Neue KPMG/KSÖ Studie: „Cyber Security in Österreich“

www.annarauchenberger.com / Anna Rauchenberger - Wien, Austria - 29.04.2021 - KPMG: Präsentation der aktuellen Cyber Security Studie 2021 im Raiffeisenhaus, Onlineveranstaltung. FOTO: Mag. Erwin Hameseder, Präsident KSÖ www.annarauchenberger.com / Anna Rauchenberger - Wien, Austria - 29.04.2021 - KPMG: Präsentation der aktuellen Cyber Security Studie 2021 im Raiffeisenhaus, Onlineveranstaltung. FOTO: Mag. Erwin Hameseder, Präsident KSÖ

Das Sicherheitsforum Digitale Wirtschaft des Kuratorium Sicheres Österreich (KSÖ) hat in Kooperation mit KPMG die Studie „Cyber Security in Österreich“ durchgeführt. Am Donnerstag, 29. April 2021 wurde in Form einer hybriden Veranstaltung im Raiffeisenhaus Wien, mit 580 online Teilnehmer/innen, die Studie präsentiert.

KPMG Studie: Cyberrisiken werden durch Pandemie beschleunigt.

Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden so groß wie 2021. Zu diesem Ergebnis kommt die KPMG Studie "Cyber Security in Österreich 2021".

38 Prozent der Unternehmen verzeichnen eine Zunahme an Cyberangriffen in der COVID-19-Pandemie. Auffällig: Jedes zweite große Unternehmen (54 Prozent) registriert einen Anstieg. Insgesamt wurden 60 Prozent aller österreichischen Unternehmen Opfer eines Cyberangriffs, der Großteil mehrmals.

Corona hinterlässt Spuren
„Die Cyber Resilience, also die Fähigkeit, trotz widriger Umstände kontinuierlich die geforderte Leistung zu liefern, gewinnt durch die Pandemie an Bedeutung“, bringt KPMG Partner Andreas Tomek die Ergebnisse auf den Punkt. „Sowohl die Zivilgesellschaft als auch die Unternehmen wurden durch den ungeplanten Digitalisierungsschub digital angreifbarer“. Zwei Drittel der Unternehmer (64 Prozent) geben an, dass die Pandemie die Bedeutung von Cyber Security in ihrem Unternehmen verändert hat. Die Studie – an der rund 450 Unternehmen teilgenommen haben – untermauert, wie sehr Österreich von der digitalen Gefahr betroffen ist.

Die Bedrohung Staat
Die häufigste Angriffsmethode bleibt eine altbewährte: Vier Fünftel (79 Prozent) der Unternehmen erlebten Phishing-Attacken. Die Hälfte der Unternehmen wurde außerdem Opfer von Business E-Mail Compromise- (51 Prozent) und Malware-Angriffen (48 Prozent). Gestiegen sind staatlich oder staatlich unterstütze Angriffe (APTs): Sieben Prozent der Unternehmen wurden damit konfrontiert. Eine genauere Betrachtung zeigt, dass insbesondere große Unternehmen damit zu kämpfen haben: Jedes vierte (25 Prozent) machte Erfahrungen mit APTs. Unabhängig von der Größe gibt jedes zweite Unternehmen (53 Prozent) an, dass Cyberangriffe durch vermutlich staatliche Akteure an Bedeutung gewonnen haben. 28 Prozent würden in APTs-Schutzmaßnahmen investieren, würde Geld keine Rolle spielen. „Eine höchst besorgniserregende Tendenz, die dazu geführt hat, das APTs als neues Top-Risiko gelistet werden“, fasst KSÖ Präsident Erwin Hameseder zusammen.

Das Budget steigt
Cybersicherheit wird von den meisten Unternehmen in Österreich als geschäftskritisch bewertet. Das spiegelt sich in steigenden Cyber Security-Budgets in Österreich wider: Obwohl viele Unternehmen Pandemie-bedingt einen Rückgang ihrer Geschäftseinnahmen verzeichnen, wurde das Sicherheitsbudget in den seltensten Fällen reduziert: Dreiviertel der Unternehmen (74 Prozent) haben ihr Budget für Cyber Security im letzten Jahr erhöht - ein Viertel davon sogar wesentlich (27 Prozent). Bei einem Fünftel (20 Prozent) der Unternehmen macht das Cyber Security-Budget drei bis fünf Prozent des IT-Budgets aus. Die Hälfte der österreichischen Unternehmen (53 Prozent) beschäftigt außerdem ein bis zwei Mitarbeiter, die sich dezidiert mit Cyber Security beschäftigen.

Komplexität fordert Strategie
Die gute Nachricht: Österreichs Unternehmen sind von Jahr zu Jahr besser auf Cyberkriminalität vorbereitet. Doch die zunehmende Komplexität, Geschwindigkeit und gegenseitige Abhängigkeit führen dazu, dass viele der gängigen Schutzmaßnahmen nicht mehr wirksam genug sind. „Im Wettlauf gegen Cyberkriminelle sind weder Panikmache noch Aufgeben eine Lösung“, betont Robert Lamprecht, Director bei KPMG. „Es hilft nur eines: Leadership Action und innovatives Cyber Security-Denken. Es braucht Sicherheitsmodelle für den gesamten Digitalisierungsprozess – von der Prävention über die Erkennung bis hin zur Reaktion. Nur so können sich Österreichs Unternehmen in einem herausfordernden Umfeld vor Cyberkriminalität schützen. Denn Digitalisierung ohne Cybersicherheit kann nicht nachhaltig erfolgreich sein.“

Weitere Trends

  • Gefahr erkannt: In 53 Prozent der Unternehmen hat die Unternehmensleitung Cyber Security aktiv adressiert.
  • Der Faktor Mensch: 80 Prozent der Unternehmen wurden durch eigene Mitarbeiter auf Cyberangriffe aufmerksam.
  • Vorsorge statt Nachsorge: 31 Prozent der Unternehmen haben eine Cyberversicherungen abgeschlossen.
  • Der Ruf nach Vater Staat: 90 Prozent wollen eine staatliche Stelle, die sich ausschließlich mit Cyber Security auseinandersetzt.
  • Wertvolle Investitionen: 73 Prozent investieren zum Schutz vor Cyberattacken in End-User Security und Awareness. Aber lediglich 26 Prozent investieren in Secure Software Management – hier herrscht Aufholbedarf.
  • Kontrolle statt Vertrauen: 37 Prozent der Unternehmen haben Kontrollen und Prozesse implementiert, um die Services der Cloud-basierten Dienstleister regelmäßig zu kontrollieren und zu prüfen. 19 Prozent vertrauen in die Sicherheit ihrer Lieferanten und Cloud-Dienstleister.
  • Unsicherheitsfaktor Kommunikation: 11 Prozent der befragten Unternehmen erkennen einen Zusammenhang zwischen ihrer Unternehmenskommunikation und Cyberangriffen gegen das Unternehmen.

Weitere Informationen finden Sie hier.

www.annarauchenberger.com / Anna Rauchenberger - Wien, Austria - 29.04.2021 - KPMG: Präsentation der aktuellen Cyber Security Studie 2021 im Raiffeisenhaus, Onlineveranstaltung. FOTO: Mag. Erwin Hameseder, Präsident KSÖ
DSGVO Cookie Consent mit Real Cookie Banner