Studie

Cyber Security: Widersprüche bei österreichischen Unternehmen

imago images / Schöning
  • Drucken

Bei 57 Prozent der Unternehmen kam es in den letzten 12Monaten zu einer Cyberattacke, nur ein Viertel besitzt eine Versicherung gegen Cyberangriffe.

„Das Bewusstsein österreichischer Unternehmen für Cyber Security steigt, es wurden bereits entsprechende Vorkehrungen getroffen. Doch es ist noch viel Luft nach oben – denn Unternehmen fühlen sich sicherer, als sie es tatsächlich sind", sagt KPMG Partner Andreas Tomek zu den diesjährigen Ergebnissen der Studie „Cyber Security in Österreich“, die vom Wirtschaftsprüfungs- und Beratungsunternehmen KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kuratorium Sicheres Österreich (KSÖ) durchgeführt wurde.

57 Prozent der österreichischen Unternehmen waren in den letzten zwölf Monaten von Cyberattacken betroffen, jedes zweite davon gleich
mehrmals. Dennoch ist das Vertrauen in die Digitalisierung hoch: Nur 20 Prozent würden sie zumindest teilweise rückgängig machen. Bei einem Viertel (26 Prozent) der Unternehmen beeinflussen Cyberattacken die Bereitschaft, in die Digitalisierung zu investieren.

Nur acht Prozent der Unternehmen vertrauen in die Sicherheitsmaßnahmen ihrer Lieferanten und Cloud-Dienstleister. Gleichzeitig investieren aber nur 19 Prozent der Umfrageteilnehmer in die Risikobereiche, die durch Drittparteien, wie etwa Lieferanten oder (Cloud-) Dienstleister entstehen.

Hinsichtlich Cyberversicherungen sind österreichische Unternehmen noch zurückhaltend: Nur ein Viertel besitzt eine Versicherung gegen Cyberangriffe.

Cyberkriminelle werden unterschätzt

Darüber hinaus bestätigen die Studienergebnisse, dass viele Unternehmen die Bedrohung durch Cyberkriminelle unterschätzen: Während die Verweildauer von Angreifern im Netzwerk heimischer Unternehmen zwischen 100 und 170 Tagen beträgt, glaubt ein Drittel (31 Prozent) der Befragten ein bis vier Wochen zu benötigen, um den Angreifer aus dem Unternehmen zu entfernen. Knapp ein Viertel (23 Prozent) ist überzeugt davon, dass es nur zwei bis sechs Tage dauern würde. 85 Prozent vertrauen ihren Sicherheitsmaßnahmen „eher“ (58 Prozent) oder „sehr“ (27 Prozent).

Daneben kann rund ein Fünftel (18 Prozent) keine Angabe darüber machen, ob es je von einem Cyberangriff betroffen war und 36 Prozent wissen nach einem Vorfall nicht, wie hoch der verursachte finanzielle Schaden ist.

Beim Thema Cybersicherheit erwarten sich 77 Prozent der österreichischen Unternehmen eine Unterstützung vom Staat. Darüber hinaus wünschen sich 82 Prozent eine staatliche Organisation, die sich ausschließlich mit Cyber Security beschäftigt, rund zwei Drittel (64 Prozent) erwarten sich Information und Austausch von staatlichen Stellen. Eine Kooperation dieser Art hat das KSÖ mit dem Sicherheitsforum Digitale Wirtschaft gestartet, bei welcher Wirtschaft, Forschung und Behörden gemeinsam ihren Beitrag zur Digitalisierung leisten.

Neue Herausforderungen  durch Covid-19

Die Fakten sowie Trends rund um das Thema Cybersicherheit gehen zurück auf die Rückmeldungen von 652 Vertretern österreichischer Unternehmen und wurden im Zeitraum Februar bis März 2020 erhoben.  Der Einfluss von Covid-19 auf das Thema Cyber Security ist bereits gegeben: „In vielen Unternehmen ist es zu einer Transformation gekommen, die unter normalen Verhältnissen eine intensive Vorbereitung erfordert hätte. Dieser schnelle Veränderungsprozess hat einerseits neue Chancen geschaffen, andererseits aber auch Schattenseiten aufgezeigt. Interne Kontrollsysteme wurden aus Zeitgründen vernachlässigt und Cyberattacken haben im Homeoffice zugenommen“, sagt KPMG Partner Andreas Tomek zu den aktuellen Entwicklungen. Mit der richtigen Strategie könnten Österreichs Unternehmen diese Krise nutzen, um Schwachstellen innerhalb des Unternehmens zu erkennen und resilienter
gegenüber fortgeschrittenen und zielgerichteten Angriffen zu werden.

Auch das KSÖ zeigt sich zuversichtlich hinsichtlich der Entwicklung von Cyber Security: „Diese Krise hat einmal mehr gezeigt, wie wichtig digitale Sicherheit sein sollte und welche Folgen durch Cyberangriffe zu Stande kommen können. Nun liegt es an den Unternehmen, ihre Erfahrungen in Aktionen umzuwandeln“, sagt KSÖ-Generalsekretär Alexander Janda.

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.