Alle 14 Tage aktuelle News aus der IT-Szene   >   
Nagarro und Software Quality Lab schließen strategische Partnerschaft 25. 10. 2021
Ausbau des Dienstleistungsportfolios und ein breit gefächertes Fortbildungsprogramm für Software-Experten stehen im Fokus der Kooperation.
sevDesk expandiert nach Österreich 20. 10. 2021
SaaS-Unternehmen setzt auf den Standort Wien.
Mobile App erleichtert Kontrolle von 3G-Status 18. 10. 2021
Testify launcht Covid Control Platform zur digitalen Erhebung der 3G-Nachweise von Mitarbeitern in Unternehmen.
Innovation „made in Vienna“ 15. 10. 2021
TTTech setzt auf Interxions Rechenzentrumscampus als Colocation-Standort.
Fortinet zeichnet rot-weiß-rote Top-Partner aus 15. 10. 2021
ACP IT Solutions holt sich den Fortinet „Partner of the Year“-Award.
"KI-Industrie wird reifer" 15. 10. 2021
Blackshark.ai überzeugt beim KPMG KI-Award die Expertenjury.
ERP Booklet 2022 14. 10. 2021
Marktüberblick bietet Vergleich von 255 Systemen und 199 Anbietern.
Konica Minolta startet globalen Cloud Print Service 13. 10. 2021
Neuer Dienst sorgt für eine effiziente Verwaltung von Druckjobs.
Roqqio übernimmt service4work IT Solutions 12. 10. 2021
Die Roqqio-Gruppe setzt ihren Expansionskurs fort und hat service4work aus Schwechat übernommen.
ELO Digital Office AT holt neuen Partner an Bord 07. 10. 2021
Reisswolf kooperiert mit ELO bei digitaler Archivierung und digitalem Arbeitsplatz.
Funk-Sensornetzwerke für die smarte Zukunft 06. 10. 2021
LoRaWAN-Überwachungslösungen ermöglichen energieeffizientes, kostengünstiges und sicheres Senden von Daten über lange Strecken hinweg.
Aus Swyx wird Enreach 05. 10. 2021
Dortmunder Unified-Communications-Anbieter übernimmt den Namen seiner Unternehmensgruppe.
ADN Group wird Distributor für SEP in Österreich und der Schweiz 01. 10. 2021
Backup-Lösungen sichern heterogene Umgebungen und Cloud-Daten mit nur einer Lösung.
toplink expandiert nach Österreich 30. 09. 2021
Dienste des SIP Trunk-Anbieters umfassen Cloud-Telefonie, Office-Software, Collaboration-Tools und Videoconferencing
Security-Know-how prämiert 29. 09. 2021
Axians ICT Austria ist Fortinet Advanced Partner in Österreich
Performanz, Skalierung, Mobilität und Governance 22. 09. 2021
Nutanix updatet seine Cloud Platform mit verbesserten Datenservices und Features für die Hybrid-Multi-Cloud.
Schulprojekt ausgezeichnet 21. 09. 2021
Erster Platz für digitale Lehrplattform Milliarium.
weiter
PwC Global Digital Trust Insights Survey 2022

Firmen zwischen Investitionsoffensive und bedrohlicher Unwissenheit

Cybersecurity im rot-weiß-roten Fokus: 7 von 10 heimischen Unternehmen planen im kommenden Jahr gesteigerte Investitionen in IT-Sicherheit, jedoch sehen nur 10 Prozent der IT-Führungskräfte CEOs aktiv in strategische Entscheidungen eingebunden.

Foto: PwC Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich: „Eine rein passive Information an den CEO bei strategischen Cybersecurity-Entscheidungen vermittelt ein falsches Gefühl von Sicherheit“ Immer häufiger auch in Österreich auftretende Cyberangriffe sowie eine rasant fortschreitende Digitalisierung aufgrund der COVID-19 Pandemie haben die IT-Sicherheit im letzten Jahr so stark wie nie zuvor in den Fokus der heimischen Wirtschaft gerückt. Rund 7 von 10 österreichischen Unternehmen (73 Prozent) planen daher für das Jahr 2022 einen wesentlichen Anstieg ihrer Investitionen im Bereich Cybersecurity. Die Hälfte der Unternehmen (50 Prozent) kalkuliert dabei sogar eine Erhöhung der Budgets von mehr als 10 Prozent zum Vorjahr ein und liegt damit weit über dem globalen Durchschnitt (26 Prozent).

Diesem neuen Verständnis für die Bedeutung und Notwendigkeit von IT-Sicherheit steht in Österreich jedoch eine häufig vorherrschende Unwissenheit über die entscheidenden Schutzmaßnahmen sowie die größten Cyberrisiken gegenüber. Allen voran möglicher Bedrohungen durch Dritte, die zu häufig durch die Komplexität und Vernetzung von Partner- und Lieferantenbeziehungen verdeckt werden. Das zeigen die für Österreich geltenden Ergebnisse der „Global Digital Trust Insights Survey 2022“ von PwC, im Zuge welcher weltweit mehr als 3.600 CEOs und Führungskräfte qualitativ befragt wurden.

Dienstleister und Lieferanten: Ein großer blinder Fleck der Cyberrisiken

„Die Entwicklungen in den letzten Jahren haben die Bedeutung der IT-Sicherheit ins Rampenlicht gerückt. Doch man kann nicht schützen, was man nicht kennt. So haben viele österreichische Unternehmen enorme Schwierigkeiten dabei, ihre Risiken durch Dritte – wie Lieferanten – im eigenen Umfeld zu erkennen. Gerade die Vorfälle der jüngeren Vergangenheit haben gezeigt, dass potenzielle Angreifer immer das schwächste Glied in der (Liefer-)Kette auswählen, um das Unternehmen lahm zu legen. Bei einer fehlenden Einbindung von Dienstleistern in die eigene Risikobetrachtung werden diese Risiken zumeist falsch oder gar nicht bewertet”, erklärt Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich.

