In der Vorweihnachtszeit verlagert sich das Einkaufen verstärkt ins Netz und mit jedem Klick wächst das Risiko, Opfer von Cyberkriminalität zu werden. Die Bedrohungslage wächst aber nicht nur für Privatpersonen, sondern auch für Unternehmen. Die Studie „Digital Trust Insights 2026“ von PwC zeigt, wie stark sich die Bedrohungslage durch KI, Vernetzung und neue Angriffstechniken verschärft hat. Weltweit planen 60 Prozent der Unternehmen ihre Investitionen in Cybersicherheit zu erhöhen. Gleichzeitig kämpfen viele Organisationen mit einem massiven Fachkräftemangel besonders beim Know-how rund um KI-spezifische Cybersicherheit. Ein Mangel, der die Einführung moderner Sicherheitsstrategien verzögert und Unternehmen zusätzlich unter Druck setzt.
Fehlendes Fachwissen: Österreich investiert in die Menschen und deren Weiterbildung
Global plant eine Mehrheit der Unternehmen (60 Prozent) ihre Cyberbudgets insbesondere aufgrund der geopolitischen Entwicklungen zu erhöhen – in Österreich wollen nur 45 Prozent ihre Budgets aus diesem Grund aufstocken. Stattdessen setzen heimische Unternehmen besonders auf die Anpassung interner Richtlinien und Prozesse sowie auf die Qualifizierung des bestehenden Teams: 55 Prozent der Unternehmen in Österreich investieren in die Weiterbildung und Umschulung ihrer Mitarbeitenden, um dem Fachkräftemangel im Cybersicherheitsbereich entgegenzuwirken. Das ist deutlich mehr als der globale Durchschnitt von 47 Prozent. Ebenso sind beim Einsatz von KI in der Cyberabwehr bestimmte Skills von zentraler Bedeutung. Fehlende Cyberkompetenzen (50 Prozent) und mangelndes Fachwissen (41 Prozent) werden in diesem Zusammenhang weltweit als die größten Herausforderungen genannt.
Rudolf Krickl, CEO von PwC Österreich, erklärt: „Angesichts des Fachkräftemangels und der zunehmenden Komplexität von Cyberbedrohungen sind tiefgehendes Know-how und KI-gestützte Cybersicherheitslösungen notwendig. Dass heimische Unternehmen auf Qualifizierung setzen, ist eine bewusste strategische Entscheidung. Kompetenz ist der größte Schutz in der Cybersicherheit. Nur durch gezielte Schulungen lassen sich Wissenslücken schließen und ein wirksames Sicherheitsniveau aufbauen.“
Cybersecurity im internationalen Vergleich: Österreich verwaltet, andere investieren
Weltweit lässt sich klar erkennen, welche Themen die Cyberbudgets bestimmen: Datenschutz, technologische Modernisierung und Regulierung. Beim Datenschutz liegt Österreich mit 39 Prozent noch relativ nahe am globalen Schnitt von 44 Prozent. Deutlich größer ist der Abstand bei der technologischen Erneuerung: Während international 41 Prozent der Unternehmen in modernere Systeme investieren, sind es hierzulande nur 30 Prozent. Auch bei der kontinuierlichen Verbesserung des Sicherheitsniveaus zeigt sich ein Rückstand. Global setzt rund ein Drittel (33 Prozent) der Unternehmen auf laufende Optimierung, in Österreich hingegen nur ein Viertel (24 Prozent).
„Österreich fokussiert zu stark auf Compliance, während andere Märkte ihre Sicherheitsarchitekturen längst modernisieren. Dieses Zögern birgt Risiken. Wir brauchen mehr Mut und gezielte Investitionen in moderne Technologien und eine kontinuierliche Sicherheitsverbesserung, um langfristig widerstandsfähig zu bleiben“, appelliert Georg Beham, Partner sowie Cybersecurity und Privacy Lead bei PwC Österreich.
Immer raffiniertere Angriffe: Österreich bleibt vorsichtig, aber breit aufgestellt
Ob Deep Fake Phishing, täuschend echte Social-Engineering-Angriffe oder die wachsende Rolle von Quantencomputing: Die Angriffswerkzeuge entwickeln sich rasant weiter. Österreichs Unternehmen stehen bei quantenresistenten Sicherheitsmaßnahmen noch am Anfang: 48 Prozent sind noch in der Forschungsphase, 18 Prozent erproben die Lösungen, während sich 21 Prozent in der Implementierungsphase befinden. Das Thema ist also präsent, die breite Implementierung steckt jedoch noch in den Kinderschuhen. Vor diesem Hintergrund verfolgen österreichische Unternehmen einen besonders ausgewogenen Sicherheitsansatz. Fast die Hälfte (45 Prozent) setzt gleichermaßen auf präventive und reaktive Maßnahmen. Das zeigt, dass Cybersicherheit hierzulande sowohl als langfristige Vorsorge als auch als unmittelbare Reaktionsfähigkeit verstanden wird.
„Österreichische Unternehmen wissen, dass sich Bedrohungen ständig verändern. Angesichts der dynamischen Risikolandschaft braucht es ein ausgewogenes Zusammenspiel aus Prävention und schneller Reaktion. Jetzt ist aktives Handeln statt Zurückhaltung gefragt“, meint Beham abschließend.
