24.01.2018 Cybersicherheit: Unternehmen hinken nach

Symbolbild

Einer aktuellen PwC-Studie zufolge haben österreichische Unternehmen beim Schutz vor Cyberattacken enormen Nachholbedarf: 84 Prozent verfolgen keine umfassende IT-Sicherheitsstrategie.

Für die aktuelle Studie des Beratungsunternehmens PwCGlobal State of Information Security Survey 2018“ (GSISS) wurden weltweit 9.500 Führungskräfte zum aktuellen Status quo befragt. Weltweit bestehen große Unterschiede, wie Länder auf Cyberattacken vorbereitet sind. Während Länder wie Japan und Malaysia Cyberattacken als größte nationale Sicherheitsbedrohung wahrnehmen, hinken Österreichs Unternehmen bei der Cybersicherheit weit hinterher. Auch die Bewusstseinsbildung der Mitarbeiterinnen und Mitarbeiter ist nicht ausreichend. Nur 27 Prozent der Unternehmen haben hierzu ein spezifisches Mitarbeitertrainingsprogramm. Nur 14 Prozent der Befragten trauen sich zu, Cyberattacken richtig einzuordnen.

„Bisher verursachten Cyberattacken nur relativ geringe Schäden, dennoch wird die destruktive Kraft solcher Angriffe immer stärker spürbar. In Österreich gibt es hier eindeutig Aufholbedarf. Unternehmen sollten ihre Sicherheitsstrategie neu überdenken und proaktiv in die Hand nehmen“, erklärt Christian Kurz, Senior Manager und Cybersicherheitsexperte bei PwC Österreich. 

Unternehmen in der Verantwortung

Für den Einsatz eines effizienten Kontrollsystems und eines proaktiven Risikomanagements ist die Unternehmensleitung verantwortlich. Die GSISS 2018 zeigt jedoch, dass lediglich 24 Prozent der Top-Manager und -Managerinnen in Österreich proaktiv an der Gestaltung einer Gesamtsicherheitsstrategie des Unternehmens mitarbeiten. "Führungskräfte sollten jetzt die Gelegenheit nutzen und sinnvolle Maßnahmen für ihr Unternehmen in die Wege leiten. So können sie die Widerstandskraft ihrer Organisation gegenüber Cyberrisiken stärken und eine nachhaltig sichere digitale Gesellschaft schaffen", empfiehlt Kurz. 

‚Internet of Things‘ als große Schwachstelle

Viele Unternehmen stehen bei der Cybersicherheit erst am Anfang. „Besonders die steigende Anzahl unsicherer Geräte in Verbindung mit dem ‚Internet of Things‘ (IoT) führt zu weitreichenden Schwachstellen bei der Cyber-Sicherheit.“, warnt der Cybersicherheits-Experte. „Umso wichtiger ist es, dass sich Unternehmen professioneller aufstellen. Hier gewinnt die Position des Chief Information Security Officers (CISO) immer stärker an Bedeutung.“, so Kurz. 

Um gegen Cyberattacken besser gewappnet zu sein, seien ein besserer Informationsaustausch sowie eine gute Koordination zwischen allen Stakeholder notwendig. „Um auf Cyberattacken zu reagieren, braucht es über alle Organisationen, Branchen, Regionen und Länder hinweg gemeinsame Anstrengungen, deren Effektivität von der Bereitschaft zur Zusammenarbeit abhängt.“ meint Christian Kurz. Doch nur knapp die Hälfte der heimischen Unternehmer (47 Prozent) gibt an, bisher mit anderen Akteuren ihrer Branche, inklusive Mitbewerbern, zusammenzuarbeiten, um Bedrohungen zu verringern.

Weitere Informationen:

Datum der Veröffentlichung: 24.01.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria