Studie: KI und ML gewinnen in Österreich an Popularität

IT-Sicherheit ist ein Thema, dem sich Unternehmen generell nicht mehr entziehen können, denn die Digitalisierung ist mittlerweile ein fixer Bestandteil von Business-Prozessen. [...]

Cyberkriminalität wird auch in Zukunft nicht abnehmen. Aber es lässt sich zumindest einiges tun, um sich gegen derartige Angriffe zu wappnen. (c) pixabay
Die Umfrage „IT-Sicherheit in Österreichs Unternehmen“ wurde von meinungsraum.at im Auftrag von Cisco Austria durchgeführt. (c) pixabay

Groß angelegte Attacken, die zum Teil auch globale Ausmaße erreichen, haben IT-Security zusätzlich in den Fokus der öffentlichen Aufmerksamkeit gerückt. Vor diesem Hintergrund hat Cisco erneut 250 heimische Führungskräfte befragt, wie es um die IT-Sicherheit in Österreichs Unternehmen und das subjektive IT-Sicherheitsgefühl bestellt ist.

Lothar Renner, Direktor für Cyber Security Europa, Mittlerer Osten, Afrika und Russland (EMEAR) bei Cisco: „Cisco widmet sich seit Jahren der IT-Sicherheit mit höchster Priorität und warnt vor zunehmenden Cyber-Bedrohungen auf der ganzen Welt. Die Österreich-Umfrage unter Führungskräften zeigt ganz deutlich, dass zwar das Bewusstsein für IT-Sicherheit gestiegen ist, aber die Gefahr, Ziel eines Cyberangriffs zu werden, noch immer massiv unterschätzt wird. Und das, obwohl bereits jedes zweite Unternehmen in Österreich einen Sicherheitsvorfall hatte.“

Bewusstsein für IT-Security in Österreich gestiegen

Mehr als die Hälfte (60 %) der befragten Führungskräfte sind über die IT-Security in ihrem Unternehmen (sehr) gut informiert. Damit hat sich dieser Wert im Vergleich zum Jahr 2016 um 5 Prozent erhöht. Nur ein geringer Teil (6 %) der Führungskräfte weiß nach eigener Aussage gar nichts über die IT-Sicherheit im eigenen Unternehmen. Darüber hinaus plant mehr als die Hälfte (59 %), in den nächsten 12 bis 18 Monaten in IT-Security zu investieren. Lediglich eine Minderheit (12 %) hat dafür kein Budget vorgesehen. Als größte Hürden für ein umfassendes IT-Security-Update wurden zu wenig ausgebildete IT-Mitarbeiter (31 %), Budgetrestriktionen (26 %) und strukturelle Gegebenheiten des Unternehmens (26 %) genannt.

„Hier ist eindeutig erkennbar, dass in den letzten zwei Jahren das Bewusstsein für IT-Sicherheit und auch ihre Priorität gestiegen ist. Nicht in IT-Sicherheit zu investieren ist keine Option, denn IT-Angriffe gerade auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Speziell für KMU gibt es viele Möglichkeiten, sich abzusichern – auch mit kleineren Budgets. Sie sollten gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen“, empfiehlt Lothar Renner.

Risiko eines Cyberangriffes werden noch immer unterschätzt

8 von 10 Befragten sind nicht über mögliche Cybersecurity-Angriffe auf ihr Unternehmen besorgt – sie geben an, dass sie sehr gut (22 %) oder ausreichend (60 %) dagegen gerüstet sind. Das Risiko, dass Unternehmen Ziel einer Cyber-Attacke sein können, schätzt zwar jeder zweite Befragte als gegeben ein, aber nur 16 Prozent halten das für äußerst wahrscheinlich. Dabei hatte die Hälfte der Unternehmen (57 %) einen Sicherheitsvorfall in den letzten 12 bis 18 Monaten. Davon hatte jedes zehnte betroffene Unternehmen (13 %) einen finanziellen Schaden erlitten. Das entspricht auch Erhebungen auf globaler Ebene: Laut dem Cisco „Cybersecurity Special Report Small and Midmarket Businesses“, für den 1.800 Unternehmen aus 26 Ländern befragt wurden, hatten 53 Prozent der Unternehmen schon ein Sicherheitsleck.

„Die österreichischen Umfrage-Ergebnisse, dass das Risiko eines Cyberangriffes noch immer unterschätzt wird. Den Unternehmen muss bewusst gemacht werden, dass sich Cyberkriminalität nicht auf Landesgrenzen und auch nicht auf große Unternehmen beschränken lässt. Gerade KMU sind in den letzten Jahren zunehmend in den Fokus von Cyberangriffen gerückt“, so Renner.