So gaben nur 35 Prozent der befragten heimischen Unternehmen an, dass sie das Risiko von Datenschutzverletzungen durch Dritte systematisch erheben und über ein gutes Verständnis der vorhandenen Risiken verfügen. Bei Technologieanbietern oder IoT- (Internet der Dinge) Spezialisten haben lediglich 17 Prozent ein angemessenes Verständnis für diese Risiken – ein großer blinder Fleck, den Cyberkriminelle sehr wohl kennen und ausnutzen. Entgegen dem weltweiten Trend wird in Österreich immer noch zu sehr auf Lieferanten vertraut, ohne sich ein unabhängiges Bild zu machen. Die Durchführung von umfassenden Due-Diligence-Prüfungen im Rahmen von Dienstleister-Beauftragungen wird von mehr als 80 Prozent der Befragten als nicht erforderlich betrachtet.

„Ich fürchte, dass wir besonders bei österreichischen KMUs Aufholbedarf haben und in der Vergangenheit wenig gemacht bzw. zu viel gespart wurde. Wir sind keine Insel der Seligen, sondern Teil des globalen Cyberspace. Daher rate ich allen Unternehmen – auf gut österreichisch – nicht jammern, sondern anpacken“, meint Jimmy Heschl, Head of Digital Security bei Red Bull als einer der Befragten der Studie im Interview.

Trügerische Sicherheit auf Vorstandsebene

Die Studie lässt außerdem eine falsch wahrgenommene Sicherheit auf Vorstandsebene erkennen. Während in Österreich 50 Prozent der befragten CEOs ihrerseits eine frühzeitige und aktive Einbindung bei der strategischen Festlegung und Erreichung von Cyberzielen sehen, teilen lediglich 10 Prozent ihrer führenden Mitarbeiter diese Einschätzung und erkennen die Einbindung der CEOs primär bei der Behandlung von konkreten Cybervorfällen (46 Prozent).

„Eine rein passive Information an den CEO bei strategischen Cybersecurity-Entscheidungen vermittelt ein falsches Gefühl von Sicherheit. Dabei kann ein proaktives Engagement auf Vorstandsebene den entscheidenden Unterschied ausmachen. Wie unsere Studie zeigt, erzielten Unternehmen mit sehr engagierten CEOs, die ihre Führungskräfte in hohem Maße unterstützen, in den letzten zwei Jahren erhebliche Fortschritte bei ihren Cybersecurity-Programmen“, so Experte Georg Beham.

Keine datenbasierten Cybersecurity-Entscheidungen

Bei den wichtigsten Investitionsfeldern für IT-Sicherheit folgt Österreich dem weltweiten Trend und erkennt vor allem Bedarf in der Integration und Harmonisierung von Prozessen und Maßnahmen über die gesamte Organisation hinweg (18 Prozent), den Abbau von veralteter Technologie (17 Prozent) sowie in der Erstellung von Checklisten und Workflows zur Unterstützung von Abläufen bei der Abwehr von Cyberangriffen. Den Weg in die Cloud sehen nur 7 Prozent der befragten Unternehmen als mögliche Strategie innerhalb der kommenden zwei Jahre. „Das ist angesichts der derzeitigen und absehbaren Arbeitsmarktlage auch in Österreich bemerkenswert, in der IT-Experten immer rarer werden und es daher zusehends alternativlos ist, in die Cloud zu migrieren“, analysiert Georg Beham.

Ein bereits im Unternehmen vorhandener Erfolgsfaktor wird jedoch noch flächendeckend zu stark vernachlässigt: Die Aufbereitung und Nutzung bestehender Daten. Während mehr als 80 Prozent der weltweiten Cybersecurity-Vorreiter beispielsweise Logdaten aus vergangenen Angriffen erfolgreich für ihre strategischen Entscheidungen nützen, greifen in Österreich weniger als ein Drittel der befragten Unternehmen auf verfügbare Daten und Erkenntnisse zurück.

„Die wesentlichen Elemente zur Umsetzung einer datenbasierten Entscheidungsgrundlage sind in Österreich meist unzureichend vorhanden. Oft sind Cyberkriminelle bereits seit Monaten in das Unternehmens-Netzwerk eingedrungen und haben ausreichend Zeit sich überall auszubreiten. Das wäre fast so, als wenn man in einem Einfamilienhaus eine Alarmanlage montiert, aber vergisst diese einzuschalten. Hier lohnt es sich für heimische Unternehmen einen Blick auf die weltweiten Vorreiter zu werfen, denn Datenanalyse ist auch in der Verteidigung des eigenen Unternehmens eine entscheidende Macht“, empfiehlt Georg Beham.

„Es gibt natürlich auch viele Fehlalarme, deren Klärung Ressourcen bindet. Die richtige Mischung aus Überwachung, Analyse und Akzeptanz zu finden erfordert Gespür, das sich auch entwickeln muss. Hier das Optimum zu finden ist nicht immer einfach, aber entscheidend“, ergänzt Jimmy Heschl.

Über die Studie

Die Global Digital Trust Insights 2022 wurde weltweit unter 3.602 CEOs und Führungskräften in den Branchen Telekommunikation, industrielle Fertigung, Finanzdienstleistungen, Einzelhandel und Verbrauchermärkte, Energie, Versorger und Ressourcen, Gesundheit sowie Regierung und öffentlicher Dienst durchgeführt. In Österreich nahmen an den qualitativen Tiefeninterviews 51 führende Unternehmen aus den unterschiedlichen Branchen teil.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK