Cyber-Bedrohungen nehmen weltweit zu und stellen für ein Drittel der globalen CEOs in diesem Jahr bereits die Top 1 Business-Gefahr im Unternehmen dar – Österreichs Top-Manager liegen hier mit 21 Prozent in ihrer Einschätzung allerdings noch deutlich zurück. Während sich Cybersecurity schon als zentraler Einflussfaktor auf Unternehmensentscheidungen auswirkt, sind heimische CEOs nun gefordert, den Anschluss nicht zu verlieren. Das zeigen die Ergebnisse des Cybersecurity-Cutouts der 23. Annual Global CEO Survey von PwC.
„Obwohl die Bedrohung durch Cyber-Angriffe in der Öffentlichkeit in den vergangenen Jahren immer präsenter wurde, ist dieses Gefährdungspotenzial bei den österreichischen CEOs noch nicht ausreichend verankert”, warnt Georg Beham, Partner und Cybersecurity & Privacy Leader bei PwC Österreich. „Zahlreiche heimische Unternehmen wähnen sich noch auf einer gefährlichen ‚Insel der Seligen‘, was jedoch keineswegs dem auch bereits in Österreich existierenden realen Risiko der globalen Cyber-Bedrohung entspricht.”
Cybersecurity liegt im Ranking neuer Technologien zum Aufbau von Vertrauen in der Gesellschaft auf Platz 1, gefolgt von Datenschutz. Dies zeigt sich sowohl global (27 PRozent und 17 Prozent), als auch in Österreich (35 Prozent und 21 Prozent), wo das Ergebnis sogar noch deutlicher ausfällt. Hier ist signifikant, dass alle medienwirksamen Hype-Themen wie Künstliche Intelligenz (KI), Internet der Dinge (IoT), Robotik und 5G Netz für CEOs weltweit einen geringeren Stellenwert haben, als Cybersecurity und Datenschutz.
Treiber und Einflussfaktoren einer Cybersecurity-Strategie
Dabei ist die Cybersecurity-Strategie mittlerweile in den österreichischen Unternehmen angekommen, jedoch stellt sich die Frage bezüglich der größten Einflussfaktoren und Treiber. Besonders für Österreich sind dies erfreuliche Entwicklungen, da viele dieser notwendigen Einflussfaktoren hierzulande einen deutlich höheren Stellenwert haben, als vergleichsweise in der EU, oder auch global betrachtet.
Als wichtigsten Einflussfaktor der Cybersecurity-Strategie betrachten mehr als neun von zehn österreichische CEOs die „steigende Komplexität der Cyber-Bedrohung”. Auch „Datenschutz und Regularien” sind für österreichische CEOs ein großer Einflussfaktor auf die Cybersecurity-Strategie. Neben der Regulierung ist aber auch das „wachsende Bedenken der Kunden zum Thema Datenschutz” ein entscheidender Treiber für Unternehmen sich dieser Themen anzunehmen.
Des Weiteren zeigt sich, dass auch der „Mangel an Cybersecurity-Talenten” ein herausforderndes Thema für Unternehmen darstellt. „Aktuell kann die Zahl der Ausbildungsplätze und das Ausbildungsangebot den Bedarf nicht mehr abdecken. Hier sollten zeitnahe Maßnahmen ergriffen werden, die den existierenden Mangel an Cybersecurity-Talenten entschärfen. Ansonsten wird der steigende Bedarf an qualifizierten Experten zu einer Ressourcenknappheit führen, die es österreichischen Unternehmen unmöglich machen wird, angemessen auf zukünftige Anforderungen zu reagieren”, warnt Experte Beham.
Ein weiterer Einflussfaktor, dessen Auswirkung auch bereits österreichische Unternehmen spüren, ist die „Verwundbarkeit der Lieferkette & Geschäftspartner”. Diese Verunsicherung macht sich vor allem bei Zuliefer-Firmen bemerkbar, da diese vermehrt zu Cybersecurity-Maßnahmen verpflichtet werden, um das Risiko in der Lieferkette, speziell bei Just-in-Time Produktionen, zu reduzieren.
Internet der Dinge und 5G als treibende Instanzen für die Cybersecurity-Strategie
Obwohl „Internet der Dinge” für österreichische Unternehmen laut der aktuellen PwC CEO Survey mit drei Prozent einen überraschend geringen Stellenwert hat, sehen es viele CEOs als relevanten Einflussfaktor ihrer Cybersecurity-Strategie ( 65 Prozent). Auch die „Einführung des 5G Netzes” (44 Prozent) ist ein nachvollziehbarer Treiber. „Insbesondere aufgrund des hohen Maßes an Integration der Hype-Themen ‚Internet der Dinge‘ und ‚Digitalisierung‘, empfiehlt es sich Security-Aspekte bereits frühzeitig und ganzheitlich (Security by Design) zu betrachten und in Projekten entsprechend zu berücksichtigen”, so Georg Beham. „Denn nur so kann sichergestellt werden, dass relevante Anforderungen hinsichtlich Cybersecurity angemessen und kosteneffizient umgesetzt werden.”
Global auf Rang Zwei (54 Prozent), in Europa sogar auf Rang Eins (56 Prozent), sehen CEOs die Regulierungen rund um „Data Privacy” und „Cybersecurity” als größte Sorge für ihr Unternehmen. Hier ist insbesondere die Überregulierung gemeint, da Unternehmen aus Gründen, wie Zeit, Geld oder fehlende Eindeutigkeit Probleme haben, dieser nachzukommen und damit verbunden zahlreiche Risiken auf sich zukommen sehen.
