Österreichische Unternehmen zwischen Investitionsoffensive und bedrohlicher Unwissenheit

IT & Energie

Cybersecurity 2022

Österreichische Unternehmen zwischen Investitionsoffensive und bedrohlicher Unwissenheit

12. Okt. 2021 | Wien
  • Cybersecurity im rot-weiß-roten Fokus: 7 von 10 heimischen Unternehmen planen im kommenden Jahr gesteigerte Investitionen in IT-Sicherheit 
  • Schlummernde Cyberbedrohung durch Dritte: Nur 35% erheben Datenrisiko bei Dienstleistern und Lieferanten
  • Datenbasierte Cybersecurity-Entscheidungen als (k)ein Erfolgsfaktor: Lediglich ein Drittel der österreichischen Unternehmen greift auf vorhandene Daten zurück
  • Falsche Sicherheitswahrnehmung auf Vorstandsebene: Nur 10% der IT-Führungskräfte sehen CEOs aktiv in strategische Entscheidungen eingebunden

Wien, 12. Oktober 2021 – Immer häufiger auch in Österreich auftretende Cyberangriffe sowie eine rasant fortschreitende Digitalisierung aufgrund der COVID-19 Pandemie haben die IT-Sicherheit im letzten Jahr so stark wie nie zuvor in den Fokus der heimischen Wirtschaft gerückt. Rund 7 von 10 österreichischen Unternehmen (73%) planen daher für das Jahr 2022 einen wesentlichen Anstieg ihrer Investitionen im Bereich Cybersecurity. Die Hälfte der Unternehmen (50%) kalkuliert dabei sogar eine Erhöhung der Budgets von mehr als 10 Prozent zum Vorjahr ein und liegt damit weit über dem globalen Durchschnitt (26%).

Diesem neuen Verständnis für die Bedeutung und Notwendigkeit von IT-Sicherheit steht in Österreich jedoch eine häufig vorherrschende Unwissenheit über die entscheidenden Schutzmaßnahmen sowie die größten Cyberrisiken gegenüber. Allen voran möglicher Bedrohungen durch Dritte, die zu häufig durch die Komplexität und Vernetzung von Partner- und Lieferantenbeziehungen verdeckt werden. Das zeigen die für Österreich geltenden Ergebnisse der „Global Digital Trust Insights Survey 2022“ von PwC, im Zuge welcher weltweit mehr als 3.600 CEOs und Führungskräfte qualitativ befragt wurden. 

Dienstleister und Lieferanten: Ein großer blinder Fleck der Cyberrisiken 

„Die Entwicklungen in den letzten Jahren haben die Bedeutung der IT-Sicherheit ins Rampenlicht gerückt. Doch man kann nicht schützen, was man nicht kennt. So haben viele österreichische Unternehmen enorme Schwierigkeiten dabei, ihre Risiken durch Dritte - wie Lieferanten - im eigenen Umfeld zu erkennen. Gerade die Vorfälle der jüngeren Vergangenheit haben gezeigt, dass potenzielle Angreifer immer das schwächste Glied in der (Liefer-)Kette auswählen, um das Unternehmen lahm zu legen. Bei einer fehlenden Einbindung von Dienstleistern in die eigene Risikobetrachtung werden diese Risiken zumeist falsch oder gar nicht bewertet”, erklärt Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich.

So gaben nur 35% der befragten heimischen Unternehmen an, dass sie das Risiko von Datenschutzverletzungen durch Dritte systematisch erheben und über ein gutes Verständnis der vorhandenen Risiken verfügen. Bei Technologieanbietern oder IoT- (Internet der Dinge) Spezialisten haben lediglich 17% ein angemessenes Verständnis für diese Risiken – ein großer blinder Fleck, den Cyberkriminelle sehr wohl kennen und ausnutzen. Entgegen dem weltweiten Trend wird in Österreich immer noch zu sehr auf Lieferanten vertraut, ohne sich ein unabhängiges Bild zu machen. Die Durchführung von umfassenden Due-Diligence-Prüfungen im Rahmen von Dienstleister-Beauftragungen wird von mehr als 80% der Befragten als nicht erforderlich betrachtet. 

