Unternehmen und das Thema Cyber-Sicherheit

Achtzig Prozent der Führungskräfte sehen stark steigende Gefahr durch Cyberangriffe, so neue Studie von EY. Je größer das Unternehmen, umso mehr Ängste. Pishing im Fokus der kriminellen Mittel.

Unternehmen sehen sich in einer stark digitalisierten Welt laufend neuen Bedrohungen ausgesetzt und das gilt auch für Österreich. Ein Scherpunkt beim Thema Sicherheit betrifft die Bereiche Daten und IT-Infrastrukturen. Waren es 2022 noch fast 80 Prozent der Betriebe, die die Gefahr von Cyber-Angriffen als hoch einstuften, so sind es aktuell nur mehr rund ein Drittel. Mit 64 Prozent fast doppelt so viele sehen keine Gefahr.

Finanzdienstleister und Verwaltung sehen höchstes Risiko
Diese Einschätzung verändert sich mit der Größe der Unternehmen. Je höher der Jahresumsatz, desto höher wird die Gefahr eingeschätzt. Bei einem Umsatz von mehr als 50 Millionen Euro stuft beispielsweise fast die Hälfte der heimischen Betriebe die Gefahr, Opfer eines Cyberangriffs zu werden, als (sehr) hoch ein. Es gibt auch starke Branchenunterschiede : Versicherungen (25 Prozent) oder der öffentliche Sektor (17 Prozent) liegen bei ihrer Einschätzung eines sehr hohen Risikos als einzige Branchen über dem Durchschnittswert von gesamt elf Prozent. Am höchsten wird das Risiko eingeschätzt, einem organisierten Verbrechen zum Opfer zu fallen : Knapp ein Viertel der Befragten bestätigt das, vor allem jene aus Unternehmen mit einem Jahresumsatz von über 50 Mio. Euro. Hacktivisten-Gruppen liegen mit 19 Prozent knapp dahinter in der Risikoeinschätzung.

Jedes fünfte Unternehmen berichtet von Cyberattacken Insgesamt gut jedes fünfte heimische Unternehmen berichtet von konkreten Hinweisen auf Cyberattacken Bei sieben Prozent der Unternehmen einmalig, bei 15 Prozent sogar mehrfach. Dabei können im Falle eines Angriffs nicht nur die Produktion gefährdet und IT-Systeme lahmgelegt werden, sondern auch sensible Daten und das Kundenvertrauen verloren gehen.

Die Dunkelziffer der tatsächlich erfolgten Fälle dürfte aber deutlich höher sein. Mit dem Umsatz steigt die Wahrscheinlichkeit nochmal an. 35 Prozent der Unternehmen ab 51 Millionen Euro Umsatz haben sogar mehrfache Angriffe erlebt. In 60 Prozent aller Cyberangriffe waren die Angreifer maximal einen Tag aktiv, die Wiederherstellung und der Neuaufbau konnte in zwei von drei Fällen (67 Prozent) innerhalb weniger Tage abgeschlossen werden.

Vierzig Prozent der Mitarbeitenden erhalten keine Schulung
Mehr als acht von zehn Führungskräfte rechnen in Zukunft über alle Branchen hinweg weiters mit einer stark steigenden Gefahr durch Cyberangriffe und Datendiebstahl und setzen daher bereits entsprechende Maßnahmen zur Sicherung ihrer Daten und Infrastruktur. Rund 90 Prozent nutzen Firewalls und Antivirus-Software oder Sicherheitsupdates und Patches. Mit Notfallplänen und Incident Response Teams sind dagegen nur 36 Prozent ausgestattet.

Knapp 60 Prozent der Unternehmen bieten ihren Mitarbeitenden Schulungs- und Fortbildungsmaßnahmen an. Umgekehrt bedeutet dies, dass rund 40 Prozent keine Schulungen zu Cybersicherheit und Datensicherheit erhalten, was ein erhebliches Risiko für die Unternehmenssicherheit darstellt. Am häufigsten werden Schulungen zum Thema Cybersicherheit (46 Prozent) angeboten. Lediglich in jedem zweiten Unternehmen, das Fortbildungsmaßnahmen anbietet, werden aktuelle Bedrohungen wie Deep Fakes und der Umgang mit KI-Bedrohungen behandelt.

