Österreichische CEOs wiegen sich in riskanter Sicherheit

Cyber-Bedrohungen stellen für ein Drittel der globalen CEOs 2020 die Top 1 Business Gefahr im Unternehmen dar. Österreichs Top-Manager liegen hier mit 21 Prozent in ihrer Einschätzung allerdings noch deutlich zurück. Das zeigen die Ergebnisse des Cybersecurity-Cutouts der 23. Annual Global CEO Survey von PwC. [...]

PwC: Lediglich knapp ein Viertel der österreichischen CEOs empfinden Cyber-Bedrohungen als Top 1 Business Gefahr. (c) pixabay

„Obwohl die Bedrohung durch Cyber-Angriffe in der Öffentlichkeit in den letzten Jahren immer präsenter wurde, ist dieses Gefährdungspotenzial bei den österreichischen CEOs noch nicht ausreichend verankert“, warnt Georg Beham, Partner und Cybersecurity & Privacy Leader bei PwC Österreich. „Zahlreiche heimische Unternehmen wähnen sich noch auf einer gefährlichen ‚Insel der Seligen‘, was jedoch keineswegs dem auch bereits in Österreich existierenden realen Risiko der globalen Cyber-Bedrohung entspricht.“

Im Ranking neuer Technologien zum Aufbau von Vertrauen in der Gesellschaft liegt Cybersecurity an der Spitze, gefolgt von Datenschutz. Dies zeigt sich sowohl global (27 Prozent und 17 Prozent), als auch in Österreich (35 Prozent und 21 Prozent), wo das Ergebnis sogar noch deutlicher ausfällt. Signifikant ist hierbei, dass all die medienwirksamen Hype-Themen wie Künstliche Intelligenz (KI), Internet der Dinge (IoT), Robotik und 5G Netz für CEOs weltweit einen geringeren Stellenwert haben, als Cybersecurity und Datenschutz.

Treiber und Einflussfaktoren einer Cybersecurity-Strategie

Die Cybersecurity-Strategie ist mittlerweile in den österreichischen Unternehmen angelangt, jedoch stellt sich die Frage bezüglich der größten Einflussfaktoren und Treiber. Besonders für Österreich sind dies erfreuliche Entwicklungen, da viele dieser notwendigen Einflussfaktoren hierzulande einen deutlich höheren Stellenwert haben, als vergleichsweise in der EU, oder auch global betrachtet. Als wichtigsten Einflussfaktor der Cybersecurity-Strategie betrachten mehr als neun von zehn österreichischen CEOs (91 Prozent) die „steigende Komplexität der Cyber-Bedrohung“.

Auch „Datenschutz und Regularien“ sind für österreichische CEOs ein großer Einflussfaktor auf die Cybersecurity-Strategie – wiederum deutlich ausgeprägter als in der EU, oder auch global gesehen (AT: 91 Prozent, EU: 63 Prozent, Global: 59 Prozent). Neben der Regulierung ist aber auch das „wachsende Bedenken der Kunden zum Thema Datenschutz“ (AT: 62 Prozent, EU: 48 Prozent, Global: 48 Prozent) ein entscheidender Treiber für Unternehmen sich dieser Themen anzunehmen.

„Während Cyber-Angriffe vor zwei Jahren noch eher willkürliche ‚Krypto Trojaner‘ waren, die mittels Massenverteilung zufällige ‚Opfer‘ fanden, sehen sich Unternehmen heutzutage mit gezielten Target-Attacken konfrontiert“, so Beham. „Hierbei werden monatelange Vorbereitungen und ein hohes Maß an Ressourcen investiert, um enormen Schaden, etwa wochenlange Produktionsstillstände, bei gezielt ausgewählten Unternehmen herbeizuführen.“

Mangel an qualifizierten Experten und Verwundbarkeit der Lieferkette

Des Weiteren zeigt sich, dass auch der „Mangel an Cybersecurity-Talenten“ ein herausforderndes Thema (AT: 38 Prozent, EU: 31 Prozent, Global: 38 Prozent) für Unternehmen darstellt. „Aktuell kann die Zahl der Ausbildungsplätze und das Ausbildungsangebot den Bedarf nicht mehr abdecken. Hier sollten zeitnahe Maßnahmen ergriffen werden, die den existierenden Mangel an Cybersecurity-Talenten entschärfen. Ansonsten wird der steigende Bedarf an qualifizierten Experten zu einer Ressourcenknappheit führen, die es österreichischen Unternehmen unmöglich machen wird, angemessen auf zukünftige Anforderungen zu reagieren“, warnt Experte Beham.

Ein weiterer Einflussfaktor, dessen Auswirkung auch bereits österreichische Unternehmen spüren, ist die „Verwundbarkeit der Lieferkette & Geschäftspartner“ (AT: 50 Prozent, EU: 35 Prozent, Global: 38 Prozent). Diese Verunsicherung ist insbesondere bei Zuliefer-Firmen bereits spürbar, da diese vermehrt zu Cybersecurity-Maßnahmen verpflichtet werden (z.B. TISAX Zertifizierung in der Automobilbranche), um das Risiko in der Lieferkette, speziell bei Just-in-Time Produktionen, zu reduzieren.

Internet der Dinge und 5G als treibende Kräfte

Obwohl „Internet der Dinge“ für österreichische Unternehmen laut der aktuellen PwC CEO Survey einen überraschend geringen Stellenwert hat (AT: 3 Prozent, EU: 6 Prozent, Global: 6 Prozent), sehen es viele CEOs als relevanten Einflussfaktor ihrer Cybersecurity-Strategie (AT: 65 Prozent, EU: 33 Prozent, Global: 34 Prozent). Auch die „Einführung des 5G Netzes“ (AT: 44 Prozent, EU: 18 Prozent, Global: 18 Prozent) ist ein nachvollziehbarer Treiber, da dieser unter anderem durch die in Amerika ausgelöste „Huawei/China-Debatte“ derzeit medial sehr präsent ist.

„Insbesondere aufgrund des hohen Maßes an Integration der Hype-Themen ‚Internet der Dinge‘ und ‚Digitalisierung‘, empfiehlt es sich Security-Aspekte bereits frühzeitig und ganzheitlich (Security by Design) zu betrachten und in Projekten entsprechend zu berücksichtigen“, so Georg Beham. „Denn nur so kann sichergestellt werden, dass relevante Anforderungen hinsichtlich Cybersecurity angemessen und kosteneffizient umgesetzt werden.“

Regularien: Herausforderung und Beunruhigung für Unternehmen

Global auf Rang Zwei (54 Prozent), in Europa sogar auf Rang Eins (56 Prozent), sehen CEOs die Regulierungen rund um „Data Privacy“ und „Cybersecurity“ als größte Sorge für ihr Unternehmen. Hierbei ist insbesondere die Überregulierung gemeint, da Unternehmen aus diversen Gründen (z.B. Zeit, Geld, oder fehlende Eindeutigkeit) Probleme haben, dieser nachzukommen und damit verbunden zahlreiche Risiken auf sich zukommen sehen.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*