„Ich fürchte, dass wir besonders bei österreichischen KMUs Aufholbedarf haben und in der Vergangenheit wenig gemacht bzw. zu viel gespart wurde. Wir sind keine Insel der Seligen, sondern Teil des globalen Cyberspace. Daher rate ich allen Unternehmen – auf gut österreichisch – nicht jammern, sondern anpacken“, meint Jimmy Heschl, Head of Digital Security bei Red Bull als einer der Befragten der Studie im Interview.

Falsch wahrgenommene Sicherheit auf Vorstandsebene

Die Studie lässt außerdem eine falsch wahrgenommene Sicherheit auf Vorstandsebene erkennen. Während in Österreich 50% der befragten CEOs ihrerseits eine frühzeitige und aktive Einbindung bei der strategischen Festlegung und Erreichung von Cyberzielen sehen, teilen lediglich 10% ihrer führenden Mitarbeiter:innen diese Einschätzung und erkennen die Einbindung der CEOs primär bei der Behandlung von konkreten Cybervorfällen (46%).

„Eine rein passive Information an den CEO bei strategischen Cybersecurity-Entscheidungen vermittelt ein falsches Gefühl von Sicherheit. Dabei kann ein proaktives Engagement auf Vorstandsebene den entscheidenden Unterschied ausmachen. Wie unsere Studie zeigt, erzielten Unternehmen mit sehr engagierten CEOs, die ihre Führungskräfte in hohem Maße unterstützen, in den letzten zwei Jahren erhebliche Fortschritte bei ihren Cybersecurity-Programmen“, so Experte Georg Beham.

Wichtige Investitionsfelder, aber keine datenbasierten Cybersecurity-Entscheidungen

Bei den wichtigsten Investitionsfeldern für IT-Sicherheit folgt Österreich dem weltweiten Trend und erkennt vor allem Bedarf in der Integration und Harmonisierung von Prozessen und Maßnahmen über die gesamte Organisation hinweg (18%), den Abbau von veralteter Technologie (17%) sowie in der Erstellung von Checklisten und Workflows zur Unterstützung von Abläufen bei der Abwehr von Cyberangriffen. Den Weg in die Cloud sehen nur 7% der befragten Unternehmen als mögliche Strategie innerhalb der kommenden zwei Jahre. „Das ist angesichts der derzeitigen und absehbaren Arbeitsmarktlage auch in Österreich bemerkenswert, in der IT-Experten immer rarer werden und es daher zusehends alternativlos ist, in die Cloud zu migrieren“, analysiert Georg Beham.

Ein bereits im Unternehmen vorhandener Erfolgsfaktor wird jedoch noch flächendeckend zu stark vernachlässigt: Die Aufbereitung und Nutzung bestehender Daten. Während mehr als 80% der weltweiten Cybersecurity-Vorreiter beispielsweise Logdaten aus vergangenen Angriffen erfolgreich für ihre strategischen Entscheidungen nützen, greifen in Österreich weniger als ein Drittel der befragten Unternehmen auf verfügbare Daten und Erkenntnisse zurück.

„Die wesentlichen Elemente zur Umsetzung einer datenbasierten Entscheidungsgrundlage sind in Österreich meist unzureichendvorhanden. Oft sind Cyberkriminelle bereits seit Monaten in das Unternehmens-Netzwerk eingedrungen und haben ausreichend Zeit sich überall auszubreiten. Das wäre fast so, als wenn man in einem Einfamilienhaus eine Alarmanlage montiert, aber vergisst diese einzuschalten. Hier lohnt es sich für heimische Unternehmen einen Blick auf die weltweiten Vorreiter zu werfen, denn Datenanalyse ist auch in der Verteidigung des eigenen Unternehmens eine entscheidende Macht“, empfiehlt Georg Beham. 

„Es gibt natürlich auch viele Fehlalarme, deren Klärung Ressourcen bindet. Die richtige Mischung aus Überwachung, Analyse und Akzeptanz zu finden erfordert Gespür, das sich auch entwickeln muss. Hier das Optimum zu finden ist nicht immer einfach, aber entscheidend“, ergänzt Jimmy Heschl.

