Cyberkriminalität hat sich zur wahren Sturmflut entwickelt. Die Corona-Pandemie und die Digitalisierung beschleunigen diesen Prozess. 60 Prozent aller österreichischen Unternehmen wurden im letzten Jahr attackiert, der Großteil mehrmals – so eine aktuelle KPMG Studie. Cyber Security gewinnt daher immer mehr an Bedeutung.
Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden, so groß wie 2021. Wer sich schützen will, muss umdenken: herkömmliche Sicherheitskonzepte sind zunehmend machtlos. Zu diesem Ergebnis kommt die diesjährige KPMG Studie „Cyber Security in Österreich 2021“. Bereits zum sechsten Mal veröffentlicht KPMG die Studie, an der sich dieses Mal rund 450 Unternehmen beteiligt haben.
Bad News
Die Corona-Pandemie hat sich als starker Impulsgeber für die digitale Transformation erwiesen, gleichzeitig schaffen überhastete Flexibilisierung und Dezentralisierung der Arbeitsplätze (Stichwort: Homeoffice) einen optimalen Nährboden für Cyberattacken. Zwei Drittel der Unternehmer (64 Prozent) geben an, dass die Pandemie die Bedeutung von Cyber Security in ihrem Unternehmen verändert hat.
38 Prozent der Unternehmen verzeichnen eine Zunahme an Cyberangriffen in der Krise. Besonders stark betroffen sind große Unternehmen – jedes zweite (54 Prozent) registriert einen Anstieg. Die Cyber Resilience, also die Fähigkeit, trotz widriger Umstände kontinuierlich Leistung zu liefern, erleidet durch den ungeplanten Digitalisierungsschub einen Rückschlag. Gleichzeitig führen die Dynamik des Cyberraums und die gegenseitige Abhängigkeit dazu, dass viele der gängigen Schutzmaßnahmen nicht mehr effizient und wirksam genug sind. Erschwerend kommt hinzu: Wir haben es mit einer Professionalisierung der kriminellen Organisationen zu tun.
Good News
Doch auch gute Nachrichten sind zu vermelden: Österreichs Unternehmen sind jedes Jahr besser gegen die Bedrohungen aus dem virtuellen Raum gewappnet. Eine Erkenntnis scheint sich durchzusetzen: Digitalisierung ohne Cybersicherheit kann nicht erfolgreich sein. Cyber Security wird von den meisten Unternehmen in Österreich als geschäftskritisch bewertet – entsprechende Maßnahmen werden umgesetzt, das Cyber Security-Budget steigt, die Mitarbeiter in dem Bereich nehmen zu. In 53 Prozent der Unternehmen hat die Unternehmensleitung Cyber Security aktiv adressiert.
73 Prozent investieren zum Schutz vor Cyberattacken in End-User Security und Awareness. 37 Prozent der Unternehmen haben Kontrollen und Prozesse implementiert, um die Services der Cloud-basierten Dienstleister regelmäßig zu kontrollieren und zu prüfen.
