Lesezeit: 4 Minuten

Cyber Security Bericht 2019

Zwei von drei österreichischen Unternehmen von Cyberattacken betroffen!

Wie sieht es mit der Online-Sicherheit Ihres Unternehmens aus?

Wie steht es um die Online-Sicherheit Ihres Unternehmens?

Schriftart, Cyber Security Bericht 2019

Internet Security: Wie sicher ist Ihr Unternehmen tatsächlich?

Cyberkriminalität ist in Österreich nach wie vor ein schwerwiegendes Thema. Welcher Schaden aufgrund der Datendiebstähle entsteht, lässt sich kaum auf einen fixen Wert herunterbrechen. Nichtsdestotrotz ist man sich einig: Noch nie zuvor war Cyber Security für die Wirtschaft und Gesellschaft so wichtig wie heute. Der diesjährige Sicherheitsbericht der KPMG zeigt Bereiche auf, in welchen die heimischen Betriebe bereits gut aufgestellt sind und jene, wo es dringenden Nachholbedarf gibt.

Cyber Resilience: Cyber Security reicht nicht mehr aus

Zwar lassen sich durch organisatorische und technologische Lösungen, die den Faktor Mensch miteinbeziehen, etliche Angriffe abwehren, doch die Angriffsmethoden sind mittlerweile so ausgeklügelt, dass es unmöglich geworden ist, sich zu 100 Prozent dagegen zu schützen. Die Unternehmen müssen also Cyber Resilience an den Tag legen – eine Fähigkeit widerstandsfähiger gegen Cyberattacken zu werden und dabei trotzdem funktionsfähig zu bleiben.

Cyber Resilience geht weit über Cyber Security hinaus. Neben einem Ansatz zum Schutz des Unternehmens vor Cyberangriffen, ist sie ebenfalls für die Sicherstellung der geschäftlichen Prozesse nach einem Cyberangriff verantwortlich. Deshalb sollte Cyber Resilience fixer Bestandteil der Wachstumsstrategie eines Unternehmens sein. Denn nur wer widerstandsfähig gegen Angriffe aus dem Cyberraum ist, kann ein entsprechendes Vertrauen und Zuversicht bei Stakeholdern und Kunden aufbauen.

Was ist das Third Party Risiko?

In einer Welt, die vermehrt “hyper connected” ist, können Unternehmen immer weniger und weniger Risiken selbst kontrollieren. Ihre Sicherheit ist vom Sicherheitsniveau der Geschäftspartner, Zuliefererunternehmen, Outsourcing-Partner oder Technologie-Provider abhängig. Wird das schwächste Glied in dieser Wertschöpfungskette angegriffen, wird das gesamte System in Mitleidenschaft gezogen. Es ist deshalb unumgänglich, dass sich Unternehmen über die Cybersicherheit der Drittparteien informieren.

Auch in den Nachbarländern wird grob fahrlässig mit dem Third Party Risiko umgegangen. Kaum jemand macht sich Gedanken darüber, wie man dieses bewerten und mindern kann – ein Fehler, der schwerwiegende Folgen haben kann. Ebenso müssten Unternehmen im Bereich Merger & Acquisitions nachrüsten. Hier heißt die Lösung Cyber Due Diligence. Diese sollte bei allen Investitionen und Übernahmen zum Standard werden, um rechtzeitig Cyberrisiken aufzudecken.

NIS-Gesetz

Nach wie vor vertuschen viele Unternehmen, dass sie Opfer einer Cyberattacke geworden sind. Zumeist sind es die großen Unternehmen, die hier vorbildhaft handeln und Sicherheitsvorfälle bei öffentlichen Stellen melden. Trotzdem steigt auch hier die Awareness, womöglich Dank des im Dezember 2018 vom Nationalrat beschlossenen Netz- und Informationssystemsicherheitsgesetzes sowie der DSGVO.

Laut NISG sind die Unternehmen dazu verpflichtet Sicherheitsmaßnahmen einzurichten sowie ihre Wirksamkeit zu belegen. Wer den Anforderungen aus dem NISG nicht nachkommt, muss mit Strafen und Reputationsverlust rechnen. Dies mag sich hart anhören, doch das Gesetz wertet die Cybersicherheit wieder auf und bringt “frischen Wind” in die österreichische Cyberlandschaft. Das NISG ist als eine positive Entwicklung zu sehen, welche die Unternehmen und zugleich die gesamte heimische Ökonomie stärken soll.

Künstliche Intelligenz stellt Unternehmen vor neue Herausforderungen

Auch wenn österreichische Unternehmen in Sachen Cyber Security immer weiter nach oben rücken, dürfen sie sich noch lange nicht auf ihren Lorbeeren ausruhen. Einerseits gibt es beim Customer Identity Access Management (CIAM) Nachholbedarf. Andererseits nähert sich auch die Künstliche Intelligenz in Riesenschritten. Der hohe Grad an Digitalisierung erfordert auf alle Fälle neue Denkansätze, dementsprechendes Handeln sowie neue Strategien.

Weitere Findings der KPMG-Studie

  • 41% erlitten aufgrund von Cyberangriffen finanzielle Verluste
  • 53% sehen Cyber Security nicht als notwendigen Bestandteil ihrer Digitalisierungsinitiativen
  • 65% halten den Fachkräftemangel in diesem Bereich für eine Herausforderung
  • 42% verfügen über ein Cyber Security-Team
  • 19% haben eine Cyber-Versicherung abgeschlossen
  • 7% trauen ihren Lieferanten die ausreichende Einhaltung der Sicherheitsmaßnahmen zu
  • 73% wünschen sich eine dezidiert definierte Anlaufstelle für Cyber-Sicherheit
  • 54% haben Überblick über ihre IoT-Geräte

Sie wollen sich ab sofort besser absichern und schützen?
Worauf warten – legen Sie gleich los!

Letzte Aktualisierung am