Das Bewusstsein österreichischer Unternehmen für Cyber Security steigt, doch es ist viel Luft nach oben. Zu diesem Ergebnis kommt eine Studie, bei der im Zeitraum von Februar bis März österreichische Unternehmer vom Beratungsunternehmen KPMG und dem Kuratorium Sicheres Österreich (KSÖ) befragt wurden.
In den letzten zwölf Monaten vor der Befragung waren 57 Prozent von Cyberattacken betroffen, jedes zweite Unternehmen sogar mehrmals. Die Unternehmen stehen demnach vor der Herausforderung, die Digitalisierung nicht zu verschlafen, andererseits das Thema Sicherheit in das Handeln, Denken und die neuen Strategien zu integrieren. Trotz aller Chancen und Risiken ist das Vertrauen in die Digitalisierung hoch: Nur 20 Prozent würden sie zumindest teilweise rückgängig machen wollen. Bei 26 Prozent beeinflussen Cyberattacken jedoch die Bereitschaft, in die digitale Transformation zu investieren.
Viele Bedenken und Probleme sind aber hausgemacht: Einerseits geben nur acht Prozent an, dass sie den Sicherheitsmaßnahmen ihrer Lieferanten und Cloud-Dienstleister vertrauen. Andererseits investieren nur 19 Prozent der befragten Unternehmen in die so entstehenden Risikobereiche. „In den meisten Fällen liegt es daran, dass Unternehmen mit der Auslagerung ihrer Dienstleistungen auch die Verantwortung über Cybersicherheit an ihre externen Partner übergeben. Hier gilt es, nicht nachlässig zu sein und sich als Organisation sowie die Mitarbeiter in die Verantwortung zu nehmen“, betont KPMG Partner Michael Schirmbrand.
Cyberkriminalität wird meist unterschätzt
Knapp ein Viertel (23 Prozent) ist davon überzeugt, dass eine Cyberattacke nur zwei bis sechs Tage dauert und die Angreifer in dieser Zeit aus dem Unternehmen entfernt werden können. Ein Drittel geht von einer Dauer von ein bis vier Wochen aus. 27 Prozent vertrauen ihren Sicherheitsmaßnahmen sehr und 58 Prozent eher. Das Problem dabei: Im Durchschnitt verweilen Angreifer im Netzwerk heimischer Unternehmen zwischen 100 und 170 Tagen.
Daneben kann rund ein Fünftel (18 Prozent) keine Angabe darüber machen, ob es je von einem Cyberangriff betroffen war. 36 Prozent wissen nach einem Vorfall nicht, wie hoch der verursachte finanzielle Schaden ist. Nur 41 Prozent bereiten sich überhaupt auf die finanziellen Auswirkungen mit einer Cyberversicherung vor. Am meisten Hoffnung (77 Prozent) setzen die Unternehmen auf staatliche Unterstützung. Eine staatliche Organisation wünschen sich 82 Prozent, diese soll sich ausschließlich mit dem Thema Cyber Security beschäftigen.
Die Studie wurde kurz vor der Coronakrise durchgeführt. Viele Unternehmen blieb keine Wahl und es kam zu einer Art „Zwangsdigitalisierung”. „In vielen Unternehmen ist es zu einer Transformation gekommen, die unter normalen Verhältnissen eine intensive Vorbereitung erfordert hätte. Dieser schnelle Veränderungsprozess hat einerseits neue Chancen geschaffen, andererseits aber auch Schattenseiten aufgezeigt. Interne Kontrollsysteme wurden aus Zeitgründen vernachlässigt und Cyberattacken haben im Homeoffice zugenommen“, sagt KPMG Partner Andreas Tomek zu den aktuellen Entwicklungen.
Die ganze Studie kann hier bestellt werden.
