close
Share with your friends

KPMG Studie: Cyberrisiken werden durch die Pandemie beschleunigt

Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden, so groß wie 2021.

Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden, so groß wie 2021.

Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden, so groß wie 2021. Zu diesem Ergebnis kommt die KPMG Studie „Cyber Security in Österreich 2021“: 38 Prozent der Unternehmen verzeichnen eine Zunahme an Cyberangriffen in der COVID-19-Pandemie. Auffällig: Jedes zweite große Unternehmen (54 Prozent) registriert einen Anstieg. Insgesamt wurden 60 Prozent aller österreichischen Unternehmen Opfer eines Cyberangriffs, der Großteil mehrmals. 

Cyber Security Studie

Corona hinterlässt Spuren

„Die Cyber Resilience, also die Fähigkeit, trotz widriger Umstände kontinuierlich die geforderte Leistung zu liefern, gewinnt durch die Pandemie an Bedeutung“, bringt KPMG Partner Andreas Tomek die Ergebnisse auf den Punkt. „Sowohl die Zivilgesellschaft als auch die Unternehmen wurden durch den ungeplanten Digitalisierungsschub digital angreifbarer“. Zwei Drittel der Unternehmer (64 Prozent) geben an, dass die Pandemie die Bedeutung von Cyber Security in ihrem Unternehmen verändert hat. Die Studie – an der rund 450 Unternehmen teilgenommen haben – untermauert, wie sehr Österreich von der digitalen Gefahr betroffen ist.

Die Bedrohung Staat

Die häufigste Angriffsmethode bleibt eine altbewährte: Vier Fünftel (79 Prozent) der Unternehmen erlebten Phishing-Attacken. Die Hälfte der Unternehmen wurde außerdem Opfer von Business E-Mail Compromise- (51 Prozent) und Malware-Angriffen (48 Prozent). Gestiegen sind staatlich oder staatlich unterstütze Angriffe (APTs): Sieben Prozent der Unternehmen wurden damit konfrontiert. Eine genauere Betrachtung zeigt, dass insbesondere große Unternehmen damit zu kämpfen haben: Jedes vierte (25 Prozent) machte Erfahrungen mit APTs. Unabhängig von der Größe gibt jedes zweite Unternehmen (53 Prozent) an, dass Cyberangriffe durch vermutlich staatliche Akteure an Bedeutung gewonnen haben. 28 Prozent würden in APTs-Schutzmaßnahmen investieren, würde Geld keine Rolle spielen. „Eine höchst besorgniserregende Tendenz, die dazu geführt hat, das APTs als neues Top-Risiko gelistet werden“, fasst KSÖ Präsident Erwin Hameseder zusammen. 

Das Budget steigt

Cybersicherheit wird von den meisten Unternehmen in Österreich als geschäftskritisch bewertet. Das spiegelt sich in steigenden Cyber Security-Budgets in Österreich wider: Obwohl viele Unternehmen Pandemie-bedingt einen Rückgang ihrer Geschäftseinnahmen verzeichnen, wurde das Sicherheitsbudget in den seltensten Fällen reduziert: Dreiviertel der Unternehmen (74 Prozent) haben ihr Budget für Cyber Security im letzten Jahr erhöht - ein Viertel davon sogar wesentlich (27 Prozent). Bei einem Fünftel (20 Prozent) der Unternehmen macht das Cyber Security-Budget drei bis fünf Prozent des IT-Budgets aus. Die Hälfte der österreichischen Unternehmen (53 Prozent) beschäftigt außerdem ein bis zwei Mitarbeiter, die sich dezidiert mit Cyber Security beschäftigen. 

Komplexität fordert Strategie

Die gute Nachricht: Österreichs Unternehmen sind von Jahr zu Jahr besser auf Cyberkriminalität vorbereitet. Doch die zunehmende Komplexität, Geschwindigkeit und gegenseitige Abhängigkeit führen dazu, dass viele der gängigen Schutzmaßnahmen nicht mehr wirksam genug sind. „Im Wettlauf gegen Cyberkriminelle sind weder Panikmache noch Aufgeben eine Lösung“, betont Robert Lamprecht, Director bei KPMG. „Es hilft nur eines: Leadership Action und innovatives Cyber Security-Denken. Es braucht Sicherheitsmodelle für den gesamten Digitalisierungsprozess – von der Prävention über die Erkennung bis hin zur Reaktion. Nur so können sich Österreichs Unternehmen in einem herausfordernden Umfeld vor Cyberkriminalität schützen. Denn Digitalisierung ohne Cybersicherheit kann nicht nachhaltig erfolgreich sein.“

Weitere Trends

  • Gefahr erkannt: In 53 Prozent der Unternehmen hat die Unternehmensleitung Cyber Security aktiv adressiert.

  • Der Faktor Mensch: 80 Prozent der Unternehmen wurden durch eigene Mitarbeiter auf Cyberangriffe aufmerksam.

  • Vorsorge statt Nachsorge: 31 Prozent der Unternehmen haben eine Cyberversicherungen abgeschlossen.

  • Der Ruf nach Vater Staat: 90 Prozent wollen eine staatliche Stelle, die sich ausschließlich mit Cyber Security auseinandersetzt. 

  • Wertvolle Investitionen: 73 Prozent investieren zum Schutz vor Cyberattacken in End-User Security und Awareness. Aber lediglich 26 Prozent investieren in Secure Software Management – hier herrscht Aufholbedarf.

  • Kontrolle statt Vertrauen: 37 Prozent der Unternehmen haben Kontrollen und Prozesse implementiert, um die Services der Cloud-basierten Dienstleister regelmäßig zu kontrollieren und zu prüfen. 19 Prozent vertrauen in die Sicherheit ihrer Lieferanten und Cloud-Dienstleister.

  • Unsicherheitsfaktor Kommunikation: 11 Prozent der befragten Unternehmen erkennen einen Zusammenhang zwischen ihrer Unternehmenskommunikation und Cyberangriffen gegen das Unternehmen.

Über die Studie

Die Umfrage zur Studie „Cyber Security in Österreich“ wurde im Jänner und Februar 2021 von KPMG und dem KSÖ unter 417 österreichischen Unternehmen durchgeführt. Die Teilnehmer setzten sich aus kleinen und mittleren Unternehmen sowie Großunternehmen aus den Branchen Banken, Technologie, Medien & Telekommunikation, Öffentlicher Sektor, Industrie, Dienstleistung, Insurance, Energiewirtschaft, Bauwirtschaft & Immobilien, Healthcare, Automotive, Retail, Food & Drink, Education und Verkehr, Transport, Logistik zusammen. Jeder Teilnehmer erhielt, seiner Funktion im Unternehmen entsprechend, einen Online-Fragebogen mit spezifischen Fragen. Für die Befragung wurde zwischen Innensicht/ Leitungsebene (Experten, Bereichsleiter, CSO etc) und Außensicht/Steuerungsebene (Vorstand, Eigentümer, Aufsichtsrat) unterschieden. Die Ergebnisse wurden von einem KPMG Cyber Security-Expertenteam aus dem Bereich IT-Advisory ausgewertet.