Phishing und Malware und Ransomware im Zentrum der Maßnahmen
Bei den Schulungsmaßnahmen berichtet ein Viertel von der Simulation von Phishing-Angriffen und die Auseinandersetzung damit ist für Betriebe auch nötig. Phishing ist auf Platz 1 der häufigsten Angriffsarten, 67 Prozent sind davon betroffen. Jede zweite Attacke fällt in die Kategorie Malware (51 Prozent), vier von zehn (rund 40 Prozent) in den Bereich Ransomware-Angriff. Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsorganisation EY Österreich. Dafür wurden 201 Geschäftsführer:innen sowie Führungskräfte aus den Bereichen IT-Sicherheit und Datenschutz von österreichischen Unternehmen ab 20 Mitarbeitenden befragt. „Dass fast ein Viertel der heimischen Unternehmen bereits konkrete Hinweise auf Cyberattacken verzeichnet hat, unterstreicht die Notwendigkeit, Maßnahmen laufend auszubauen. Cybersicherheit sollte als integraler Bestandteil der Unternehmensstrategie betrachtet werden“, sagt Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich.

Kommenden Dienstag folgt weiterer Bericht zur Studie mit Schwerpunkt auf konkrete Schäden und Maßnahmen.

Links

http://www.ey.com/de

Autor: red/czaak

28.11.2024

Weitere aktuelle Artikel

„Entscheidend ist Kombination aus Leistungsfähigkeit und Souveränität“

Interview. Peter Lenz, Managing Director von T‑Systems Austria, im Gespräch zum Thema IT als strategische Führungsfrage, die Skepsis von Unternehmen gegenüber globalen Cloud-Anbietern und weshalb die T Cloud Public und die Industrial AI Cloud in München einen entscheidenden Beitrag zur digitalen Souveränität Europas leisten. Digitale Transformation stand lange für Effizienz, Geschwindigkeit und Kosten. Aktuell geht es […]

Schulterschluss für Digitale Souveränität

Austrian Institute of Technology und Innenministerium intensivieren Zusammenarbeit zur Stärkung der Digitalen Souveränität Österreichs. Entwicklung innovativer Technologien zur Verbesserung der öffentlichen Sicherheit im Fokus. AIT und Gaia‑X Austria heuer auch Gast in Davos. Verantwortungsvolle, ethisch fundierte Technologieentwicklung in enger Verzahnung von Spitzenforschung und behördlicher Praxis. Das ist die verbindende Spange der schon langjährig existierenden Kooperation zwischen […]

Herausforderungen bei Compliance und Regularien

Unternehmen SV Informatik optimiert Prozessmanagement rund um Themen Compliance, Datenschutz und Vertragswesen. Tochter der SV Sparkassen Versicherung setzt als Anbieter von spezifischen IT-Lösungen auf Kombination spezieller Anwendungen von Fabasoft Contracts. Im Finanzsektor nehmen Compliance-Vorgaben sowie regulatorische Anforderungen an Lieferketten, Datenschutz und IT-Sicherheit stetig zu und wirken sich häufig direkt auf das Vertrags- und Vendormanagement aus. […]

Wann KI wirklich wirkt

Viele Unternehmen verwenden Künstliche Intelligenz, doch der Produktivitätsschub bleibt aus. Entscheidend ist nicht das Tool, sondern die Orchestration. Ein Expertenkommentar von Jakob Scherer, Executive Assistant Strategy & Innovation CANCOM Austria. Künstliche Intelligenz ist längst im Arbeitsalltag angekommen, zumindest theoretisch. Praktisch jedoch bleibt der erhoffte Produktivitätsschub in vielen Unternehmen aus. Das liegt nicht an fehlenden Tools, sondern […]

Datensouveränität und Sicherheit und Innovation

T‑Cloud als neue Multi-Cloud-Plattform von T‑Systems zur passgenauen Kombination mehrerer Cloud-Dienste. Innovation auch bei Marketing mit Aktion am Flughafen Wien und interaktiver Verlosung von exklusiven Cloud-Workshops. Egal ob Großunternehmen, Mittelstand oder öffentlicher Sektor – Cloud Computing ist mittlerweile fixer Bestandteil der digitalen Transformation. Die Ökonomie bei Nutzungsvielfalt und Kosten der bedarfsgenau skalierbaren Cloud-Dienste ist dabei […]

Unter­neh­men und das Thema Cyber-Sicherheit

Weitere aktuelle Artikel

„Ent­schei­dend ist Kom­bi­na­tion aus Leis­tungs­fä­hig­keit und Souveränität“

Schul­ter­schluss für Digi­tale Souveränität

Her­aus­for­de­run­gen bei Com­pli­ance und Regularien

Wann KI wirk­lich wirkt

Daten­sou­ve­rä­ni­tät und Sicher­heit und Innovation