72 % aller Unternehmen in Österreich waren in den letzten 12 Monaten Opfer einer Cyberattacke. Jedes zweite Unternehmen litt als Folge unter einer Unterbrechung der Geschäftsprozesse. Cyberrisiken werden daher inzwischen in drei von vier Unternehmen auf oberster Ebene diskutiert.
Zu diesen Ergebnissen kommt die aktuelle KPMG Studie „Cyber Security in Österreich“, an der knapp 240 Cybersicherheitsexperten österreichischer Unternehmen teilnahmen. Die KPMG Studie präsentiert und analysiert bereits zum zweiten Mal in Folge die wichtigsten Fakten und Trends zum Thema in Österreich.
„Das Fazit der Studie: Es kann und wird jeden treffen“, bringt es Andreas Tomek, Partner bei KPMG, auf den Punkt. „Unternehmen aller Branchen und Größenordnungen waren laut Umfrageergebnis von Angriffen aus der virtuellen Welt betroffen.“ Negativer Spitzenreiter waren jedoch Industrieunternehmen: 87 % aller Unternehmen dieser Branche waren bereits Opfer von Cyberangriffen. Die Gründe dafür liegen laut Tomek auf der Hand: „Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg: Denn Angriffe in dieser Branche können im schlimmsten Fall sogar zum Produktionsstillstand führen.“
Faktor Mensch im Fokus
Malware bzw. Ransomware (90 %), Phishing (89 %) und Social Engineering (47 %) waren laut Umfrage die häufigsten Angriffsmethoden in den letzten zwölf Monaten in Österreich. „In allen drei Angriffskategorien machen sich die Cyberkriminellen die Sorglosigkeit und Neugierde von Mitarbeitern zunutze und umgehen so technische Abwehrhürden“, erklärt KPMG Partner Michael Schirmbrand. „Aus diesem Grund müssen Unternehmen in Zukunft vermehrt Faktoren wie etwa die Unternehmenskultur ins Zentrum ihrer Sicherheitsüberlegungen stellen.“
„Ein weiterer Trend lautet: Handarbeit statt Gießkannenprinzip. Die Tendenz geht eindeutig in Richtung zielgerichteter Angriffe“, ergänzt Gert Weidinger, Partner bei KPMG, und verweist damit auf die hohe Anzahl an Advanced Persistent Threats (APTs), die bereits 23 % aller Angriffe auf Unternehmen ausmachen. Man versteht darunter hochentwickelte, individualisierte und zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen.
Internet of Things (IoT): Sorgloser Umgang
Die Unternehmen setzen sich zu wenig mit den Sicherheitsaspekten der Industrie 4.0 auseinander. 40 % geben an, dass sie keinen Überblick über alle IoT-Geräte im Unternehmen haben. Ein wirksamer Schutz vor Cyberattacken ist dadurch unmöglich. Die Bedrohung ist den Unternehmen jedoch bekannt: Fast alle Unternehmen (99 %) haben Bedenken im Hinblick auf IoT.
Cyber Security langsam am Weg zur Chefsache
„Cyberangriffe gehören zu den gefährlichsten Sicherheitsrisiken für Unternehmen und Nationen weltweit“, sagt Andreas Tomek. „Das ist den meisten österreichischen Betrieben mittlerweile bewusst und sie setzen sich mit dem Thema Cyber Security auf höchster Führungsebene auseinander.“ Die Studie zeigt: Cyberrisiken werden mittlerweile in drei von vier Unternehmen auf oberster Ebene diskutiert. Die Kehrseite der Medaille: Zwei Drittel der Führungsebene betrachten Cyber Security nach wie vor eher als technische Angelegenheit. „Gefahren und Chancen werden häufig verkannt. Cybersicherheit hat in Österreich noch längst nicht jenen Stellenwert, der ihr zustehen würde.“
Quelle: KPMG