Cybersecurity ist der Schutz von Computersystemen und -netzwerken vor der Offenlegung von Informationen, dem Diebstahl oder der Beschädigung ihrer Hardware, Software oder elektronischen Daten.Pixabay

Immer häufiger auch in Österreich auftretende Cyberangriffe sowie eine rasant fortschreitende Digitalisierung aufgrund der COVID-19 Pandemie haben die IT-Sicherheit im letzten Jahr so stark wie nie zuvor in den Fokus der heimischen Wirtschaft gerückt. Rund 7 von 10 österreichischen Unternehmen (73 Prozent) planen daher für das Jahr 2022 einen wesentlichen Anstieg ihrer Investitionen im Bereich Cybersecurity. Die Hälfte der Unternehmen (50 Prozent) kalkuliert dabei sogar eine Erhöhung der Budgets von mehr als 10 Prozent zum Vorjahr ein und liegt damit weit über dem globalen Durchschnitt (26 Prozent).

Diesem neuen Verständnis für die Bedeutung und Notwendigkeit von IT-Sicherheit steht in Österreich jedoch eine häufig vorherrschende Unwissenheit über die entscheidenden Schutzmaßnahmen sowie die größten Cyberrisiken gegenüber. Dies hat die „Global Digital Trust Insights Survey 2022“ erfahren, die weltweit mehr als 3.600 CEOs und Führungskräfte qualitativ befragt hat.

Dienstleister und Lieferanten: Ein großer blinder Fleck der Cyberrisiken

„Die Entwicklungen in den letzten Jahren haben die Bedeutung der IT-Sicherheit ins Rampenlicht gerückt. Doch man kann nicht schützen, was man nicht kennt. So haben viele österreichische Unternehmen enorme Schwierigkeiten dabei, ihre Risiken durch Dritte – wie Lieferanten – im eigenen Umfeld zu erkennen. Gerade die Vorfälle der jüngeren Vergangenheit haben gezeigt, dass potenzielle Angreifer immer das schwächste Glied in der (Liefer-)Kette auswählen, um das Unternehmen lahm zu legen. Bei einer fehlenden Einbindung von Dienstleistern in die eigene Risikobetrachtung werden diese Risiken zumeist falsch oder gar nicht bewertet”, erklärt Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich.

Falsch wahrgenommene Sicherheit auf Vorstandsebene

Die Studie lässt außerdem eine falsch wahrgenommene Sicherheit auf Vorstandsebene erkennen. Während in Österreich 50 Prozent der befragten CEOs ihrerseits eine frühzeitige und aktive Einbindung bei der strategischen Festlegung und Erreichung von Cyberzielen sehen, teilen lediglich 10 Prozent ihrer führenden Mitarbeiter:innen diese Einschätzung und erkennen die Einbindung der CEOs primär bei der Behandlung von konkreten Cybervorfällen (46 Prozent).

Wichtige Investitionsfelder, aber keine datenbasierten Cybersecurity-Entscheidungen

„Die wesentlichen Elemente zur Umsetzung einer datenbasierten Entscheidungsgrundlage sind in Österreich meist unzureichend vorhanden. Oft sind Cyberkriminelle bereits seit Monaten in das Unternehmens-Netzwerk eingedrungen und haben ausreichend Zeit sich überall auszubreiten. Das wäre fast so, als wenn man in einem Einfamilienhaus eine Alarmanlage montiert, aber vergisst diese einzuschalten. Hier lohnt es sich für heimische Unternehmen einen Blick auf die weltweiten Vorreiter zu werfen, denn Datenanalyse ist auch in der Verteidigung des eigenen Unternehmens eine entscheidende Macht“, empfiehlt Georg Beham. (APA/Red.)