(kunid) Tatsächlich wurden 57 % der heimischen Unternehmer einer aktuellen KPMG-Befragung zufolge in den vergangenen zwölf Monaten attackiert, 51 % waren von mehrmaligen Cyberattacken betroffen. Wie kann man sich also gegen Cyberrisiken absichern?

Das diesjährige Ergebnis der Studie „Cyber Security in Österreich“, die vom Wirtschaftsprüfungs- und Beratungsunternehmen KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kuratorium Sicheres Österreich (KSÖ) durchgeführt wurde, zeigt: Das Bewusstsein österreichischer Unternehmen für „Cyber Security“ steigt. Das ist die gute Nachricht.

Doch es ist noch viel Luft nach oben – denn Unternehmen fühlen sich sicherer, als sie es tatsächlich sind.

Digitalisierung als Chance und Risiko

57 % der österreichischen Unternehmen waren in den letzten zwölf Monaten von Cyberattacken betroffen, jedes zweite davon gleich mehrmals.

„Digitalisierung fordert in allen Bereichen neues Denken, Handeln und neue Strategien und ,Cyber Security‘ muss daher von Anfang an in alle Prozesse eingebunden werden. Je digitalisierter ein Unternehmen ist, desto größer sind die Angriffsflächen der Cyberkriminellen“, erklärt KPMG-Partner Gert Weidinger.

Wenig Investitionen in Schutzmechanismen

Nur 8 % der Unternehmen vertrauen in die Sicherheitsmaßnahmen ihrer Lieferanten und Cloud-Dienstleister. Gleichzeitig investieren aber nur 19 % der Umfrageteilnehmer in die Risikobereiche, die durch Drittparteien – wie etwa Lieferanten oder (Cloud-) Dienstleister – entstehen.

„In den meisten Fällen liegt es daran, dass Unternehmen mit der Auslagerung ihrer Dienstleistungen auch die Verantwortung über Cybersicherheit an ihre externen Partner übergeben. Hier gilt es, nicht nachlässig zu sein und sich als Organisation sowie die Mitarbeiter in die Verantwortung zu nehmen“, betont Michael Schirmbrand, ebenfalls von KPMG.

Hinsichtlich Cyberversicherungen sind österreichische Unternehmen noch zurückhaltend: Nur ein Viertel (25 %) besitzt eine Versicherung gegen Cyberangriffe.

Diese Zahl ist tatsächlich alarmierend: 41 % bereiten sich nicht auf die finanziellen Auswirkungen und die zu erwartenden Aufwände (Kosten) eines Cyberangriffs vor.

Cyberkriminelle werden unterschätzt

Darüber hinaus bestätigen die Studienergebnisse, dass viele Unternehmen die Bedrohung durch Cyberkriminelle unterschätzen: Während die Verweildauer von Angreifern im Netzwerk heimischer Unternehmen zwischen 100 und 170 Tagen beträgt, glaubt ein Drittel (31 %) der Befragten ein bis vier Wochen zu benötigen, um den Angreifer aus dem Unternehmen zu entfernen.

Knapp ein Viertel (23 %) ist davon überzeugt, dass es nur zwei bis sechs Tage dauern würde. 85 % vertrauen ihren Sicherheitsmaßnahmen „eher“ (58 %) oder „sehr“ (27 %).

Daneben kann rund ein Fünftel (18 %) keine Angabe darüber machen, ob es je von einem Cyberangriff betroffen war und 36 % wissen nach einem Vorfall nicht, wie hoch der verursachte finanzielle Schaden ist.

Zusammenarbeit zwischen Staat und Wirtschaft erwünscht

Beim Thema Cybersicherheit erwarten sich 77 % der österreichischen Unternehmen eine Unterstützung vom Staat.

Darüber hinaus wünschen sich 82 % eine staatliche Organisation, die sich ausschließlich mit „Cyber Security“ beschäftigt und rund zwei Drittel (64 %) erwarten sich Information und Austausch von staatlichen Stellen.

Neue Herausforderungen durch COVID-19

„In vielen Unternehmen ist es zu einer Transformation gekommen, die unter normalen Verhältnissen eine intensive Vorbereitung erfordert hätte. Dieser schnelle Veränderungsprozess hat einerseits neue Chancen geschaffen, andererseits aber auch Schattenseiten aufgezeigt. Interne Kontrollsysteme wurden aus Zeitgründen vernachlässigt und Cyberattacken haben im Homeoffice zugenommen“, sagt KPMG-Partner Andreas Tomek zu den aktuellen Entwicklungen.

Mit der richtigen Strategie können Österreichs Unternehmen diese Krise nutzen, um Schwachstellen innerhalb des Unternehmens zu erkennen und resilienter gegenüber fortgeschrittenen und zielgerichteten Angriffen zu werden.

In diesem Sinne: Kommen Sie gut durch die Zeit – gesund und ohne Cyberangriffe. Und fragen Sie daher auch Ihren Berater: Der weiß, was in Sachen Versicherungen zu tun ist.