Skip to main content

Deloitte Cyber Security Report 2024

Der Einfluss von AI auf die Cybersicherheit österreichischer Unternehmen: Warum sie jetzt auf Zero Trust setzen sollten.

Der aktuelle Cyber Security Report von Deloitte und Foresight zeigt die Entwicklung österreichischer Unternehmen im Bereich Cyber-Sicherheit. Vor allem die rasante Entwicklung von Artificial Intelligence (AI) bringt neben Chancen auch Risiken mit sich, auf die sich viele Betriebe noch ausreichend vorbereiten müssen. Trotz steigender Awareness gibt es im Bereich Cyber Security immer noch Handlungsbedarf.

 

Die wichtigsten Infos auf einen Blick

 

  • Ransomware:
    Awareness und Technik verhindern Datenverschlüsselungen.
    Kommt es zur Verschlüsselung, gelingt die Wiederherstellung der Daten immer seltener.
  • Verifizieren statt Vertrauen:
    Der Sicherheitsansatz Zero Trust ist rund der Hälfte der Befragten unbekannt.
  • AI vs. AI
    Artificial Intelligence als Chance und Risiko für die Cyber-Sicherheit von Unternehmen.

Artificial Intelligence verschärft Cyber-Bedrohungslage

 

Deloitte und das Forschungsinstitut Foresight haben erneut den Status quo heimischer Unternehmen in Sachen Cyber Security erhoben. 350 österreichische Unternehmen ab 50 Beschäftigten gaben Auskunft über ihre Herausforderungen im Bereich Cyber-Sicherheit und wie sie damit umgehen. In diesem Jahr lag ein Fokus auf dem Einfluss von Artificial Intelligence auf die Cyber-Sicherheit der befragten Betriebe.

Ransomware

 

Awareness und Technik verhindern Datenverschlüsselungen

 

Ransomware-Attacken werden laufend effizienter und professioneller. Trotzdem zeigt die aktuelle Umfrage, dass die Zahl der Angriffe, die zu Datenverschlüsselungen führen, im Vergleich zu 2022 um mehr als die Hälfte gesunken ist. Technische Infrastrukturen sind für diese Entwicklung aber nicht allein ausschlaggebend. Sie verhindern nur noch in 34 % der Fälle die Ausbreitung von Ransomware-Angriffen.

Grund für die sinkende Zahl der Verschlüsselungen kann die steigende Awareness von Mitarbeiter:innen sein. Für Unternehmen ist es daher enorm wichtig, ihre Mitarbeiter:innen regelmäßig zu schulen. Anzahl und Qualität der Schulungen sind dabei für den Erfolg ausschlaggebend, weiß Deloitte Cyber-Experte Georg Schwondra.

 

Hohe Effizienz bei Datenverschlüsselung

 

Kommt es im Zuge einer Ransomware-Attacke zur Verschlüsselung, gelingt die Wiederherstellung der Daten immer seltener: Konnten 2022 die Daten noch in 37 % der Fälle wieder entschlüsselt werden, sind es 2024 nur noch 17 %. Ähnlich verhält es sich bei der Wiederherstellung von Daten durch Backups: Im Vergleich zu 2022, wo 59 % der Daten nach einer Verschlüsselung wiederhergestellt werden konnten, sind es aktuell nur noch 28 %.

Ein proaktives Business Continuity Management (BCM) mit getesteten Krisen- und Notfallplänen ist gemäß Karin Mair, Deloitte Risk Advisory, entscheidend, um im Cyber-Ernstfall entsprechend reagieren zu können. Ähnlich wie bei Brandschutzübungen sollte auch für einen Cyber-Angriff regelmäßig mit allen relevanten Stakeholdern trainiert werden.

Zero Trust

 

Verifizieren statt Vertrauen als Sicherheitskonzept

Ein traditioneller, statischer Sicherheitsansatz wird den Anforderungen an Cyber-Sicherheit in einer vernetzten Welt nicht mehr gerecht. Mit Zero Trust können Unternehmen Cyber-Risiken zeitgemäß und proaktiv managen. Problematisch ist jedoch, dass 48 % angeben, noch nie von Zero Trust Security gehört zu haben.

Zero Trust gehört zu den zukunftsweisenden Konzepten im Cyber-Security-Bereich. Prüfen Sie für Ihr Unternehmen, wie Sie Zero Trust anwenden können, um bestmöglich gegen Cyber-Angriffe geschützt zu sein. Auch kleinere Betriebe mit weniger Ressourcen können von diesem Ansatz profitieren.

Georg Schwondra, Partner | Risk Advisory

AI vs. AI

 

Artificial Intelligence als Chance und Risiko

 

Mehr als die Hälfte der befragten Unternehmen hat Artificial Intelligence in ihre Sicherheitssysteme integriert. AI ist damit ein wachsender Bestandteil der Cyber-Sicherheit österreichischer Unternehmen. Gleichzeitig sind die Unternehmen hinsichtlich der von AI ausgehenden Möglichkeiten im Bereich Cyber Security zwiegespalten. 27 % der Befragten denken, dass die Technologie mehr Cyber-Sicherheit bringen wird, 20 % erwarten ein Ansteigen der Gefahren und 46 % gehen davon aus, dass sich Risiken und Möglichkeiten ausgleichen werden.

Die Anwendungsgebiete von AI im Bereich Cyber-Sicherheit sind zahlreich und vielversprechend. Doch auch die Angreiferinnen und Angreifer haben das Potenzial der Technologie erkannt. Um dieser Bedrohungslage entgegenzutreten, ist eine laufende Anpassung des Cyber-Security-Managements in Unternehmen essenziell.

Karin Mair, Managing Partner | Risk Advisory & Financial Advisory

Hinweis: Headerbild wurde mit AI generiert.

Fanden Sie dies hilfreich?

Vielen Dank für Ihr Feedback