Österreichs Unternehmen nicht ausreichend auf Cyberattacken vorbereitet

Massive Verstöße im Bereich der Cybersicherheit sind beinahe alltäglich geworden und sorgen regelmäßig für Schlagzeilen, die Konsumenten und Führungskräfte in Unruhe versetzen. Trotz der Sensibilisierung für das Thema sind viele Organisationen weltweit nach wie vor unsicher, wie sie in einer zunehmend digitalen Gesellschaft mit Cyber-Risiken umzugehen haben. Das zeigt die Studie "Global State of Information Security Survey 2018" (GSISS) von PwC. [...]

84 Prozent der österreichischen Unternehmen haben laut PwC keine umfassende IT-Sicherheitsstrategie. (c) Fotolia
84 Prozent der österreichischen Unternehmen haben laut PwC keine umfassende IT-Sicherheitsstrategie. (c) Fotolia
Es besteht eine große Ungleichheit darin, wie unterschiedliche Länder auf Cyberattacken vorbereitet sind. Die GSISS 2018 zeigt, dass besonders Länder wie Japan (72 Prozent) und Malaysia (74 Prozent), in denen Cyberattacken als größte nationale Sicherheitsbedrohung angesehen werden, eine umfassende Informationssicherheitsstrategie vorweisen können.
Österreichs Unternehmen hinken hier allerdings enorm hinterher: 84 Prozent verfolgen keine IT-Sicherheitsstrategie. Auch die Bewusstseinsbildung der Mitarbeiter findet nicht in ausreichendem Maß statt: Nur 27 Prozent der Unternehmen verfügen über ein spezifisches Mitarbeitertrainingsprogramm. Käme es zu einer Cyberattacke, so hätten die meisten Betroffenen Schwierigkeiten, die Täter eindeutig zu identifizieren. Lediglich 14 Prozent der österreichischen Befragten vertrauen auf ihre Fähigkeit, einen Vorfall richtig einzuordnen. 
„Bisher verursachten Cyberattacken nur relativ geringe Schäden, dennoch wird die destruktive Kraft solcher Angriffe immer stärker spürbar. In Österreich gibt es hier eindeutig Aufholbedarf. Unternehmen sollten ihre Sicherheitsstrategie neu überdenken und proaktiv in die Hand nehmen“, so Christian Kurz, Senior Manager und Cybersicherheitsexperte bei PwC Österreich. 
Führungskräfte müssen mehr Verantwortung übernehmen
Dass es ein effizientes Kontrollsystem sowie ein proaktives Risikomanagement gibt, liegt im Verantwortungsbereich der Unternehmensleitung. Dennoch zeigt die GSISS 2018, dass lediglich 24 Prozent der Top-Manager in Österreich proaktiv an der Gestaltung einer Gesamtsicherheitsstrategie des Unternehmens mitarbeiten. „Führungskräfte sollten jetzt die Gelegenheit nutzen und sinnvolle Maßnahmen für ihr Unternehmen in die Wege leiten. So können sie die Widerstandskraft ihrer Organisation gegenüber Cyberrisiken stärken und eine nachhaltig sichere digitale Gesellschaft schaffen“, empfiehlt Kurz.
IoT als große Schwachstelle
Parallel zum digitalen Fortschritt brauchen Organisationen entsprechende Führung und Prozesse, um die notwendigen Sicherheitsmaßnahmen umzusetzen. Viele Unternehmen stehen dabei erst am Anfang. „Besonders die steigende Anzahl unsicherer Geräte in Verbindung mit dem ‚Internet of Things‘ (IoT) führt zu weitreichenden Schwachstellen bei der Cyber-Sicherheit. Zunehmende Bedrohungen der Datenintegrität könnten bewährte Systeme untergraben, kritische Infrastruktur beeinträchtigen und so zu physischen Schäden führen“, warnt der PwC-Experte. „Umso wichtiger ist es, dass sich Unternehmen professioneller aufstellen. Hier gewinnt die Position des CISO immer stärker an Bedeutung.“
Der Chief Information Security Officer (CISO) hat Sicherheitslücken aufzudecken und hervorzuheben, damit die Unternehmensleitung ihre Aufgabe im Hinblick auf das Verständnis für und die Auseinandersetzung mit potenziellen Risiken für das Unternehmen wahrnehmen kann.
Gebündelte Kräfte zur Risikominimierung
Um gegen Cyberattacken besser gewappnet zu sein, sind gemeinsame Anstrengungen aller Stakeholder, ein besserer Informationsaustausch sowie eine gute Koordination untereinander notwendig. Dadurch wird es möglich sein, potenzielle Risiken neuer Technologien aufzudecken. Nur knapp die Hälfte (49 Prozent) der heimischen Unternehmer gibt an, formell mit anderen Akteuren ihrer Branche, einschließlich Mitbewerbern, zusammenzuarbeiten, um Bedrohungen zu verringern.
„Glaubwürdige, zeitgerechte und verwertbare Informationen zu Cyberbedrohungen sind entscheidend für eine kurze Reaktionszeit und die Widerstandsfähigkeit eines Unternehmens“, so Christian Kurz. „Um auf Cyberattacken zu reagieren, braucht es über alle Organisationen, Branchen, Regionen und Länder hinweg gemeinsame Anstrengungen, deren Effektivität von der Bereitschaft zur Zusammenarbeit abhängt.“

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*