Sicherheitsfälle werden nicht gemeldet 

74 Prozent der betroffenen Unternehmen haben ihren IT-Sicherheitsfall nicht gemeldet. Dennoch hat sich die Anzahl der Meldungen seit dem Jahr 2016 von 8 Prozent auf 16 Prozent verdoppelt. Dies hat, laut dem CiscoSecurity-Experten Lothar Renner, auch besondere Relevanz für die Datenschutzgrundverordnung (DSGVO), die eine verschärfte Meldepflicht bei einer Verletzung des Schutzes personenbezogener Daten vorsieht: „Hier sind Unternehmen gut beraten, auch auf technologischer Seite Vorkehrungen zu treffen.“

Mobile Geräte sind Sicherheitsrisiko

Die Umfrage ergab ein besonders alarmierendes Ergebnis in Bezug auf die Sicherheit von mobilen Geräten: Mehr als die Hälfte (61 %) gibt an, dass sie keine oder nur teilweise Maßnahmen zum Schutz von mobilen Geräten wie Smartphone, Tablet und Notebook getroffen hat, nur etwa ein Fünftel der Unternehmen (21 %) hat dazu einen umfassenden Schutz. Dazu Lothar Renner: „Diese Erkenntnis ist sehr besorgniserregend, denn unsere Sicherheitsforscher von Talos haben im letzten Cisco Annual Cyber Security-Report 2018 aufgezeigt, dass Mobilgeräte bereits Angriffsziel Nummer 1 sind. Verschärft wird dieser Trend dadurch, dass die Nutzung von mobilen Geräten stetig steigt. Dabei gibt es mittlerweile viele Möglichkeiten, auch mobile Geräte ins IT-Sicherheitsnetz eines Unternehmens einzubinden.“

Verschlüsselte Daten sind nicht mehr sicher

Vorsicht ist auch bei der Verschlüsselung von Daten geboten: In Österreich nutzt jedes zehnte Unternehmen (11 %) eine generelle und jedes zweite Unternehmen (56 %) zumindest zum Teil Datenverschlüsselung. Lothar Renner: „Die Verschlüsselung ist dafür vorgesehen, die Sicherheit zu erhöhen. Aber wir haben festgestellt, dass die Verbreitung von Malware über verschlüsselten Datenverkehr stark zugenommen hat. Cisco hat dazu eine spezielle Lösung entwickelt, Cisco Encrypted Traffic Analytics, die Malware im verschlüsselten Datenverkehr identifiziert, ohne die Daten zu entschlüsseln.“

Künstliche Intelligenz und Machine Learning gewinnen an Popularität 

Für mehr als die Hälfte der österreichischen Unternehmen (52 %) ist die Abwehr von Phishing-Mails, Ransomware und Spam sowie der Schutz vertraulicher, geschäftlicher E-Mail-Korrespondenz das größte Anliegen in Bezug auf IT-Sicherheit. „Cisco blockiert täglich 20 Milliarden Bedrohungen. Trotz dieser erstaunlichen Zahl wächst die Bedrohungslandschaft weiter und wird noch komplizierter. Die herkömmliche Herangehensweise, nämlich die Nutzung vieler Einzellösungen, reicht nicht aus. Hier sind integrierte Lösungen notwendig. Cisco nutzt dabei das Netzwerk als Sensor und Abwehrschild von Cyberangriffen“, erklärt Lothar Renner die CiscoSecurity-Strategie.

Künstliche Intelligenz und Machine Learning sind heute wesentliche Bestandteile bei Cisco-Sicherheitstechnologien, die automatisiert Bedrohungen entdecken und stoppen, bevor diese aktiv werden. „Mit diesen Funktionen können ungewöhnliche Muster in großen Volumen auch vom verschlüsselten Web-Datenverkehr erkannt werden. Abweichungen können anschließend von Sicherheitsteams näher untersucht werden“, erklärt der CiscoSecurity-Europa-Chef. Die zunehmende Bedeutung von Künstlicher Intelligenz und Machine Learning in der Abwehr von Cybersecurity-Bedrohungen bestätigen auch die österreichischen Führungskräfte: Etwa die Hälfte der befragten Unternehmen ist überzeugt, dass die IT-Sicherheit dadurch noch sicherer und effizienter wird. 18 Prozent der österreichischen Unternehmen nutzen bereits diese neuen Technologien.


Mehr Artikel

Oliver Köth, Chief Technology Officer, NTT DATA DACH (c) NTT DATA
News

GenAI-Avatare als Webbereiter für die Zukunft

Der Blick in die Zukunft gleicht oftmals einem Blick in die Glaskugel. Dennoch wollen und müssen Unternehmen wissen, was auf sie zukommt, um sich optimal auf neue Herausforderungen einstellen zu können. Generative KI und damit entwickelte Avatare können dabei helfen, indem sie völlig neue Einblicke ermöglichen. NTT DATA beantwortet die wichtigsten Fragen rund um die Methode. ​ […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*