Der Fachkräftemangel, Ransomware-Attacken und staatliche Angreifer gehören zu den aktuellsten Herausforderungen für Unternehmen in puncto Cyber Security. Zu diesem Ergebnis kommt die KPMG-Studie „Cyber Security in Österreich 2022“.
Foto: KPMG
Andreas Tomek, Partner KPMG: „Neuste Schadsoftware-Beispiele wie Hermetic Viper, AcidRain oder Doublezero sind momentan noch auf den Ukraine-Russland-Konflikt begrenzt, werden aber aufgrund ihrer Unkontrollierbarkeit bald überall auftauchen“
Bereits zum siebten Mal veröffentlicht KPMG die Studie „Cyber Security in Österreich“ gemeinsam mit dem Kompetenzzentrum Sicheres Österreich (KSÖ). Die Studie bietet aktuelle Zahlen einer Umfrage, an der sich rund 550 österreichische Unternehmen beteiligt haben. Ergänzt wird die Publikation durch Analysen und Experteninterviews.
Hybride Konflikte wirken sich auch in Österreich auf Unternehmen aus. Es kommt zum Einsatz von speziell erstellter Schadsoftware, den sogenannten APTs (Advanced Persistent Threats) bzw State Sponsored Attacks. Für mehr als die Hälfte der österreichischen Unternehmen (52 Prozent) haben APTs an Bedeutung gewonnen, für knapp ein Viertel (22 Prozent) gehören sie mittlerweile zum Tagesgeschäft. Die Umfrage wurde vor Ausbruch des Ukraine-Russland-Konfliktes durchgeführt. Es ist daher mit einer Verschärfung der Bedrohungslage im Cyberspace zu rechnen. „Neuste Schadsoftware-Beispiele sind etwa Hermetic Viper, AcidRain oder Doublezero“, berichtet KPMG Partner Andreas Tomek. „Sie sind momentan noch auf den aktuellen Konfliktherd begrenzt, werden aber aufgrund ihrer Unkontrollierbarkeit bald überall auftauchen.“
Foto: KPMG
Robert Lamprecht, Director Advisory KPMG: „Mittlerweile beinhaltet der Großteil der Ransomware-Attacken neben der Dateiverschlüsselung und Erpressung auch den Diebstahl von Unternehmensdaten und die Drohung, den Zugriff an Trittbrettfahrer weiter zu verkaufen“
Bedrohung durch RansomwareIm letzten Jahr waren 14 Prozent der österreichischen Unternehmen direkt von Ransomware-Angriffen betroffen. Die Cyber Crime-Szene professionalisiert sich durch Geschäftsmodelle wie „Ransomware as a Service“. „Mittlerweile beinhaltet der Großteil dieser Attacken neben der Dateiverschlüsselung und Erpressung auch den Diebstahl von Unternehmensdaten und der Drohung, den Zugriff an Trittbrettfahrer weiter zu verkaufen“, so Robert Lamprecht, Director Advisory bei KPMG. Allein im Jahr 2021 erhöhten sich die Anzahl der Ransomware-Angriffe laut World Economic Forum weltweit um 435 Prozent. In Österreich beurteilt bereits jedes zweite Unternehmen (49 Prozent) diese Thematiken als besondere Herausforderung. „Cyberbedrohungen sind heute ein Teil der Digitalisierung“, ergänzt Lamprecht.
Der Mangel an qualifiziertem Cyber Security-Personal bereitet der Wirtschaft Kopfzerbrechen. Dreiviertel der Unternehmen (74 Prozent) gibt an, Schwierigkeiten beim Rekrutieren von IT und Security-Experten zu haben. Fast die Hälfte der Unternehmen (43 Prozent) benötigt für die Suche eines Mitarbeiters mindestens vier bis sechs Monate. Das Rennen um die besten Fachkräfte verdeutlicht folgende Zahl: 40 Prozent der Befragten werben aktiv Sicherheitsexperten von anderen Unternehmen ab. Jedes vierte Unternehmen (26 Prozent) in Österreich berichtet außerdem, dass es leichter ist, IT-Experten im europäischen Ausland zu rekrutieren als in Österreich.
Foto: Raiffeisen
Erwin Hameseder, Präsident KSÖ: „Die Entwicklungen der vergangenen zwei Jahre haben uns in dramatischer Weise die Verwundbarkeit unserer staatlichen, wirtschaftlichen und gesellschaftlichen Systeme vor Augen geführt“
Krisenfestigkeit zeigenJedes dritte Unternehmen (36 Prozent) sieht pessimistisch in die Zukunft und erwartet in den nächsten zwölf Monaten Verschlechterungen im Cyber Security-Bereich. „Die Entwicklungen der vergangenen zwei Jahre haben uns in dramatischer Weise die Verwundbarkeit unserer staatlichen, wirtschaftlichen und gesellschaftlichen Systeme vor Augen geführt“, so Erwin Hameseder, Präsident des Kompetenzzentrums Sicheres Österreich. Cyber-Resilienz, die Widerstandsfähigkeit der Geschäftsprozesse trotz widrigster Umstände sicher zu stellen, bleibt das große Ziel. „Zusammenarbeit und Informationsaustausch sind von entscheidender Bedeutung: Der Austausch über Angriffe muss ohne Scham und Grenzen intensiviert werden“, so die Studienautoren. Dafür müssen alle Unternehmen erkennen, dass eine gelebte Cyber Security-Kultur genauso wichtig ist wie die entsprechenden Technologien.
