Österreichische Unternehmen investieren zunehmend in Cybersecurity

Die digitale Landschaft unterliegt einem ständigen Wandel, geprägt von neuen Bedrohungen, wirtschaftlichen Herausforderungen und technologischem Fortschritt. [...]

Foto: Tumisu/Pixabay

In dieser komplexen Umgebung haben Unternehmen die schwierige Aufgabe, ihre Cybersecurity-Strategien kontinuierlich anzupassen, um mit den aktuellen und zukünftigen Anforderungen Schritt zu halten. Um genau diese Aspekte näher zu beleuchten, gab Dell Technologies eine IDC-Studie in Auftrag und führte sowohl im September 2022 als auch im Februar 2023 eine umfassende Marktbefragung durch.

An der Studie nahmen branchenübergreifend 100 Unternehmen in Österreich mit mehr als 50 MitarbeiterInnen teil. Die Befragten waren Sicherheitsverantwortliche, die über strategische Sicherheitsplanung, Investitionen und operative Sicherheitsmaßnahmen Einblicke gewähren konnten.

Wenn Cybersecurity zum Business Value wird

Mit zunehmenden Herausforderungen und neuen Bedrohungen wächst nicht nur die Notwendigkeit einer sicheren IT-Infrastruktur innerhalb von Organisationen, sondern auch die Bedeutsamkeit der Cybersecurity im wirtschaftlichen Kontext. 61 % der befragten Unternehmen erkennen die Rolle der Cybersicherheit als treibende Kraft im Geschäftsfeld und als Wettbewerbsfaktor an.

Dieser Wert verknüpft auch Security mit anderen wichtigen Bereichen wie Ethik, Datenschutz sowie Risikomanagement und schafft damit nicht nur Business Value, sondern auch digitales Vertrauen. Folglich ist dieses Vertrauen sowohl für den Schutz der Unternehmensreputation als auch für den Aufbau von langfristigen Geschäftsbeziehungen und nachhaltigen, digitalen Geschäftsmodellen von unschätzbarem Wert.

In diesem Kontext spielt auch digitale Souveränität eine entscheidende Rolle. Seit Jahren wird eine eigene europäische IT-Kompetenz und die Verringerung der Abhängigkeit von internationalen Technologie-Giganten angestrebt.

Die daraus resultierenden Vorteile wären unter anderem die Förderung der Zusammenarbeit in digitalen Netzwerken, die höhere Selbstbestimmung der digitalen Transformation, der Schutz vor unlauterem Wettbewerb sowie ein höheres Vertrauen durch mehr Transparenz. Über ein Viertel der österreichischen Firmen betonen, dass sie digitale Souveränität als strategisch einstufen und fast die Hälfte betrachtet sie als geschäftsrelevant.

Trotz des wachsenden Bewusstseins für die Bedeutung von Cybersecurity gibt es jedoch noch Herausforderungen in der Führungsebene von Unternehmen. Obwohl über die Hälfte der Sicherheitsbeauftragten eine Führungsposition innehaben, mangelt es oft an einem kohärenten Sicherheitsverständnis auf C-Level.

Daher wird empfohlen, Cybersecurity von Anfang an in die Planung von strategischen Business-Überlegungen und Risikobewertungen zu berücksichtigen. Zwar geben 71 % der Unternehmen bekannt, eine Sicherheitsstrategie zu besitzen, jedoch können nur 26 % davon die einheitliche Umsetzung innerhalb ihrer Organisation garantieren.

Ein effektiver Weg, dem geringen Sicherheitsanteil entgegenzuwirken, liegt in integrativen Ansätzen wie Security by Design. Diese ermöglichen nicht nur Sicherheit auf sämtlichen Ebenen, sondern tragen auch zur Wertschöpfung des Unternehmens bei, indem sie kontinuierliche Evaluierungen für bestehende Security-Lösungen im Sinne des Return of Investments ermöglichen.

Heute investieren, morgen profitieren

Die engere Verflechtung von Cybersecurity und Business durch digitale Geschäftsmodelle geben oft den Anlass zu Ransomware-Angriffen. Die IDC-Studie verdeutlicht, dass 77 % der befragten Unternehmen bereits HackerInnen zum Opfer gefallen sind, wobei nicht einmal die Hälfte der Betroffenen diese Angriffe erfolgreich abwehren oder isolieren konnten.

Stefan Trondl, Managing Director bei Dell Technologies Österreich, verdeutlicht, wie schwerwiegend fehlende Investitionen in Präventionsmaßnahmen sein können: „Eine umfassende IT-Sicherheitsstrategie ist für jedes Unternehmen unerlässlich. Nach einem erfolgreichen Angriff können die Folgen, von Datenverlust bis hin zu Schäden am Image, beträchtlich sein und mehrere Millionen an Zusatzkosten verursachen. Deshalb ist es entscheidend, Cyberbedrohungen höchste Priorität einzuräumen und insbesondere in präventive Schutzmaßnahmen zu investieren. Diese Investitionen sind im Vergleich zu den potenziellen Kosten und dem Zeitaufwand nach einem Angriff minimal.“

Laut Studie sind über 90 % der erfolgreichen Ransomware-Angriffe auf österreichische Unternehmen mit der Verschlüsselung der Backups verbunden, was die Priorität für Investitionen in Cybersecurity unterstreicht.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Ransomware, die auch Backups angreift, ist immer weiter am Vormarsch, dieses Video könnte etwas mehr Insight in das Thema (und die Prävention) bringen.

Vor allem Secure Backups zur Disaster Recovery sollen im Rahmen von Präventions- und Wiederherstellungsstrategien näher in den Fokus rücken – um zu verhindern, dass noch mehr als die Hälfte der Unternehmen, wie bisher, die Lösegeldzahlungen zur Wiederherstellung ihrer Systeme bereitstellen.

Dem beifügend, betont Trondl die Wichtigkeit weiterer Maßnahmen, wie Zero-Trust-Architekturen, Backup-Vaults und sogar Security-Awareness-Schulungen, die derzeit lediglich 14 % der Unternehmen durchführen.

Ein Faktor für den Erfolg von Ransomware ist die steigende Komplexität der Security-Landschaften: Mehr als die Hälfte der Unternehmen sahen hierbei einen erheblichen Anstieg in den vergangenen Monaten. Wachsende Homeoffice-Zahlen, der Boom im E-Commerce sowie die steigende Anzahl digitaler Produkte, Anwendungen und Dienstleistungen veränderten die IT-Anforderungen und erhöhten zeitgleich die Cybersecurity-Ansprüche.

Folglich stellt die daraus resultierende Security-Komplexität laut 18 % der Befragten derzeit eine der größten Cybersecurity-Herausforderungen dar. Um diesen zahlreichen Angriffsvektoren und der Vielschichtigkeit entgegenzuwirken, investieren fast ein Drittel der Befragten in Cloud-Strategien und je ein Fünftel in Data Security und Smart-Building- & IoT-Security.

Dies kann die Verwaltung und Kontrolle von Technologie-Assets erleichtern und den Fachkräftemangel, den nahezu 50 % der Unternehmen erleben, kompensieren, da Systeme und die Security-Landschaft effizienter und wirkungsvoller genutzt werden können.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*