Alle 14 Tage aktuelle News aus der IT-Szene   >   
UNO-148 Industrie PC für DIN-Rail Montage 24. 11. 2021
Robuster und leistungsstarker Industrie-PC (IPC) Automation Computer mit Intel Core i-Prozessor der 11. Generation.
Crate.io kündigt CrateOM an 23. 11. 2021
Die intelligente Lösung digitalisiert und optimiert Betriebsprozesse.
Arctic Wolf eröffnet Security Operations Center in Frankfurt 18. 11. 2021
Das IT-Security-Unternehmen baut seine Aktivitäten in der DACH-Region aus.
Neue Datacenter-Regionen 16. 11. 2021
hosttech erweitert sein virtual Datacenter mit neuen Serverstandorten in Wien und Appenzell.
SAP vergibt Quality Awards 2021 15. 11. 2021
Die Wiener Prinzhorn Holding, die Grazer Neuroth AG und Saatbau Linz wurden prämiert.
MP2 IT-Solutions baut IT-Kompetenz für den Gesundheitsbereich aus 12. 11. 2021
Der IT-Experte gründete kürzlich das Competence Center Digital Healthcare.
3G am Arbeitsplatz digital kontrollieren. 11. 11. 2021
Konica Minolta unterstützt Arbeitgeber mit „3G App“.
Nachhaltigkeit im Fokus 10. 11. 2021
SAP „Responsible Design and Production“ erleichtert den Umstieg auf Kreislaufwirtschaft.
Omega stellt sich neu auf 09. 11. 2021
Neuaufstellung der Vertriebskanäle bringt Änderungen im Top-Management.
Drei und SPL Tele bauen österreichweites LoRaWAN-Netz 08. 11. 2021
Die IoT-Technologie sorgt für die autonome Übertragung geringster Datenmengen, geringe Kosten und hohe Reichweiten.
LowPower-Sensorüberwachung mit großen Reichweiten 05. 11. 2021
BellEquip nimmt die innovativen Sensortechnologien von nke WATTECO ins Programm.
Ganzheitliche Kommunikationsplattform aus der Cloud 04. 11. 2021
NFON erweitert Cloudya um Funktionen für Videokonferenzen und CRM-Integration.
Smartes Informationsmanagement 03. 11. 2021
Optimal Systems verknüpft SharePoint, MS Teams und der ECM-Software enaio.
Hochleistungsteamarbeit mit Tücken 29. 10. 2021
Nagarro-Stimmungsbarometer: Hälfte der Unternehmen hat Schwierigkeiten mit DevOps-Start.
NTT vergrößert Rechenleistung in Wien auf über 15 Megawatt 28. 10. 2021
Vier-Millionen-Förderung des Bundes sorgt für hochverfügbaren Zugang mit großer Bandbreite.
MP2 IT-Solutions als familienfreundlichster Mittelbetrieb in Wien ausgezeichnet 27. 10. 2021
Der Landeswettbewerb „Taten statt Worte“ würdigte die Personalpolitik des Wiener IT-Spezialisten.
Nagarro und Software Quality Lab schließen strategische Partnerschaft 25. 10. 2021
Ausbau des Dienstleistungsportfolios und ein breit gefächertes Fortbildungsprogramm für Software-Experten stehen im Fokus der Kooperation.
sevDesk expandiert nach Österreich 20. 10. 2021
SaaS-Unternehmen setzt auf den Standort Wien.
weiter
PwC Global Digital Trust Insights Survey 2022

Firmen zwischen Investitionsoffensive und bedrohlicher Unwissenheit

Cybersecurity im rot-weiß-roten Fokus: 7 von 10 heimischen Unternehmen planen im kommenden Jahr gesteigerte Investitionen in IT-Sicherheit, jedoch sehen nur 10 Prozent der IT-Führungskräfte CEOs aktiv in strategische Entscheidungen eingebunden.