Über die Studie

Die Global Digital Trust Insights 2022 wurde weltweit unter 3.602 CEOs und Führungskräften in den Branchen Telekommunikation, industrielle Fertigung, Finanzdienstleistungen, Einzelhandel und Verbrauchermärkte, Energie, Versorger und Ressourcen, Gesundheit sowie Regierung und öffentlicher Dienst durchgeführt. In Österreich nahmen an den qualitativen Tiefeninterviews 51 führende Unternehmen aus den unterschiedlichen Branchen teil. Alles Infos zu der Studie finden Sie hier

Über PwC

Vertrauen in der Gesellschaft aufbauen und wichtige Probleme lösen – das sehen wir bei PwC als unsere Aufgabe. Wir sind ein Netzwerk von Mitgliedsunternehmen in 156 Ländern. Mehr als 295.000 Mitarbeiter:innen erbringen weltweit qualitativ hochwertige Leistungen im Bereich Wirtschaftsprüfung, Steuer- und Rechtsberatung und Unternehmensberatung. Sagen Sie uns, was für Sie von Wert ist. Und erfahren Sie mehr unter www.pwc.at.

 

„PwC“ bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein selbstständiges Rechtssubjekt. Weitere Informationen finden Sie unter www.pwc.com/structure.

Foto: PwC

Text: PwC Österreich, 12. Okt. 2021

weitere Artikel zum Thema IT Security:

„Sei g’scheit. Nimm dir Zeit. Am Bahnübergang.“

Kampagne für mehr Sicherheit

Lifestyle „Sei g’scheit. Nimm dir Zeit. Am Bahnübergang.“

22. Mai. 2021 | St. Pölten

LR Schleritzko/Komarek präsentierten neue Kampagne für mehr Sicherheit an Eisenbahnkreuzungen

Katastrophenschutz und Blackout

Risikoanalyse

Lifestyle Katastrophenschutz und Blackout

20. Mai. 2021 | Mistelbach

Zu verhindern wird ein Blackout höchstwahrscheinlich nicht sein

Tipps für mehr Online- und Passwortsicherheit

World Password Day

IT & Energie Tipps für mehr Online- und Passwortsicherheit

06. Mai. 2021 | Wien

Der erste Donnerstag im Mai ist seit 2013 World Password Day.

Frühere Artikel mit Monatswahl

Frühere Artikel mit Monatswahl

Allgemeine Nutzungsbedingungen / DSGVO

Diese Webseite verwendet Cookies. Bitte lese unsere Datenschutzrichtlinien durch. Um auf unsere Webseite zu gelangen, drücke bitte auf Akzeptieren!

Cookies die wir verwenden

Diese Webseite verwendet Cookies. Bitte lesen Sie unsere Datenschutzrichtlinien durch. Um auf unsere Webseite zu gelangen, drücken Sie bitte auf akzeptieren!

PHPSESSID
PHP für innere Verwendung. Session Identifizierung, ist aktiv bis zur Schließung des Browser.

gtc_lang
Die Programiersprache der Webseite. Das hat auf der Webseite immer HU Wert. Wird vom Administrations-System verwendet. Läuft nach einem Monat ab.

gtc_gdpr
Wird für die DSGVO Akzepierung verwendet, läuft nach 3 Monaten ab.

GTC_ENTITY_user
Für registrierte User. Wenn mann registriert ist, enthält es eine unique Identifikation, mit welcher der User automatisch bei der wieder-Öffnung des Browsers eingeloggt wird. Auf dieser Seite gibt es zur Zeit keine Registration.

Die Seite verwendet keine speziellen Cookies die die Daten des Users behandeln, sondern nur ausschließlich welche, die nicht auf die Daten der User zugreifen.

Falls wir in Zukunf Marketing-Cookies verwenden, finden sie die Liste der Cookies auf dieser Seite und können dann den entsprechenden Kasten zur Akzeptanz anklicken..