Österreichische Unternehmen investieren zunehmend in Cybersecurity

Die digitale Landschaft unterliegt einem ständigen Wandel, geprägt von neuen Bedrohungen, wirtschaftlichen Herausforderungen und technologischem Fortschritt. [...]

Foto: Tumisu/Pixabay

In dieser komplexen Umgebung haben Unternehmen die schwierige Aufgabe, ihre Cybersecurity-Strategien kontinuierlich anzupassen, um mit den aktuellen und zukünftigen Anforderungen Schritt zu halten. Um genau diese Aspekte näher zu beleuchten, gab Dell Technologies eine IDC-Studie in Auftrag und führte sowohl im September 2022 als auch im Februar 2023 eine umfassende Marktbefragung durch.

An der Studie nahmen branchenübergreifend 100 Unternehmen in Österreich mit mehr als 50 MitarbeiterInnen teil. Die Befragten waren Sicherheitsverantwortliche, die über strategische Sicherheitsplanung, Investitionen und operative Sicherheitsmaßnahmen Einblicke gewähren konnten.

Wenn Cybersecurity zum Business Value wird

Mit zunehmenden Herausforderungen und neuen Bedrohungen wächst nicht nur die Notwendigkeit einer sicheren IT-Infrastruktur innerhalb von Organisationen, sondern auch die Bedeutsamkeit der Cybersecurity im wirtschaftlichen Kontext. 61 % der befragten Unternehmen erkennen die Rolle der Cybersicherheit als treibende Kraft im Geschäftsfeld und als Wettbewerbsfaktor an.

Dieser Wert verknüpft auch Security mit anderen wichtigen Bereichen wie Ethik, Datenschutz sowie Risikomanagement und schafft damit nicht nur Business Value, sondern auch digitales Vertrauen. Folglich ist dieses Vertrauen sowohl für den Schutz der Unternehmensreputation als auch für den Aufbau von langfristigen Geschäftsbeziehungen und nachhaltigen, digitalen Geschäftsmodellen von unschätzbarem Wert.

In diesem Kontext spielt auch digitale Souveränität eine entscheidende Rolle. Seit Jahren wird eine eigene europäische IT-Kompetenz und die Verringerung der Abhängigkeit von internationalen Technologie-Giganten angestrebt.

Die daraus resultierenden Vorteile wären unter anderem die Förderung der Zusammenarbeit in digitalen Netzwerken, die höhere Selbstbestimmung der digitalen Transformation, der Schutz vor unlauterem Wettbewerb sowie ein höheres Vertrauen durch mehr Transparenz. Über ein Viertel der österreichischen Firmen betonen, dass sie digitale Souveränität als strategisch einstufen und fast die Hälfte betrachtet sie als geschäftsrelevant.

Trotz des wachsenden Bewusstseins für die Bedeutung von Cybersecurity gibt es jedoch noch Herausforderungen in der Führungsebene von Unternehmen. Obwohl über die Hälfte der Sicherheitsbeauftragten eine Führungsposition innehaben, mangelt es oft an einem kohärenten Sicherheitsverständnis auf C-Level.

Daher wird empfohlen, Cybersecurity von Anfang an in die Planung von strategischen Business-Überlegungen und Risikobewertungen zu berücksichtigen. Zwar geben 71 % der Unternehmen bekannt, eine Sicherheitsstrategie zu besitzen, jedoch können nur 26 % davon die einheitliche Umsetzung innerhalb ihrer Organisation garantieren.

Ein effektiver Weg, dem geringen Sicherheitsanteil entgegenzuwirken, liegt in integrativen Ansätzen wie Security by Design. Diese ermöglichen nicht nur Sicherheit auf sämtlichen Ebenen, sondern tragen auch zur Wertschöpfung des Unternehmens bei, indem sie kontinuierliche Evaluierungen für bestehende Security-Lösungen im Sinne des Return of Investments ermöglichen.

Heute investieren, morgen profitieren

Die engere Verflechtung von Cybersecurity und Business durch digitale Geschäftsmodelle geben oft den Anlass zu Ransomware-Angriffen. Die IDC-Studie verdeutlicht, dass 77 % der befragten Unternehmen bereits HackerInnen zum Opfer gefallen sind, wobei nicht einmal die Hälfte der Betroffenen diese Angriffe erfolgreich abwehren oder isolieren konnten.

Stefan Trondl, Managing Director bei Dell Technologies Österreich, verdeutlicht, wie schwerwiegend fehlende Investitionen in Präventionsmaßnahmen sein können: „Eine umfassende IT-Sicherheitsstrategie ist für jedes Unternehmen unerlässlich. Nach einem erfolgreichen Angriff können die Folgen, von Datenverlust bis hin zu Schäden am Image, beträchtlich sein und mehrere Millionen an Zusatzkosten verursachen. Deshalb ist es entscheidend, Cyberbedrohungen höchste Priorität einzuräumen und insbesondere in präventive Schutzmaßnahmen zu investieren. Diese Investitionen sind im Vergleich zu den potenziellen Kosten und dem Zeitaufwand nach einem Angriff minimal.“

Laut Studie sind über 90 % der erfolgreichen Ransomware-Angriffe auf österreichische Unternehmen mit der Verschlüsselung der Backups verbunden, was die Priorität für Investitionen in Cybersecurity unterstreicht.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Ransomware, die auch Backups angreift, ist immer weiter am Vormarsch, dieses Video könnte etwas mehr Insight in das Thema (und die Prävention) bringen.

Vor allem Secure Backups zur Disaster Recovery sollen im Rahmen von Präventions- und Wiederherstellungsstrategien näher in den Fokus rücken – um zu verhindern, dass noch mehr als die Hälfte der Unternehmen, wie bisher, die Lösegeldzahlungen zur Wiederherstellung ihrer Systeme bereitstellen.

Dem beifügend, betont Trondl die Wichtigkeit weiterer Maßnahmen, wie Zero-Trust-Architekturen, Backup-Vaults und sogar Security-Awareness-Schulungen, die derzeit lediglich 14 % der Unternehmen durchführen.

Ein Faktor für den Erfolg von Ransomware ist die steigende Komplexität der Security-Landschaften: Mehr als die Hälfte der Unternehmen sahen hierbei einen erheblichen Anstieg in den vergangenen Monaten. Wachsende Homeoffice-Zahlen, der Boom im E-Commerce sowie die steigende Anzahl digitaler Produkte, Anwendungen und Dienstleistungen veränderten die IT-Anforderungen und erhöhten zeitgleich die Cybersecurity-Ansprüche.

Folglich stellt die daraus resultierende Security-Komplexität laut 18 % der Befragten derzeit eine der größten Cybersecurity-Herausforderungen dar. Um diesen zahlreichen Angriffsvektoren und der Vielschichtigkeit entgegenzuwirken, investieren fast ein Drittel der Befragten in Cloud-Strategien und je ein Fünftel in Data Security und Smart-Building- & IoT-Security.

Dies kann die Verwaltung und Kontrolle von Technologie-Assets erleichtern und den Fachkräftemangel, den nahezu 50 % der Unternehmen erleben, kompensieren, da Systeme und die Security-Landschaft effizienter und wirkungsvoller genutzt werden können.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*