Zunehmende geopolitische Spannungen und das Aufkommen neuer AI-Tools spitzen die Bedrohungslage weiter zu. Wie eine aktuelle Deloitte Studie zeigt, haben die österreichischen Unternehmen in den letzten Jahren zwar ihre technische Infrastruktur aufgerüstet und an der Bewusstseinsbildung in der Belegschaft gearbeitet, neue gesamtheitliche Sicherheitsstrategien wie Zero Trust finden aber kaum Anwendung. Auch die konstante budgetäre Anpassung an immer neue Risiken wird häufig vernachlässigt.
Wien, 20. März 2025 – Das Beratungsunternehmen Deloitte erhebt jährlich mit dem Forschungsinstitut Foresight den Status quo heimischer Betriebe zum Thema Cyber-Sicherheit. Für den aktuellen Report wurden im Jänner und Februar 350 Mittel- und Großunternehmen in Österreich befragt.
Wir führen mittels persönlicher telefonischer Interviews mit Führungskräften die größte repräsentative Umfrage zu diesem Thema in Österreich durch. Dadurch bekommen wir ein aussagekräftiges und aktuelles Bild über die Cyber-Bedrohungslage der Unternehmen.
Christoph Hofinger, Geschäftsführer von Foresight
Die Studie belegt: Cyber-Kriminelle agieren aggressiver denn je. So hat sich die Zahl der Unternehmen, die täglich von Ransomware-Attacken betroffen sind, von 2022 bis heute fast verdoppelt (von 12 % auf 22 %). Doch auch die Unternehmen blieben in den vergangenen Monaten nicht untätig: 56 % können die Ausbreitung der Ransomware mittlerweile durch technische Infrastruktur-Maßnahmen verhindern. Zum Vergleich: 2024 waren es nur 37 %.
Die Analyse der Umfragedaten über die vergangenen Jahre hinweg macht deutlich, wie dynamisch das Umfeld ist. Vor allem das Aufkommen neuer Technologien wie AI ermöglicht Kriminellen eine noch aggressivere Vorgehensweise. 100.000 Angriffe pro Tag auf eine Organisation sind unserer Erfahrung nach keine Seltenheit mehr. Das bedeutet einen Angriff pro Sekunde. Doch es gibt auch gute Nachrichten: Die Unternehmen haben es mittlerweile geschafft, auf die sich ständig verändernde Bedrohungslage effektiver zu reagieren. Die Bewusstseinsbildung der letzten Jahre trägt jetzt Früchte.
Evrim Bakir, Managing Partnerin für Consulting bei Deloitte Österreich.
Weiterer Investitionswille gefragt
Die Unternehmen sollten sich aber keinesfalls auf ihren Lorbeeren ausruhen. Im Gegenteil: Die kontinuierliche Weiterentwicklung der digitalen Sicherheit ist das A und O, um der steigenden Professionalität der Angreifenden entgegenzuwirken. Und obwohl nach erfolgreichen Angriffen lediglich 20 % der Befragten die Entschlüsselung der Daten gelingt und nur 33 % die Daten mittels Back-ups wiederherstellen können, sieht ein Großteil der Unternehmen keinen Bedarf, in nächster Zeit ihre Security-Budgets zu erhöhen: Nur ein Drittel plant die Technikausgaben und lediglich ein Viertel die Personalausgaben aufzustocken.
Die Unternehmen haben in den vergangenen Jahren viel in ihre Cyber-Sicherheit investiert. Ein kontinuierlicher Schwerpunkt war die Bewusstseinsbildung der Mitarbeitenden. Viele wiegen sich daher in falscher Sicherheit. Denn stagnierende Budgets reichen nicht aus, um eine effektive Abwehr zu garantieren. Die Unternehmen müssen dafür mehr Geld in die Hand nehmen.
