61 Prozent der österreichischen Unternehmen waren in den letzten zwölf Monaten Opfer einer Cyberattacke. Die Unternehmen reagieren, denn bei rund der Hälfte wird das Cyber Security-Budget im nächsten Jahr steigen. Zu diesem Ergebnis kommt eine Studie von KPMG. [...]
Dem globalen Milliardengeschäft Cyberkriminalität fallen auch in Österreich rund zwei von drei Unternehmen zum Opfer. Im Fokus der Angreifer standen mittelständische Betriebe (70 Prozent) und große Konzerne (66 Prozent) – doch auch jedes zweite kleinere Unternehmen (53 Prozent) war von einer Attacke betroffen. Zu diesen Ergebnissen kommt die aktuelle KPMG Studie „Cyber Security in Österreich“, an der knapp 270 Vertreter österreichischer Unternehmen teilnahmen. Die KPMG Studie analysiert bereits zum dritten Mal in Folge die wichtigsten Fakten und Trends zum Thema in Österreich.
Mensch und Krypto-Miner als Risiken
„Die schlechte Nachricht: Großflächige, automatisierte Attacken auf österreichische Unternehmen sind noch immer erschreckend effizient“, bringt es KPMG Partner Michael Schirmbrand auf den Punkt. Ein weiterer Trend bleibt bestehen: Die Angreifer zielen in erster Linie auf die „Schwachstelle Mensch“ ab. Die häufigsten Arten von Attacken waren Phishing (24 Prozent), Malware/Ransomware/Schadsoftware (22 Prozent) und Social Engineering (14 Prozent). In allen drei Kategorien machen sich die Angreifer die Gutgläubigkeit und Neugierde von Mitarbeitern zunutze.
„Cyberkriminelle erfinden immer wieder ausgeklügelte, neue Angriffsmethoden. Aktuell zeichnet sich mit Krypto-Minern ein Trend ab – nämlich Kryptowährung schürfende Trojaner“, erklärt Andreas Tomek, KPMG Partner und Experte im Bereich Cyber Security. Das heimliche Abschöpfen der Kryptowährung findet auf infizierten Computern statt. Die Folgen: eine missbräuchliche Verwendung der Ressourcen und oftmals ein hoher finanzieller Schaden. Seitdem die Kurse für Kryptowährungen wie zB Bitcoin in die Höhe schießen, setzen Cyberkriminelle vermehrt auf diese Methode anstatt auf Erpressungstrojaner. Sie haben damit einen unmittelbaren finanziellen Gewinn und sind nicht auf die Mitwirkung der Erpressten angewiesen.
Künstliche Intelligenz (KI): Fluch und Segen
„Die Fortschritte auf dem Gebiet der Künstlichen Intelligenz helfen einerseits den Bereich Cyber Security zu verbessern und effizienter im Umgang mit ständig wechselnden Bedrohungen aus dem Cyberraum zu machen“, erklärt Gert Weidinger, KPMG Partner in Österreich. „Andererseits stellt KI selbst eine Gefahr dar. Sie bedeutet immer auch Vernetzung und öffnet Tür und Tor für Angriffe und Manipulationen durch Hacker.“ Die Chancen und Herausforderungen der Künstlichen Intelligenz beschäftigen auch in Österreich die innovativen Wirtschaftstreibenden. Doch es herrscht Nachholbedarf. Jedes zweite Unternehmen (50 Prozent) gibt an, dass KI und Digital Labor noch keine entscheidenden Themen für sie sind. Weidinger rät Unternehmen, sich aktiv damit auseinanderzusetzen: „Künstliche Intelligenz ist kein aktueller Trend, dem wir ausweichen oder den wir ignorieren können. Sie wird die Grundlage unserer zukünftigen Wirtschaft bilden. Unternehmen sollten sich jetzt darüber Gedanken machen.“
Budgets: Cybersicherheit gewinnt an Bedeutung
„Zahlreiche Aufsichtsbehörden wie etwa die EZB fordern mittlerweile eine entsprechende personelle und finanzielle Ausstattung des Bereichs Cyber Security in Unternehmen“, erklärt KPMG Partner Andreas Tomek. Bei rund der Hälfte der Unternehmen (52 Prozent) wird das Cyber Security–Budget im nächsten Jahr zumindest leicht steigen. In jedem fünften Unternehmen (18 Prozent) ist man sogar der Meinung, es sollte mehr als 10 Prozent des IT-Budgets ausmachen. „Wunsch und Realität klaffen in diesem Bereich noch auseinander. Denn die Vorstellung vom idealen Budget weicht stark vom realen ab“, so Tomek. Aktuell liegt das Security–Budget bei mehr als einem Fünftel der befragten Unternehmen (22 Prozent) lediglich zwischen zwei und fünf Prozent des IT-Gesamtbudgets.
Im Kampf gegen Cyberkriminalität ist es außerdem von entscheidender Bedeutung, welche Rolle Cyber Security aus Sicht der Chefetage einnimmt. Mehr als zwei Drittel der Führungsebene (70 Prozent) in Unternehmen betrachten Cyber Security nach wie vor eher als technische Angelegenheit. Die strategische Bedeutung des Themas wird somit nach wie vor in zu vielen österreichischen Unternehmen verkannt. Nicht so bei den Familienunternehmen: Hier wird bei 89 Prozent der Betriebe Cybersicherheit auf oberster Ebene diskutiert. Und auch hinsichtlich des Budgets zeigen sie sich großzügig. Die Mehrheit gibt an, dass das Security–Budget auf mehr als 10 Prozent des IT-Budgets anwachsen wird – auch bei jenen Familienunternehmen, die bislang noch kein Budget für diesen Bereich festgelegt haben.
Cyber Security-Experten gesucht
Zwar steigt das Budget für Cyber Security in den heimischen Unternehmen langsam an, der Fachkräftemangel bleibt jedoch nach wie vor eine der größten Herausforderungen. „Das große Problem ist, dass es im Bereich IT Security-Berufsbilder gibt, die man in Österreich einfach nicht findet“, erklärt Tomek die Situation am Markt. Das zeigen auch die Ergebnisse der KPMG Studie: Mehr als zwei Drittel der Unternehmen (67 Prozent) beklagen einen Mangel an Cyber Security-Experten am heimischen Markt.
DSGVO: Datenschutz als Herausforderung
Die DSGVO vereinheitlicht die Regeln für die Verarbeitung personenbezogenen Daten EU-weit und hat Auswirkungen auf alle österreichischen Unternehmen. „Bis 25. Mai 2018 müssen Datenanwendungen in Unternehmen an die neue Rechtslage angepasst werden“, so Schirmbrand. „Österreichs Unternehmen haben sich in den letzten zwölf Monaten intensiv mit der Materie beschäftigt.“ Die größte Herausforderung bei der DSGVO-Umsetzung sehen 15 Prozent der befragten Unternehmen in den Auflagen zur Löschung der Daten, gefolgt von der Datenschutzfolgeabschätzung (13 Prozent).
Be the first to comment