KI verschärft Bedrohungslage für österreichische Unternehmen

Deloitte Cyber Security Report: KI unterstützt beim Kampf gegen Cyber-Crime, erhöht aber gleichzeitig auch Cyber-Risiken. [...]

Foto: GerdAltmann/Pixabay

Cyber-Kriminalität ist ein Millionengeschäft. Die Angriffe sind professionell organisiert und machen selbst vor kleinen Unternehmen nicht Halt. Nun spitzt sich die Bedrohungslage durch Künstliche Intelligenz (KI) weiter zu.

Wie der aktuelle Cyber Security Report von Deloitte zeigt, nutzen die österreichischen Unternehmen die neue Technologie zwar teilweise auch selbst zur Abwehr von Angriffen, allerdings werden budgetäre Anpassungen an die neue Situation sowie der Fokus auf moderne Sicherheitskonzepte noch vernachlässigt.

Das Resultat: Nur mehr ein Drittel der Betriebe hat die Ausbreitung von Ransomware mit ihrer bestehenden Infrastruktur im Griff.

Deloitte erhebt jährlich gemeinsam mit dem Forschungsinstitut Foresight – ehemals SORA – den Status quo heimischer Betriebe zum Thema Cyber-Sicherheit. Für den aktuellen Report wurden 350 Mittel- und Großunternehmen in Österreich telefonisch befragt. Die repräsentative Umfrage belegt: Die Professionalität von Cyber-Attacken auf österreichische Unternehmen nimmt weiter zu.

„Die Analyse der Umfragedaten führt vor Augen, mit welcher Präzision die Angreiferinnen und Angreifer mittlerweile agieren. Lediglich ein Drittel der betroffenen Unternehmen kann heute die Ausbreitung von Ransomware über technische Infrastrukturmaßnahmen verhindern. Der Vergleich der Zahlen belegt eine besorgniserregende Entwicklung – immerhin waren es 2022 noch drei Viertel“, betont Christoph Hofinger, Geschäftsführer von Foresight.

Es gibt aber einen Lichtblick: Denn gleichzeitig ist die Zahl jener Angriffe, die auch zu einer ungewollten Datenverschlüsselung führen, im Vergleich zu 2022 um mehr als die Hälfte gesunken. Der Grund dafür: Die Awareness der Mitarbeiterinnen und Mitarbeiter hat sich in den vergangenen Monaten maßgeblich erhöht. Dadurch werden Angriffe früher erkannt und entsprechende Maßnahmen gesetzt.

KI als Fluch und Segen

Neben der gestiegenen Awareness sind auch die Entwicklungen rund um KI hilfreich im Kampf gegen Cyber-Kriminalität. Die Technologie wird zur Phishing-Erkennung und -Prävention (54 %), zur Schulung und Sensibilisierung der Mitarbeitenden (55 %) sowie zur Sicherheitsbewertung und für Audits (47%) eingesetzt.

Aber auch bei der Bedrohungserkennung (41 %) sowie der automatischen Reaktion auf Sicherheitsvorfälle (38 %) unterstützt AI bereits.

„Die Anwendungsgebiete von KI im Bereich Cyber-Sicherheit sind zahlreich und vielversprechend. Doch auch die Angreiferinnen und Angreifer haben das Potenzial der Technologie erkannt“, erklärt Karin Mair, Managing Partnerin in der Risk Advisory bei Deloitte Österreich. „Um dieser Bedrohungslage entgegenzutreten, ist eine laufende Anpassung des Cyber-Security-Managements in Unternehmen essenziell.“

Aufholbedarf bei Investitionen

Auch die Anpassung des Budgets an die neuen Bedrohungsszenarien ist essenziell für eine gut aufgestellte Cyber-Security-Strategie. 2023 haben viele Unternehmen angesichts der sich zuspitzenden geopolitischen Lage stark in Cyber Security investiert. Aktuell will jedoch mehr als die Hälfte der Befragten das Budget nicht weiter erhöhen.

„In unserer Beratungspraxis sehen wir: Die geplanten Investitionen decken das eigentlich benötigte Budget für die Abwehr von Ransomware-Attacken nicht ab. Vor allem angesichts der steigenden regulatorischen Anforderungen – Stichwort NIS 2 – sowie der neuen Herausforderungen durch KI wäre das aber essenziell. Es gibt also akuten Aufholbedarf“, so Georg Schwondra, Partner im Bereich Cyber Risk bei Deloitte Österreich.

Zunehmende Bedeutung von Zero Trust

Zudem stoßen traditionelle Sicherheitskonzepte immer mehr an ihre Grenzen. Ein Viertel der Unternehmen setzt daher schon auf die Zero-Trust-Strategie, bei der niemandem automatisch vertraut wird, sondern jeder einzelne Datenzugriff verifiziert wird. Weitere 9 % haben diesbezüglich immerhin konkrete Pläne zur Umsetzung. Bei fast der Hälfte der Unternehmen ist der Ansatz hingegen noch kaum bekannt.

„Zero Trust gehört zu den wichtigsten Konzepten im Cyber-Security-Bereich. Ein konstantes Monitoring ist insbesondere in einem sehr dynamischen Gefahrenumfeld von Vorteil. Besonders alarmierend ist, dass fast die Hälfte aller Befragten den Zero-Trust-Ansatz noch nicht kennen. Um Cyber-Sicherheit auf allen Unternehmensebenen gewährleisten zu können, muss sich das dringend ändern“, so Karin Mair abschließend.


Mehr Artikel

News

Schulungsbedarf in den Bereichen KI, Cybersecurity und Cloud

Der IT Skills & Salary Report 2024 unterstreicht den wachsenden Bedarf an Weiterbildung und Umschulung von Arbeitskräften, um mit dem technologischen Fortschritt Schritt zu halten. Künstliche Intelligenz steht bei Entscheidungsträgern ganz oben auf der Liste der Investitionsschwerpunkte, da hier die Team-Kompetenzen am niedrigsten eingestuft werden. […]

News

KI-gestützte Effizienzoptimierung im Lager

Die österreichische TeDaLoS GmbH, Anbieter von smarten Lagerstandsüberwachungssystemen, hat ein Kapital-Investment erhalten, mit dem das Unternehmen eine beschleunigte internationale Expansion und den Ausbau von KI-gestützten Lösungen zur Optimierung der Materialbewirtschaftung vorantreiben will. […]

Helmut Reich, Managing Director proALPHA Software Austria (c) Erich Reismann
Interview

ERP auf dem Weg zum Digital Twin

Die in einem ERP-System hinterlegten Daten spiegeln in der Regel die Wirklichkeit nur bedingt wider. Mit Hilfe der künstlichen Intelligenz soll sich das bald ändern. proALPHA entwickelt seine Kernapplikation im Zusammenspiel mit seiner schnell wachsenden ERP+-Familie in Richtung eines Digital Twin weiter. Das Ziel: die 1:1-Abbildung der realen Wirtschaftswelt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*