Cybersecurity: Unternehmen zwischen Investitionsoffensive und Unwissenheit

Immer häufiger auch in Österreich auftretende Cyberangriffe sowie eine rasant fortschreitende Digitalisierung aufgrund der COVID-19-Pandemie haben die IT-Sicherheit im letzten Jahr so stark wie nie zuvor in den Fokus der heimischen Wirtschaft gerückt. Rund 7 von 10 österreichischen Unternehmen (73%) planen daher für das Jahr 2022 einen wesentlichen Anstieg ihrer Investitionen im Bereich Cybersecurity. Die Hälfte der Unternehmen (50%) kalkuliert dabei sogar eine Erhöhung der Budgets von mehr als 10 Prozent zum Vorjahr ein und liegt damit weit über dem globalen Durchschnitt (26%). Diesem neuen Verständnis für die Bedeutung und Notwendigkeit von IT-Sicherheit steht in Österreich jedoch eine häufig vorherrschende Unwissenheit über die entscheidenden Schutzmaßnahmen sowie die größten Cyberrisiken gegenüber. Allen voran mögliche Bedrohungen durch Dritte, die zu häufig durch die Komplexität und Vernetzung von Partner- und Lieferantenbeziehungen verdeckt werden.

Das zeigen die für Österreich geltenden Ergebnisse der „Global Digital Trust Insights Survey 2022“ von PwC, im Zuge welcher weltweit mehr als 3.600 CEOs und Führungskräfte qualitativ befragt wurden.  

Dienstleister und Lieferanten: Ein großer blinder Fleck der Cyberrisiken

So gaben nur 35% der befragten heimischen Unternehmen an, dass sie das Risiko von Datenschutzverletzungen durch Dritte systematisch erheben und über ein gutes Verständnis der vorhandenen Risiken verfügen. Bei Technologieanbietern oder IoT- (Internet der Dinge) Spezialisten haben lediglich 17% ein angemessenes Verständnis für diese Risiken – ein großer blinder Fleck, den Cyberkriminelle sehr wohl kennen und ausnutzen. Entgegen dem weltweiten Trend wird in Österreich immer noch zu sehr auf Lieferanten vertraut, ohne sich ein unabhängiges Bild zu machen. Die Durchführung von umfassenden Due-Diligence-Prüfungen im Rahmen von Dienstleister-Beauftragungen wird von mehr als 80% der Befragten als nicht erforderlich betrachtet.  

Falsch wahrgenommene Sicherheit auf Vorstandsebene

Die Studie lässt außerdem eine falsch wahrgenommene Sicherheit auf Vorstandsebene erkennen. Während in Österreich 50% der befragten CEOs ihrerseits eine frühzeitige und aktive Einbindung bei der strategischen Festlegung und Erreichung von Cyberzielen sehen, teilen lediglich 10% ihrer führenden Mitarbeiter diese Einschätzung und erkennen die Einbindung der CEOs primär bei der Behandlung von konkreten Cybervorfällen (46%). 

Wichtige Investitionsfelder, aber keine datenbasierten Cybersecurity-Entscheidungen

Bei den wichtigsten Investitionsfeldern für IT-Sicherheit folgt Österreich dem weltweiten Trend und erkennt vor allem Bedarf in der Integration und Harmonisierung von Prozessen und Maßnahmen über die gesamte Organisation hinweg (18%), den Abbau von veralteter Technologie (17%) sowie in der Erstellung von Checklisten und Workflows zur Unterstützung von Abläufen bei der Abwehr von Cyberangriffen. Den Weg in die Cloud sehen nur 7% der befragten Unternehmen als mögliche Strategie innerhalb der kommenden zwei Jahre.

Ein bereits im Unternehmen vorhandener Erfolgsfaktor wird jedoch noch flächendeckend zu stark vernachlässigt: Die Aufbereitung und Nutzung bestehender Daten. Während mehr als 80% der weltweiten Cybersecurity-Vorreiter beispielsweise Logdaten aus vergangenen Angriffen erfolgreich für ihre strategischen Entscheidungen nützen, greifen in Österreich weniger als ein Drittel der befragten Unternehmen auf verfügbare Daten und Erkenntnisse zurück. 

Über die Studie

Die Global Digital Trust Insights 2022 wurde weltweit unter 3.602 CEOs und Führungskräften in den Branchen Telekommunikation, industrielle Fertigung, Finanzdienstleistungen, Einzelhandel und Verbrauchermärkte, Energie, Versorger und Ressourcen, Gesundheit sowie Regierung und öffentlicher Dienst durchgeführt. In Österreich nahmen an den qualitativen Tiefeninterviews 51 führende Unternehmen aus den unterschiedlichen Branchen teil.  

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...