Deloitte Österreich hat gemeinsam mit SORA, IT-Entscheider aus 517 Unternehmen zum Thema Cyber Security interviewt. Aus dem Cyber Security Report 2019 geht hervor, dass sich KMU (Klein- und Mittelunternehmen) nicht ausreichend schützen.
„Bei Unternehmen, die im Bereich Cyber Security schlecht aufgestellt sind, hat das Thema meist eine niedrigere Priorität und das Unsicherheitsgefühl nimmt zu. In erster Linie sind kleinere, ressourcenschwache Betriebe betroffen“, lautet das Statement von Alexander Ruzicka, Partner bei Deloitte Österreich, zum Ergebnis.
Der Report zeigt auf, dass ein Viertel der österreichischen Betriebe mit Sicherheitsthemen überfordert ist. Laut eigenen Angaben ist in Bezug auf Daten und IT-Systeme nur jedes zehnte Unternehmen absolut sicher. 41 Prozent der Befragten haben angemerkt, dass sie sich in dieser Hinsicht nicht völlig sicher zu fühlen. Großunternehmen sind durchschnittlich besser auf potenzielle Vorfälle vorbereitet. Ein Viertel der KMU setzt sich erst nach einem Vorfall mit dem Thema Cyber-Sicherheit auseinander. Im Gegensatz dazu handeln 92 Prozent der Unternehmen, welche mehr als 250 Mitarbeiter beschäftigen, vorausschauender.
Nur 13 Prozent der Befragten haben bisher noch nie einen Störfall erlebt. Die Wahrscheinlichkeit, dass diese Unternehmen in Zukunft von einem Störfall betroffen sind ist jedoch hoch. KMU sollten sich aus diesem Grund mehr mit dem Thema Cyber Security auseinander setzen.
Datenschutz wird vernachlässigt
Ganze 26 Prozent der Befragten nutzen WhatsApp für geschäftliches. Diese Zahl wirft Datenschutzbedenken auf. 31 Prozent der Mitarbeiter in Unternehmen nutzen private Handys, Laptops und Tablets. Durch die Nutzung privater Devices entsteht ein zusätzliches Sicherheitsrisiko.
„Von der Nutzung privater Geräte im beruflichen Kontext ist auf jeden Fall abzuraten. Zum einen wird Identitätsdiebstahl und das Einschleppen von Schadenssoftware dadurch begünstigt. Zum anderen gewöhnt man sich an den leichtfertigen Umgang mit sensiblen Informationen“, warnt Gilbert Wondracek, Senior Manager bei Deloitte Österreich.
Der Großteil der Befragten fürchtet sich nur vor Cyber-Angriffen von außen. Gefahrenpotenzial findet sich teilweise aber auch im Unternehmen selbst. So stehen individuelle Einzeltäter und der Mitbewerb besonders häufig unter Verdacht.
„An dieser Stelle deckt sich das Studienergebnis nicht mit der Beratungspraxis. Wir beobachten deutlich häufiger Informationsmitnahmen durch Mitarbeiter oder Racheaktionen von ehemaligen Kollegen. Offensichtlich wird dieses Risikopotenzial noch massiv unterschätzt“, analysiert Wondracek.
Anti-Virus-Software ist häufigste Maßnahme
Der Großteil der befragten Unternehmen setzt trotzdem auch in Zukunft nur auf Standardmaßnahmen. So nennen 48 Prozent den Einsatz einer Anti-Virus-Software als Fokusthema im Betrieb. 41 Prozent planen regelmäßig Softwareupdates durchzuführen. Konkrete Maßnahmen wie eine korrekte Einstellung der Sicherheitsoptionen, Planspiele von Angriffen oder Tests durch Dritte werden selten in die Agenda mit aufgenommen. Auch die Sensibilisierung der Mitarbeiter wird fast nur von Großunternehmen angegangen.
„Der Großteil der befragten Unternehmen will in den nächsten drei Jahren zwischen 10.000 und 50.000 Euro in Sicherheitsmaßnahmen investieren. Generell gilt jedoch: Es kommt nicht darauf an wieviel man ausgibt. Viel wichtiger ist, dass das Thema überhaupt angegangen wird und die Mittel für die richtigen Dinge eingesetzt werden.“ erklärt Ruzicka.