Cyber-Kriminalität ist ein Millionengeschäft. Die Angriffe sind professionell organisiert und machen selbst vor kleinen Unternehmen nicht Halt. Nun spitzt sich die Bedrohungslage durch Artificial Intelligence (AI) weiter zu. Wie der aktuelle Cyber Security Report von Deloitte zeigt, nutzen die österreichischen Unternehmen die neue Technologie zwar teilweise auch selbst zur Abwehr von Angriffen, allerdings werden budgetäre Anpassungen an die neue Situation sowie der Fokus auf moderne Sicherheitskonzepte noch vernachlässigt. Das Resultat: Nur mehr ein Drittel der Betriebe hat die Ausbreitung von Ransomware mit ihrer bestehenden Infrastruktur im Griff.
Wien, 19. März 2024 – Das Beratungsunternehmen Deloitte erhebt jährlich gemeinsam mit dem Forschungsinstitut Foresight – ehemals SORA – den Status quo heimischer Betriebe zum Thema Cyber-Sicherheit. Für den aktuellen Report wurden 350 Mittel- und Großunternehmen in Österreich telefonisch befragt. Die repräsentative Umfrage belegt: Die Professionalität von Cyber-Attacken auf österreichische Unternehmen nimmt weiter zu.
„Die Analyse der Umfragedaten führt vor Augen, mit welcher Präzision die Angreiferinnen und Angreifer mittlerweile agieren. Lediglich ein Drittel der betroffenen Unternehmen kann heute die Ausbreitung von Ransomware über technische Infrastrukturmaßnahmen verhindern. Der Vergleich der Zahlen belegt eine besorgniserregende Entwicklung – immerhin waren es 2022 noch drei Viertel“, betont Christoph Hofinger, Geschäftsführer von Foresight.
Es gibt aber einen Lichtblick: Denn gleichzeitig ist die Zahl jener Angriffe, die auch zu einer ungewollten Datenverschlüsselung führen, im Vergleich zu 2022 um mehr als die Hälfte gesunken. Der Grund dafür: Die Awareness der Mitarbeiterinnen und Mitarbeiter hat sich in den vergangenen Monaten maßgeblich erhöht. Dadurch werden Angriffe früher erkannt und entsprechende Maßnahmen gesetzt.
AI als Fluch und Segen
Neben der gestiegenen Awareness sind auch die Entwicklungen rund um Artificial Intelligence (AI) hilfreich im Kampf gegen Cyber-Kriminalität. Die Technologie wird zur Phishing-Erkennung und -Prävention (54 %), zur Schulung und Sensibilisierung der Mitarbeitenden (55 %) sowie zur Sicherheitsbewertung und für Audits (47%) eingesetzt. Aber auch bei der Bedrohungserkennung (41 %) sowie der automatischen Reaktion auf Sicherheitsvorfälle (38 %) unterstützt AI bereits.
„Die Anwendungsgebiete von AI im Bereich Cyber-Sicherheit sind zahlreich und vielversprechend. Doch auch die Angreiferinnen und Angreifer haben das Potenzial der Technologie erkannt“, erklärt Karin Mair, Managing Partnerin in der Risk Advisory bei Deloitte Österreich. „Um dieser Bedrohungslage entgegenzutreten, ist eine laufende Anpassung des Cyber-Security-Managements in Unternehmen essenziell.“
Aufholbedarf bei Investitionen
Auch die Anpassung des Budgets an die neuen Bedrohungsszenarien ist essenziell für eine gut aufgestellte Cyber-Security-Strategie. 2023 haben viele Unternehmen angesichts der sich zuspitzenden geopolitischen Lage stark in Cyber Security investiert. Aktuell will jedoch mehr als die Hälfte der Befragten das Budget nicht weiter erhöhen.
„In unserer Beratungspraxis sehen wir: Die geplanten Investitionen decken das eigentlich benötigte Budget für die Abwehr von Ransomware-Attacken nicht ab. Vor allem angesichts der steigenden regulatorischen Anforderungen – Stichwort NIS 2 – sowie der neuen Herausforderungen durch AI wäre das aber essenziell. Es gibt also akuten Aufholbedarf“, so Georg Schwondra, Partner im Bereich Cyber Risk bei Deloitte Österreich.
Zunehmende Bedeutung von Zero Trust
Zudem stoßen traditionelle Sicherheitskonzepte immer mehr an ihre Grenzen. Ein Viertel der Unternehmen setzt daher schon auf die Zero-Trust-Strategie, bei der niemandem automatisch vertraut wird, sondern jeder einzelne Datenzugriff verifiziert wird. Weitere 9 % haben diesbezüglich immerhin konkrete Pläne zur Umsetzung. Bei fast der Hälfte der Unternehmen ist der Ansatz hingegen noch kaum bekannt.
Erfahren Sie mehr über unser globales Netzwerk
Unter dem Namen „Deloitte" arbeiten hunderttausende von Expertinnen und Experten in unabhängigen Gesellschaften weltweit zusammen, um Klientinnen und Klienten in den Bereichen Wirtschaftsprüfung, Consulting, Financial Advisory, Risk Advisory, Steuerberatung und damit verbundenen Themenfeldern zu beraten. Diese Gesellschaften sind Mitgliedsunternehmen von Deloitte Touche Tohmatsu Limited („DTTL“), einer „private company limited by guarantee“, einer Gesellschaft mit beschränkter Haftung nach britischem Recht.
Jedes DTTL Mitgliedsunternehmen ist unter Beachtung des jeweils geltenden lokalen Rechts, der Handelsgebräuche und sonstigen Umstände organisiert und erbringt Leistungen innerhalb des eigenen Landes selbst, durch Tochtergesellschaften und durch andere Unternehmen.
Deloitte Österreich versteht sich als smarter Impulsgeber für den Wirtschaftsstandort Österreich. Als großer Player nehmen wir unsere Verantwortung wahr, indem wir unsere breite Expertise bündeln und aktiv an der Stärkung des Standorts mitwirken.
Die Führungskräfte von Deloitte Österreich stellen Analysen und Meinungen zu den relevantesten geschäftlichen Angelegenheiten bereit. Zudem liefert Deloitte Österreich Studien zu aktuellen geschäftlichen Problemen und Trends. Schauen Sie sich bei unseren Pressemeldungen bezüglich der aktuellsten Themen um.
Corporate Communications
Ihre Ansprechpersonen
Mag. Armin Nowshad
Head of Corporate Communications
Tel/Direct: +43 1 537 00-8556
Mobile: +43 664 80 537 8556
arnowshad@deloitte.at
Mag. Theresa Kopper
Corporate Communications
Tel/Direct: +43 1 537 00-8557
Mobile: +43 664 80 537 8557
tkopper@deloitte.at