Foto: PwC Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich: „Eine rein passive Information an den CEO bei strategischen Cybersecurity-Entscheidungen vermittelt ein falsches Gefühl von Sicherheit“ Immer häufiger auch in Österreich auftretende Cyberangriffe sowie eine rasant fortschreitende Digitalisierung aufgrund der COVID-19 Pandemie haben die IT-Sicherheit im letzten Jahr so stark wie nie zuvor in den Fokus der heimischen Wirtschaft gerückt. Rund 7 von 10 österreichischen Unternehmen (73 Prozent) planen daher für das Jahr 2022 einen wesentlichen Anstieg ihrer Investitionen im Bereich Cybersecurity. Die Hälfte der Unternehmen (50 Prozent) kalkuliert dabei sogar eine Erhöhung der Budgets von mehr als 10 Prozent zum Vorjahr ein und liegt damit weit über dem globalen Durchschnitt (26 Prozent).

Diesem neuen Verständnis für die Bedeutung und Notwendigkeit von IT-Sicherheit steht in Österreich jedoch eine häufig vorherrschende Unwissenheit über die entscheidenden Schutzmaßnahmen sowie die größten Cyberrisiken gegenüber. Allen voran möglicher Bedrohungen durch Dritte, die zu häufig durch die Komplexität und Vernetzung von Partner- und Lieferantenbeziehungen verdeckt werden. Das zeigen die für Österreich geltenden Ergebnisse der „Global Digital Trust Insights Survey 2022“ von PwC, im Zuge welcher weltweit mehr als 3.600 CEOs und Führungskräfte qualitativ befragt wurden.

Dienstleister und Lieferanten: Ein großer blinder Fleck der Cyberrisiken

„Die Entwicklungen in den letzten Jahren haben die Bedeutung der IT-Sicherheit ins Rampenlicht gerückt. Doch man kann nicht schützen, was man nicht kennt. So haben viele österreichische Unternehmen enorme Schwierigkeiten dabei, ihre Risiken durch Dritte – wie Lieferanten – im eigenen Umfeld zu erkennen. Gerade die Vorfälle der jüngeren Vergangenheit haben gezeigt, dass potenzielle Angreifer immer das schwächste Glied in der (Liefer-)Kette auswählen, um das Unternehmen lahm zu legen. Bei einer fehlenden Einbindung von Dienstleistern in die eigene Risikobetrachtung werden diese Risiken zumeist falsch oder gar nicht bewertet”, erklärt Georg Beham, Cybersecurity & Privacy Leader bei PwC Österreich.

So gaben nur 35 Prozent der befragten heimischen Unternehmen an, dass sie das Risiko von Datenschutzverletzungen durch Dritte systematisch erheben und über ein gutes Verständnis der vorhandenen Risiken verfügen. Bei Technologieanbietern oder IoT- (Internet der Dinge) Spezialisten haben lediglich 17 Prozent ein angemessenes Verständnis für diese Risiken – ein großer blinder Fleck, den Cyberkriminelle sehr wohl kennen und ausnutzen. Entgegen dem weltweiten Trend wird in Österreich immer noch zu sehr auf Lieferanten vertraut, ohne sich ein unabhängiges Bild zu machen. Die Durchführung von umfassenden Due-Diligence-Prüfungen im Rahmen von Dienstleister-Beauftragungen wird von mehr als 80 Prozent der Befragten als nicht erforderlich betrachtet.

„Ich fürchte, dass wir besonders bei österreichischen KMUs Aufholbedarf haben und in der Vergangenheit wenig gemacht bzw. zu viel gespart wurde. Wir sind keine Insel der Seligen, sondern Teil des globalen Cyberspace. Daher rate ich allen Unternehmen – auf gut österreichisch – nicht jammern, sondern anpacken“, meint Jimmy Heschl, Head of Digital Security bei Red Bull als einer der Befragten der Studie im Interview.

