Österreichische CEOs wiegen sich in riskanter Sicherheit

Cyber-Bedrohungen stellen für ein Drittel der globalen CEOs 2020 die Top 1 Business Gefahr im Unternehmen dar. Österreichs Top-Manager liegen hier mit 21 Prozent in ihrer Einschätzung allerdings noch deutlich zurück. Das zeigen die Ergebnisse des Cybersecurity-Cutouts der 23. Annual Global CEO Survey von PwC. [...]

PwC: Lediglich knapp ein Viertel der österreichischen CEOs empfinden Cyber-Bedrohungen als Top 1 Business Gefahr. (c) pixabay

„Obwohl die Bedrohung durch Cyber-Angriffe in der Öffentlichkeit in den letzten Jahren immer präsenter wurde, ist dieses Gefährdungspotenzial bei den österreichischen CEOs noch nicht ausreichend verankert“, warnt Georg Beham, Partner und Cybersecurity & Privacy Leader bei PwC Österreich. „Zahlreiche heimische Unternehmen wähnen sich noch auf einer gefährlichen ‚Insel der Seligen‘, was jedoch keineswegs dem auch bereits in Österreich existierenden realen Risiko der globalen Cyber-Bedrohung entspricht.“

Im Ranking neuer Technologien zum Aufbau von Vertrauen in der Gesellschaft liegt Cybersecurity an der Spitze, gefolgt von Datenschutz. Dies zeigt sich sowohl global (27 Prozent und 17 Prozent), als auch in Österreich (35 Prozent und 21 Prozent), wo das Ergebnis sogar noch deutlicher ausfällt. Signifikant ist hierbei, dass all die medienwirksamen Hype-Themen wie Künstliche Intelligenz (KI), Internet der Dinge (IoT), Robotik und 5G Netz für CEOs weltweit einen geringeren Stellenwert haben, als Cybersecurity und Datenschutz.

Treiber und Einflussfaktoren einer Cybersecurity-Strategie

Die Cybersecurity-Strategie ist mittlerweile in den österreichischen Unternehmen angelangt, jedoch stellt sich die Frage bezüglich der größten Einflussfaktoren und Treiber. Besonders für Österreich sind dies erfreuliche Entwicklungen, da viele dieser notwendigen Einflussfaktoren hierzulande einen deutlich höheren Stellenwert haben, als vergleichsweise in der EU, oder auch global betrachtet. Als wichtigsten Einflussfaktor der Cybersecurity-Strategie betrachten mehr als neun von zehn österreichischen CEOs (91 Prozent) die „steigende Komplexität der Cyber-Bedrohung“.

Auch „Datenschutz und Regularien“ sind für österreichische CEOs ein großer Einflussfaktor auf die Cybersecurity-Strategie – wiederum deutlich ausgeprägter als in der EU, oder auch global gesehen (AT: 91 Prozent, EU: 63 Prozent, Global: 59 Prozent). Neben der Regulierung ist aber auch das „wachsende Bedenken der Kunden zum Thema Datenschutz“ (AT: 62 Prozent, EU: 48 Prozent, Global: 48 Prozent) ein entscheidender Treiber für Unternehmen sich dieser Themen anzunehmen.

„Während Cyber-Angriffe vor zwei Jahren noch eher willkürliche ‚Krypto Trojaner‘ waren, die mittels Massenverteilung zufällige ‚Opfer‘ fanden, sehen sich Unternehmen heutzutage mit gezielten Target-Attacken konfrontiert“, so Beham. „Hierbei werden monatelange Vorbereitungen und ein hohes Maß an Ressourcen investiert, um enormen Schaden, etwa wochenlange Produktionsstillstände, bei gezielt ausgewählten Unternehmen herbeizuführen.“

Mangel an qualifizierten Experten und Verwundbarkeit der Lieferkette

Des Weiteren zeigt sich, dass auch der „Mangel an Cybersecurity-Talenten“ ein herausforderndes Thema (AT: 38 Prozent, EU: 31 Prozent, Global: 38 Prozent) für Unternehmen darstellt. „Aktuell kann die Zahl der Ausbildungsplätze und das Ausbildungsangebot den Bedarf nicht mehr abdecken. Hier sollten zeitnahe Maßnahmen ergriffen werden, die den existierenden Mangel an Cybersecurity-Talenten entschärfen. Ansonsten wird der steigende Bedarf an qualifizierten Experten zu einer Ressourcenknappheit führen, die es österreichischen Unternehmen unmöglich machen wird, angemessen auf zukünftige Anforderungen zu reagieren“, warnt Experte Beham.

Ein weiterer Einflussfaktor, dessen Auswirkung auch bereits österreichische Unternehmen spüren, ist die „Verwundbarkeit der Lieferkette & Geschäftspartner“ (AT: 50 Prozent, EU: 35 Prozent, Global: 38 Prozent). Diese Verunsicherung ist insbesondere bei Zuliefer-Firmen bereits spürbar, da diese vermehrt zu Cybersecurity-Maßnahmen verpflichtet werden (z.B. TISAX Zertifizierung in der Automobilbranche), um das Risiko in der Lieferkette, speziell bei Just-in-Time Produktionen, zu reduzieren.

Internet der Dinge und 5G als treibende Kräfte

Obwohl „Internet der Dinge“ für österreichische Unternehmen laut der aktuellen PwC CEO Survey einen überraschend geringen Stellenwert hat (AT: 3 Prozent, EU: 6 Prozent, Global: 6 Prozent), sehen es viele CEOs als relevanten Einflussfaktor ihrer Cybersecurity-Strategie (AT: 65 Prozent, EU: 33 Prozent, Global: 34 Prozent). Auch die „Einführung des 5G Netzes“ (AT: 44 Prozent, EU: 18 Prozent, Global: 18 Prozent) ist ein nachvollziehbarer Treiber, da dieser unter anderem durch die in Amerika ausgelöste „Huawei/China-Debatte“ derzeit medial sehr präsent ist.

„Insbesondere aufgrund des hohen Maßes an Integration der Hype-Themen ‚Internet der Dinge‘ und ‚Digitalisierung‘, empfiehlt es sich Security-Aspekte bereits frühzeitig und ganzheitlich (Security by Design) zu betrachten und in Projekten entsprechend zu berücksichtigen“, so Georg Beham. „Denn nur so kann sichergestellt werden, dass relevante Anforderungen hinsichtlich Cybersecurity angemessen und kosteneffizient umgesetzt werden.“

Regularien: Herausforderung und Beunruhigung für Unternehmen

Global auf Rang Zwei (54 Prozent), in Europa sogar auf Rang Eins (56 Prozent), sehen CEOs die Regulierungen rund um „Data Privacy“ und „Cybersecurity“ als größte Sorge für ihr Unternehmen. Hierbei ist insbesondere die Überregulierung gemeint, da Unternehmen aus diversen Gründen (z.B. Zeit, Geld, oder fehlende Eindeutigkeit) Probleme haben, dieser nachzukommen und damit verbunden zahlreiche Risiken auf sich zukommen sehen.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*