Unternehmen steigern Ausgaben für Cyber Security-Maßnahmen

61 Prozent der österreichischen Unternehmen waren in den letzten zwölf Monaten Opfer einer Cyberattacke. Die Unternehmen reagieren, denn bei rund der Hälfte wird das Cyber Security-Budget im nächsten Jahr steigen. Zu diesem Ergebnis kommt eine Studie von KPMG. [...]

61 Prozent der österreichischen Unternehmen waren in den letzten zwölf Monaten Opfer einer Cyberattacke. (c) pixabay
61 Prozent der österreichischen Unternehmen waren in den letzten zwölf Monaten Opfer einer Cyberattacke. (c) pixabay

Dem globalen Milliardengeschäft Cyberkriminalität fallen auch in Österreich rund zwei von drei Unternehmen zum Opfer. Im Fokus der Angreifer standen mittelständische Betriebe (70 Prozent) und große Konzerne (66 Prozent) – doch auch jedes zweite kleinere Unternehmen (53 Prozent) war von einer Attacke betroffen. Zu diesen Ergebnissen kommt die aktuelle KPMG Studie „Cyber Security in Österreich“, an der knapp 270 Vertreter österreichischer Unternehmen teilnahmen. Die KPMG Studie analysiert bereits zum dritten Mal in Folge die wichtigsten Fakten und Trends zum Thema in Österreich.

Mensch und Krypto-Miner als Risiken

„Die schlechte Nachricht: Großflächige, automatisierte Attacken auf österreichische Unternehmen sind noch immer erschreckend effizient“, bringt es KPMG Partner Michael Schirmbrand auf den Punkt. Ein weiterer Trend bleibt bestehen: Die Angreifer zielen in erster Linie auf die „Schwachstelle Mensch“ ab. Die häufigsten Arten von Attacken waren Phishing (24 Prozent), Malware/Ransomware/Schadsoftware (22 Prozent) und Social Engineering (14 Prozent). In allen drei Kategorien machen sich die Angreifer die Gutgläubigkeit und Neugierde von Mitarbeitern zunutze.

„Cyberkriminelle erfinden immer wieder ausgeklügelte, neue Angriffsmethoden. Aktuell zeichnet sich mit Krypto-Minern ein Trend ab – nämlich Kryptowährung schürfende Trojaner“, erklärt Andreas Tomek, KPMG Partner und Experte im Bereich Cyber Security. Das heimliche Abschöpfen der Kryptowährung findet auf infizierten Computern statt. Die Folgen: eine missbräuchliche Verwendung der Ressourcen und oftmals ein hoher finanzieller Schaden. Seitdem die Kurse für Kryptowährungen wie zB Bitcoin in die Höhe schießen, setzen Cyberkriminelle vermehrt auf diese Methode anstatt auf Erpressungstrojaner. Sie haben damit einen unmittelbaren finanziellen Gewinn und sind nicht auf die Mitwirkung der Erpressten angewiesen.

Künstliche Intelligenz (KI): Fluch und Segen

„Die Fortschritte auf dem Gebiet der Künstlichen Intelligenz helfen einerseits den Bereich Cyber Security zu verbessern und effizienter im Umgang mit ständig wechselnden Bedrohungen aus dem Cyberraum zu machen“, erklärt Gert Weidinger, KPMG Partner in Österreich. „Andererseits stellt KI selbst eine Gefahr dar. Sie bedeutet immer auch Vernetzung und öffnet Tür und Tor für Angriffe und Manipulationen durch Hacker.“ Die Chancen und Herausforderungen der Künstlichen Intelligenz beschäftigen auch in Österreich die innovativen Wirtschaftstreibenden. Doch es herrscht Nachholbedarf. Jedes zweite Unternehmen (50 Prozent) gibt an, dass KI und Digital Labor noch keine entscheidenden Themen für sie sind. Weidinger rät Unternehmen, sich aktiv damit auseinanderzusetzen: „Künstliche Intelligenz ist kein aktueller Trend, dem wir ausweichen oder den wir ignorieren können. Sie wird die Grundlage unserer zukünftigen Wirtschaft bilden. Unternehmen sollten sich jetzt darüber Gedanken machen.“

Budgets: Cybersicherheit gewinnt an Bedeutung

„Zahlreiche Aufsichtsbehörden wie etwa die EZB fordern mittlerweile eine entsprechende personelle und finanzielle Ausstattung des Bereichs Cyber Security in Unternehmen“, erklärt KPMG Partner Andreas Tomek. Bei rund der Hälfte der Unternehmen (52 Prozent) wird das Cyber SecurityBudget im nächsten Jahr zumindest leicht steigen. In jedem fünften Unternehmen (18 Prozent) ist man sogar der Meinung, es sollte mehr als 10 Prozent des IT-Budgets ausmachen. „Wunsch und Realität klaffen in diesem Bereich noch auseinander. Denn die Vorstellung vom idealen Budget weicht stark vom realen ab“, so Tomek. Aktuell liegt das SecurityBudget bei mehr als einem Fünftel der befragten Unternehmen (22 Prozent) lediglich zwischen zwei und fünf Prozent des IT-Gesamtbudgets.

Im Kampf gegen Cyberkriminalität ist es außerdem von entscheidender Bedeutung, welche Rolle Cyber Security aus Sicht der Chefetage einnimmt. Mehr als zwei Drittel der Führungsebene (70 Prozent) in Unternehmen betrachten Cyber Security nach wie vor eher als technische Angelegenheit. Die strategische Bedeutung des Themas wird somit nach wie vor in zu vielen österreichischen Unternehmen verkannt. Nicht so bei den Familienunternehmen: Hier wird bei 89 Prozent der Betriebe Cybersicherheit auf oberster Ebene diskutiert. Und auch hinsichtlich des Budgets zeigen sie sich großzügig. Die Mehrheit gibt an, dass das SecurityBudget auf mehr als 10 Prozent des IT-Budgets anwachsen wird – auch bei jenen Familienunternehmen, die bislang noch kein Budget für diesen Bereich festgelegt haben.

Cyber Security-Experten gesucht

Zwar steigt das Budget für Cyber Security in den heimischen Unternehmen langsam an, der Fachkräftemangel bleibt jedoch nach wie vor eine der größten Herausforderungen. „Das große Problem ist, dass es im Bereich IT Security-Berufsbilder gibt, die man in Österreich einfach nicht findet“, erklärt Tomek die Situation am Markt. Das zeigen auch die Ergebnisse der KPMG Studie: Mehr als zwei Drittel der Unternehmen (67 Prozent) beklagen einen Mangel an Cyber Security-Experten am heimischen Markt.

DSGVO: Datenschutz als Herausforderung

Die DSGVO vereinheitlicht die Regeln für die Verarbeitung personenbezogenen Daten EU-weit und hat Auswirkungen auf alle österreichischen Unternehmen. „Bis 25. Mai 2018 müssen Datenanwendungen in Unternehmen an die neue Rechtslage angepasst werden“, so Schirmbrand. „Österreichs Unternehmen haben sich in den letzten zwölf Monaten intensiv mit der Materie beschäftigt.“ Die größte Herausforderung bei der DSGVO-Umsetzung sehen 15 Prozent der befragten Unternehmen in den Auflagen zur Löschung der Daten, gefolgt von der Datenschutzfolgeabschätzung (13 Prozent).


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*