Georg Schwondra, Partner im Bereich Cyber Risk
Aufholbedarf bei Zero Trust
Handlungsbedarf gibt es auch im Zusammenhang mit neuen Sicherheitsstrategien. Zwar gewinnt der Zero-Trust-Ansatz, bei dem niemanden im Unternehmen automatisch vertraut, sondern jeder einzelne Datenzugriff verifiziert wird, an Bekanntheit. Von einem flächendeckenden Einsatz ist man aber weit entfernt.
Zero Trust gehört zu den wichtigsten Konzepten in der Cyber Security, doch nur ein Viertel der Unternehmen hat diese Strategie im Einsatz und lediglich 14 % wollen sie demnächst implementieren. Das sind erschreckend niedrige Zahlen, die sich dringend ändern müssen. Denn in einer dynamischen Bedrohungslandschaft können wir es uns nicht mehr leisten, blind zu vertrauen. Nur durch das ständige Verifizieren schaffen wir eine robuste Verteidigung.
Georg Schwondra, Partner im Bereich Cyber Risk
AI als zweischneidiges Schwert
Viel größer ist hingegen das Interesse der Unternehmen an den Potenzialen, die mit dem Fortschritt von AI einhergehen. So nutzt insgesamt knapp die Hälfte (45 %) AI für die eigene Cyber Security, beispielsweise bei der Phishing-Erkennung (41 %) oder der Bedrohungserkennung und -reaktion (33 %). Gleichzeitig bereitet vielen Befragten vor allem generative AI derzeit Kopfzerbrechen.
Über ein Drittel der Befragten ist besorgt, dass durch GenAI sensible Unternehmensdaten an die Öffentlichkeit gelangen.
Evrim Bakir, Managing Partnerin für Consulting bei Deloitte Österreich
Wir können davon ausgehen, dass die Verbindung von AI und einer angespannten geopolitischen Lage neue Bedrohungen hervorbringt, die sich noch weiter verschärfen werden. Wenn Unternehmen nicht nachjustieren, werden sie den Kampf gegen die Cyber-Kriminellen verlieren. Deshalb muss man mit den richtigen Strategien jetzt alles daransetzen, hier ein Unentschieden zu erzielen.
Georg Schwondra, Partner im Bereich Cyber Risk
Erfahren Sie mehr über unser globales Netzwerk
Unter dem Namen „Deloitte" arbeiten hunderttausende von Expertinnen und Experten in unabhängigen Gesellschaften weltweit zusammen, um Klientinnen und Klienten in den Bereichen Wirtschaftsprüfung, Consulting, Financial Advisory, Risk Advisory, Steuerberatung und damit verbundenen Themenfeldern zu beraten. Diese Gesellschaften sind Mitgliedsunternehmen von Deloitte Touche Tohmatsu Limited („DTTL“), einer „private company limited by guarantee“, einer Gesellschaft mit beschränkter Haftung nach britischem Recht.
Jedes DTTL Mitgliedsunternehmen ist unter Beachtung des jeweils geltenden lokalen Rechts, der Handelsgebräuche und sonstigen Umstände organisiert und erbringt Leistungen innerhalb des eigenen Landes selbst, durch Tochtergesellschaften und durch andere Unternehmen.
Deloitte Österreich versteht sich als smarter Impulsgeber für den Wirtschaftsstandort Österreich. Als großer Player nehmen wir unsere Verantwortung wahr, indem wir unsere breite Expertise bündeln und aktiv an der Stärkung des Standorts mitwirken.
Die Führungskräfte von Deloitte Österreich stellen Analysen und Meinungen zu den relevantesten geschäftlichen Angelegenheiten bereit. Zudem liefert Deloitte Österreich Studien zu aktuellen geschäftlichen Problemen und Trends. Schauen Sie sich bei unseren Pressemeldungen bezüglich der aktuellsten Themen um.
Corporate Communications
Ihre Ansprechpersonen
Mag. Armin Nowshad
Head of Corporate Communications
Tel/Direct: +43 1 537 00-8556
Mobile: +43 664 80 537 8556
arnowshad@deloitte.at
Mag. Theresa Kopper
Corporate Communications
Tel/Direct: +43 1 537 00-8557
Mobile: +43 664 80 537 8557
tkopper@deloitte.at