Deloitte Studie: Cyber-Bedrohungslage setzt Österreichs Unternehmen zunehmend unter Druck

20

Großteil kann Betriebsstillstand aufgrund eines Cyber-Angriffes nicht mehr ausschließen

DIE CYBER-BEDROHUNGSLAGE HAT SICH IN DEN VERGANGENEN MONATEN ZUGESPITZT. WIE EINE AKTUELLE DELOITTE STUDIE ZEIGT, IST NICHT NUR DIE ZAHL DER ATTACKEN STARK ANGESTIEGEN, DIE ANGREIFENDEN AGIEREN AUCH IMMER PROFESSIONELLER. DENNOCH SCHÄTZT EIN GROSSTEIL DER BETRIEBE SEINE DATEN UND IT-SYSTEME ALS SICHER EIN – AUCH WEIL IN DER VERGANGENHEIT VIEL IN CYBER SECURITY INVESTIERT WURDE. DOCH UNTERNEHMEN MÜSSEN AUFPASSEN, SICH ANGESICHTS DER STEIGENDEN ANFORDERUNGEN NICHT IN FALSCHER SICHERHEIT ZU WIEGEN. DAS KÖNNTE NÄMLICH FATALE FOLGEN HABEN.

Das Beratungsunternehmen Deloitte erhebt jährlich mit dem Forschungsinstitut Foresight den Status quo österreichischer Betriebe zum Thema Cyber Security. Für den aktuellen Report wurden kürzlich rund 350 Mittel- und Großunternehmen im ganzen Land befragt. Die Umfrage zeigt, dass Österreichs Wirtschaft in den vergangenen Jahren viel in Cyber Security investiert hat. Doch die Gefahren sind – auch aufgrund aktueller globaler und technischer Entwicklungen – alles andere als gebannt.

„Wir führen mittels persönlicher telefonischer Interviews mit Führungskräften die größte repräsentative Umfrage zu Cyber-Sicherheit in Österreich durch. Dadurch bekommen wir ein aussagekräftiges Bild über die Lage im Land. Das beunruhigende Ergebnis macht deutlich, dass sich die Bedrohungslage in jüngster Zeit spürbar verschärft hat“, hält Christoph Hofinger, Geschäftsführer von Foresight, fest.

In konkreten Zahlen bedeutet das: Nahezu ein Drittel (28 %) der österreichischen Unternehmen berichtet aktuell von beinahe täglichen Ransomware-Angriffen. Das sind doppelt so viele wie noch 2024. „Zwei Drittel (66 %) können zudem nicht ausschließen, dass es aufgrund eines Cyber-Angriffes zu einem totalen Stillstand ihres Betriebes kommt. Das gefährdet nicht nur die finanzielle Stabilität des Unternehmens, sondern auch Arbeitsplätze. Und die Sicherheit von Kundinnen und Kunden steht dabei ebenfalls auf dem Spiel“, betont Karin Mair, Managing Partnerin für die Bereiche Technology & Transformation sowie Strategy, Risk & Transactions bei Deloitte Österreich. „Um die Gefahren zu minimieren, ist ein funktionierendes Business Continuity Management (BCM) mit durchdachten Notfallplänen, klar definierten Verantwortlichkeiten sowie regelmäßigen Übungen unabdingbar.“

TROTZ ERHÖHTER GEFAHR STAGNIEREN SICHERHEITSBUDGETS

Ein funktionierendes BCM gewinnt auch deshalb an Bedeutung, weil die Angreifenden immer professioneller agieren. Zwar können mittlerweile 80 % der Unternehmen Attacken mittels technischer Infrastrukturmaßnahmen eindämmen, doch das Wiederherstellen mittels Backups (40 %) sowie die Entschlüsselung der Daten (23 %) bei erfolgreichem Angriff gelingen immer seltener. Obwohl diese Entwicklung Unternehmen zunehmend in Alarmbereitschaft versetzen sollte, hält die Mehrheit an ihren bereits gesetzten Sicherheitsbudgets fest.

„60 % der Befragten wollen ihre Ausgaben für Technik und Prozesse in der Cyber Security auf dem Niveau des letzten Jahres halten. Über zwei Drittel (69 %) planen die Personalaufwendungen am Stand von 2025 zu belassen“, weiß Karin Mair. „Denn eines ist klar: Wer auch morgen gut aufgestellt bleiben will, muss Budgets entsprechend anpassen. Investitionen in Cyber Security sind ein Muss.“

Die Zurückhaltung bei der Ressourcenaufstockung liegt auch daran, dass die Unternehmen der Sicherheit ihrer Daten und IT-Systeme zu stark vertrauen. 86 % schätzen diese als sehr oder ziemlich sicher ein, 13 % bewerten sie sogar als absolut sicher. „Ein hohes Sicherheitsgefühl ist grundsätzlich positiv. Gleichzeitig zeigt sich hier aber eine Diskrepanz, da die Mehrheit einen mehrwöchigen Betriebsstillstand nicht ausschließen kann. Unternehmen müssen aufpassen, sich nicht in falscher Sicherheit zu wiegen, denn das führt oft zu falschen Prioritäten und aufgeschobenen Investitionen“, erklärt Georg Schwondra, Partner / Cyber Leader bei Deloitte Österreich.

UMSETZUNG ZENTRALER RICHTLINIEN GILT NICHT ALS OBERSTE PRIORITÄT

Investitionen sind auch notwendig, um die anstehenden Fristen bei zentralen Vorgaben wie der NIS II oder dem EU AI Act einzuhalten. Derzeit herrscht allerdings unter den Unternehmen noch große Unsicherheit, ob und in welchem Umfang die neuen europäischen Regulierungen die eigene Organisation überhaupt betreffen. Hinsichtlich NIS II, die am 1. Oktober 2026 in Kraft tritt, haben erst 23 % der Betroffenen ihre Vorbereitungen abgeschlossen. 16 % planen die Umsetzung in naher Zukunft und 9 % haben noch keine konkreten Pläne dazu.
„Unsere Erfahrung aus der Beratung zeigt: Die Umsetzung solcher Richtlinien dauert nicht Monate, sondern Jahre. Mit Blick auf die nahenden Verpflichtungen bleibt Unternehmen also kaum noch Zeit zu handeln“, warnt Georg Schwondra. „Doch nicht nur die Wirtschaft steht in der Verantwortung – auch der Gesetzgeber muss Tempo machen. Es braucht klare Rahmenbedingungen und gezielte Aufklärung, damit Unternehmen endlich die Planungssicherheit erhalten, die sie benötigen.“

Deloitte Österreich
Mag. Armin Nowshad
Telefon: +43 1 537 00 8556
E-Mail: arnowshad@deloitte.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender

Weiterlesen..

This website stores cookies on your computer. These cookies are used to provide a more personalized experience and to track your whereabouts around our website in compliance with the European General Data Protection Regulation. If you decide to to opt-out of any future tracking, a cookie will be setup in your browser to remember this choice for one year.

Accept or Deny