In den vergangenen zehn Jahren hat die Anzahl an Cyber-Attacken stark zugenommen. Wo aktuell die größten Gefahren lauern und wie Deloitte Unternehmen unterstützt, sich gegen Angriffe zu wappnen, erklären Georg Schwondra, Partner und Cyber Security Experte bei Deloitte Österreich und Stefan Mösenbichler, Data Protection Lead im Bereich Cyber & Risk Advisory für den Wirtschaftsraum Salzburg und Oberösterreich.
Georg Schwondra: In unserer digitalisierten (Arbeits-)Welt ist die Zahl an möglichen Bedrohungsszenarien grenzenlos. Das macht auch unser aktueller Cyber Security Report deutlich. Demnach muss sich jedes achte Unternehmen in Österreich fast täglich mit Ransomware-Attacken auseinandersetzen. Und bei einem Fünftel der Unternehmen haben es Cyber-Kriminelle bereits geschafft, sensible Daten im Rahmen einer Attacke zu verschlüsseln.
Stefan Mösenbichler: Studien aus der jüngsten Vergangenheit zeichnen ein differenziertes Bild. Zum einen schätzt sich ein Großteil der befragten Unternehmen in Österreich sehr gut ein, was die eigene Aufstellung im Bereich digitale Sicherheit und Datenschutz betrifft. Dies sollte man nach mehr als vier Jahren DSGVO auch annehmen können. Jedoch berichten genauso viele Unternehmen davon, weitere – durchaus auch erst grundlegende – Verbesserungs- und Optimierungsmaßnahmen geplant zu haben.
Schwondra: Die Konsequenzen sind oft fatal. Kommt es beispielsweise infolge eines Cyber-Angriffs zu einem einwöchigen Ausfall des Computersystems, kann der finanzielle Schaden in die Millionenhöhe gehen. Und auch die Image-Folgen und der Verlust wichtiger Informationen als Konsequenz eines Cyber-Angriffs sind nicht zu unterschätzen.
Schwondra: Prävention ist das Um und Auf, umfassende und regelmäßig getestete Vorbereitungsmaßnahmen und sensibilisierte Mitarbeiter:innen können im Notfall den Unterschied machen. Ein gutes IT-Sicherheitskonzept enthält neben einem Krisen- und Notfallplan auch Werkzeuge wie Netzwerksegmentierung und Detektionsmaßnahmen für Cyber-Angriffe.
Mösenbichler: Datenschutz und Cybersicherheit sind keine abgeschlossenen Projekte, sondern laufend zu verbessernde Unternehmensprozesse, die die gesamte Organisation betreffen und die gelebt werden müssen. Bei Deloitte haben wir die Möglichkeit, den Kunden:innen umfassende Lösungen anzubieten, die rechtliche (anwaltliche), technische und sämtliche darüberhinausgehende Perspektiven wie zum Beispiel Human Capital Aspekte beleuchten. Dieses Zusammenspiel ist ein wesentlicher Erfolgsfaktor für ein funktionierendes Datenschutz- und Informationssicherheitsmanagement.
Schwondra: Im Raum Salzburg und Oberösterreich sind traditionell viele KMU angesiedelt, die in Sachen Datenschutz und Cybersicherheit noch Aufholbedarf haben. Mit dem Ausbau unseres Teams wollen wir diese Unternehmen auf dem Weg zur Datenschutz-Compliance und dem Schutz ihrer Informationen und des Know-hows bestmöglich und vor allem vor Ort unterstützen.
Zu den Personen:
Georg Schwondra ist Partner bei Deloitte Österreich und leitet den Bereich Cyber Risk. Er ist verantwortlich für die Beratung von Unternehmen im Bereich der Informationssicherheit und hilft diesen, sich gegen die immer größeren Cyberbedrohungen zu schützen.
Stefan Mösenbichler ist seit 1. Juni 2022 bei Deloitte Österreich im Bereich Risk & Advisory insbesondere für den Wirtschaftsraum Salzburg und Oberösterreich tätig.
Der Mitarbeiter steht im Zentrum der Cyberkriminellen. Damit ist Erfahrung im Prozessmanagement, professioneller Umgang mit Datenschutz und Compliance sowie technische Kompetenz gefordert.
Deloittes Cyber Security Spezialisten bieten in Kooperation mit Proofpoint eine Risikoanalyse Ihres Unternehmens und Transparenz zu folgenden Themen:
Das Proofpoint People Centric Security Assessment ist kostenlos und unverbindlich und läuft für 4 Wochen um representative Ergebnisse aufzeigen zu können.
Die Einrichtung ist in kurzer Zeit durchgeführt und es ist kein Eingriff in das produktive System erforderlich.