Trügerische Sicherheit auf Vorstandsebene

Die Studie lässt außerdem eine falsch wahrgenommene Sicherheit auf Vorstandsebene erkennen. Während in Österreich 50 Prozent der befragten CEOs ihrerseits eine frühzeitige und aktive Einbindung bei der strategischen Festlegung und Erreichung von Cyberzielen sehen, teilen lediglich 10 Prozent ihrer führenden Mitarbeiter diese Einschätzung und erkennen die Einbindung der CEOs primär bei der Behandlung von konkreten Cybervorfällen (46 Prozent).

„Eine rein passive Information an den CEO bei strategischen Cybersecurity-Entscheidungen vermittelt ein falsches Gefühl von Sicherheit. Dabei kann ein proaktives Engagement auf Vorstandsebene den entscheidenden Unterschied ausmachen. Wie unsere Studie zeigt, erzielten Unternehmen mit sehr engagierten CEOs, die ihre Führungskräfte in hohem Maße unterstützen, in den letzten zwei Jahren erhebliche Fortschritte bei ihren Cybersecurity-Programmen“, so Experte Georg Beham.

Keine datenbasierten Cybersecurity-Entscheidungen

Bei den wichtigsten Investitionsfeldern für IT-Sicherheit folgt Österreich dem weltweiten Trend und erkennt vor allem Bedarf in der Integration und Harmonisierung von Prozessen und Maßnahmen über die gesamte Organisation hinweg (18 Prozent), den Abbau von veralteter Technologie (17 Prozent) sowie in der Erstellung von Checklisten und Workflows zur Unterstützung von Abläufen bei der Abwehr von Cyberangriffen. Den Weg in die Cloud sehen nur 7 Prozent der befragten Unternehmen als mögliche Strategie innerhalb der kommenden zwei Jahre. „Das ist angesichts der derzeitigen und absehbaren Arbeitsmarktlage auch in Österreich bemerkenswert, in der IT-Experten immer rarer werden und es daher zusehends alternativlos ist, in die Cloud zu migrieren“, analysiert Georg Beham.

Ein bereits im Unternehmen vorhandener Erfolgsfaktor wird jedoch noch flächendeckend zu stark vernachlässigt: Die Aufbereitung und Nutzung bestehender Daten. Während mehr als 80 Prozent der weltweiten Cybersecurity-Vorreiter beispielsweise Logdaten aus vergangenen Angriffen erfolgreich für ihre strategischen Entscheidungen nützen, greifen in Österreich weniger als ein Drittel der befragten Unternehmen auf verfügbare Daten und Erkenntnisse zurück.

„Die wesentlichen Elemente zur Umsetzung einer datenbasierten Entscheidungsgrundlage sind in Österreich meist unzureichend vorhanden. Oft sind Cyberkriminelle bereits seit Monaten in das Unternehmens-Netzwerk eingedrungen und haben ausreichend Zeit sich überall auszubreiten. Das wäre fast so, als wenn man in einem Einfamilienhaus eine Alarmanlage montiert, aber vergisst diese einzuschalten. Hier lohnt es sich für heimische Unternehmen einen Blick auf die weltweiten Vorreiter zu werfen, denn Datenanalyse ist auch in der Verteidigung des eigenen Unternehmens eine entscheidende Macht“, empfiehlt Georg Beham.

„Es gibt natürlich auch viele Fehlalarme, deren Klärung Ressourcen bindet. Die richtige Mischung aus Überwachung, Analyse und Akzeptanz zu finden erfordert Gespür, das sich auch entwickeln muss. Hier das Optimum zu finden ist nicht immer einfach, aber entscheidend“, ergänzt Jimmy Heschl.

Über die Studie

Die Global Digital Trust Insights 2022 wurde weltweit unter 3.602 CEOs und Führungskräften in den Branchen Telekommunikation, industrielle Fertigung, Finanzdienstleistungen, Einzelhandel und Verbrauchermärkte, Energie, Versorger und Ressourcen, Gesundheit sowie Regierung und öffentlicher Dienst durchgeführt. In Österreich nahmen an den qualitativen Tiefeninterviews 51 führende Unternehmen aus den unterschiedlichen Branchen teil.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK