Cyberkriminalität ist zu einer der wichtigsten Bedrohungen für Unternehmen geworden: Zwei Drittel der befragten Unternehmen wurden in Österreich laut einer aktuellen Studie des Prüfungs- und Beratungsunternehmens KPMG in den vergangenen 12 Monaten zum Opfer von Cyberangriffen. Unternehmen können die enormen Risiken durch den Aufbau von Kapazitäten in den drei wichtigsten Bereichen reduzieren: Prävention – Erkennung – Reaktion.
Cyberkriminalität ist eine Wachstumsbranche: Die Schäden erreichen international Milliardenbeträge. Früher wurden vorwiegend Privatpersonen mit einfachen Tricks und stümperhaft gestalteten E-Mails betrogen. Heute stehen auch Unternehmen im Visier der Angreifer – und die Methoden der Internet-Betrüger werden immer professioneller und dreister. Dennoch wiegen sich viele Unternehmen in Österreich in trügerischer Sicherheit und glauben, dass nur internationale Großkonzerne Opfer von Datenklau, Phishing oder Malware werden können. Die Zahlen zeigen aber ein anderes: Laut einer aktuellen Studie des Prüfungs- und Beratungsunternehmens KPMG erlitten zwei Drittel (66 Prozent) der österreichischen Unternehmen – darunter auch zahlreiche Klein- und Mittelbetriebe sowie Familienunternehmen – in den vergangenen zwölf Monaten einen Cyberangriff. Zum Vergleich: 2016 lag diese Ziffer bei 49 Prozent. Zugleich meldeten lediglich 31 Prozent der Opfer die Vorfälle an die Behörden – das lässt auf hohe Dunkelziffern schließen. „Dieser Trend zeigt nicht nur, dass Cyberkriminalität immer noch am Vormarsch ist und bewährte Angriffsarten weiterhin wirksam sind. Wir sehen dadurch auch, dass Unternehmen immer öfter auch tatsächlich erkennen, dass sie angegriffen werden“, erklärt KPMG Partner Andreas Tomek. „Wichtig wäre aber, dass Cyberattacken von den Unternehmen so rasch wie möglich gemeldet werden. Auftauchen und darüber reden lautet die Devise.“
Anzeige
Die Digitalisierung bildet die Grundlage der zukünftigen Wirtschaft. Warum sie auch Ihrem Unternehmen nur Vorteile bringen kann erfahren Sie hier.
Weitere Informationen erhalten Sie außerdem auf der KPMG Homepage.
Der Weg zur Künstlichen Intelligenz
Bewusstsein für Bedrohungen entwickeln
Für jedes zweite Unternehmen (53 Prozent) ist Security noch kein fixer Bestandteil beim Thema Digitalisierung. Hier bestehe laut den Cyberexperten von KPMG akuter Handlungsbedarf, damit österreichische Unternehmen nicht ins Hintertreffen geraten. Denn: Bei digitalen Initiativen muss Cybersicherheit nicht nur von Beginn an eine Rolle spielen, sondern ist vielmehr die Basis für eine erfolgreiche Digitalisierung.
Prävention, Erkennung und Reaktion – diese drei Bereiche gilt es in Unternehmen zu stärken. Zur Prävention gehörenstrategische,taktischeundtechnische Maßnahmen, aber auchSensibilisierungsmaßnahmen: Cybersicherheit muss ein Thema der Chefetage sein und von dort ausgesteuert werden. Denn IT-Tools sind zwar für die Basissicherheit unerlässlich – doch selbst die besten Softwarelösungen, Backups und Firewalls bieten keinen 100-prozentigen Schutz, wenn die Mitarbeiter Schwachstellen nicht melden oder Bedrohungen nicht ernst genug nehmen. Was die Erkennung, also die Überwachung von kritischen Ereignissen undSicherheitsvorfällen betrifft, sind ebenfalls nicht nur die IT-Experten gefordert, sondern jeder einzelne Mitarbeiter, wie KPMG Experte Robert Lamprecht betont: Cybersicherheit muss – eben mit Förderung durch die Unternehmensführung – zu einem Teil der organisationsweiten Vorgaben und Richtlinien werden und vollinhaltlich in die Unternehmensziele integriert werde. In Sachen Reaktion braucht es schließlich einen strukturierten Maßnahmenplan nach einem etwaigen AngriffinklusiveWiederherstellungsplan – der Plan B für den Ernstfall muss sozusagen immer griffbereit in der Schublade liegen.
„Digitalisierung“ – ein medialer Dauerbrenner, der vielen Unternehmen Kopfzerbrechen bereitet. Neben vielen offenen Fragen steht eines fest: Die digitale Transformation ist gekommen, um zu bleiben. Es handelt sich nicht um einen aktuellen Trend den wir ignorieren können. Mehr noch:
Expertenmeinung gefragt
Der Austausch mit Experten von außen unterstützt Unternehmen dabei, die richtige Strategie zur optimalen Umsetzung des auf ihre individuellen Bedürfnisse zugeschnittenen Cyber Security-Ansatzes zu entwickeln. KPMG verfügt über jahrelange Erfahrung in diesem Bereich und kann die Bedrohungen genau einschätzen – auch in Fällen, die niemals an die Öffentlich gelangt sind.
