Horizont Newsletter

Gemischte Bilanz bei IT-Sicherheit in heimischen Unternehmen

Die Untersuchung zeigt, dass Cyber-Attacken bei heimischen Unternehmen weit verbreiteter sind als gedacht - ebenso wie das Schweigen darüber.
© Katharina Schiffl

Eine Befragung des IT-Spezialisten Cisco unter österreichischen Unternehmen zeigt gestiegenes Bewusstsein in Sachen IT-Sicherheit, zugleich jedoch "blinde Flecken" bezüglich neu auftauchender Gefahren.

250 heimische Führungskräfte wurden vom Institut meinungsraum im Auftrag von Cisco für die Untersuchung "IT-Sicherheit in Österreichs Unternehmen" befragt. Für Lothar Renner, Direktor für Cyber Security Europa, Mittlerer Osten, Afrika und Russland (EMEAR) bei Cisco, zeigt das Resultat "ganz deutlich, dass zwar das Bewusstsein für IT-Sicherheit gestiegen ist, aber die Gefahr, Ziel eines Cyberangriffs zu werden, noch immer massiv unterschätzt wird. Und das, obwohl bereits jedes zweite Unternehmen in Österreich einen Sicherheitsvorfall hatte.“
 
60 Prozent der befragten Führungskräfte gaben an, sie seien über die IT-Security in ihrem Unternehmen (sehr) gut informiert, das bedeutet eine Steigerung um fünf Prozentpunkte im Zweijahresabstand. Fast genau so viele (59 Prozent) planen auch Investitionen in die IT-Security. Als größte Hürden für ein umfassendes IT-Security-Update wurden zu wenig ausgebildete IT-Mitarbeiter (31 Prozent), Budgetrestriktionen (26 Prozent) und strukturelle Gegebenheiten des Unternehmens (26 Prozent) genannt. Nur zwölf Prozent der Befragten haben kein ausgewiesenes Budget für IT-Sicherheit, und nur sechs Prozent der Führungskräfte wissen laut eigenen Angaben nichts über die IT-Sicherheit im eigenen Unternehmen. Renner warnt in diesem Zusammenhang, dass gerade KMU immer häufiger Ziel von Cyberattacken würden, obwohl technische Fortschritte sichere Lösungen "auch mit kleinen Budgets" ermöglichten.

Attacken werden verschwiegen

Cyber-Attacken sind laut der Erhebung auch die Achillesferse der heimischen Unternehmen. Acht von zehn Befragten haben in dieser Hinsicht keinerlei Sorgen, und halten sich für sehr gut bis ausreichend gesichert. Rund die Hälfte der Führungskräfte sieht zwar ein Risiko einer Attacke, nur 16 Prozent halten eine solche auch für wahrscheinlich - obwohl 57 Prozent angaben, in den letzten zwölf bis 18 Monaten einen Sicherheitsvorfall in der eigenen Firma gehabt zu haben, rund sechs Prozent der Unternehmen trugen dabei auch einen finanziellen Schaden davon. 
 
74 Prozent der betroffenen Unternehmen räumten ein, sie hätten ihren IT-Sicherheitsfall nicht gemeldet. Im Schatten der DSGVO und ihrer Meldepflichten erhöhte sich der Prozentsatz jener, die entsprechende Vorfälle meldeten, allerdings immerhin auf 16 Prozent (2016: acht Prozent). Der besonders wunde Punkt dabei ist die mobile Kommunikation im Unternehmen, von Smartphones über Tablets bis hin zu Notebooks - und viele Verschlüsselungsmethoden seien obsolet, da inzwischen zusehends auch in den verschlüsselten Datenverkehr Malware eingeschleust werde. Den richtigen Riecher haben die meisten heimischen Führungskräfte allerdings mit ihrer Hoffnung, dass Künsliche Intelligenz das Aufspüren von Bedrohungen künftig leichter machen werde. Renner bestätigt, dass auch Cisco inzwischen auf KI setze, um "ungewöhnliche Muster" auch in verschlüsseltem Datenverkehr erkennen zu können.

Das könnte Sie auch interessieren