KPMG-Studie: Österreichs Unternehmen sind unzureichend auf Cyberattacken vorbereitet Wien, 5. April 2016 – Cyberkriminalität ist zur großen Herausforderung für die österreichische Wirtschaft geworden, so das Ergebnis einer aktuellen KPMG-Studie: Knapp die Hälfte der befragten Unternehmen war bereits Opfer von Cyberattacken. Die Folgen: finanzielle Schäden und Imageverlust. Um die Gefahr abwehren zu können, muss Cyber Security vom IT-Thema zur Aufgabe der Unternehmensführung werden. Das Bewusstsein für das Thema Cyber Security ist in Österreich durchaus vorhanden. 92 Prozent der Unternehmen sind sich der Gefahr von Cyberangriffen bewusst, knapp die Hälfte war selbst schon betroffen. Bei 41 Prozent resultierten Attacken sogar in der Unterbrechung von Geschäftsprozessen. Zu diesen Ergebnissen kommt die Studie „Cyber Security in Österreich“, veröffentlicht von KPMG, Österreichs größtem Wirtschaftsprüfungs- und Beratungsunternehmen. „Die Zeiten, in denen Cyberkriminalität und Cyber Security belächelte Begriffe von Fach-Exoten waren, sind vorbei“, bringt es Michael Schirmbrand, KPMG Partner im Bereich IT Advisory, auf den Punkt. „Die virtuelle Gefahr ist längst Realität geworden. Unternehmen müssen diesem Bewusstsein nun strategische Maßnahmen folgen lassen.“ Der Mittelstand im Visier Auch wenn das Bewusstsein für Cyberkriminalität bei österreichischen Unternehmen vorhanden ist, so lauert die Gefahr im Detail. 40 Prozent der Unternehmen glauben, selbst ein attraktives Ziel für Angriffe zu sein, der Mittelstand beurteilt die Lage hingegen anders: Für den Großteil der österreichischen KMUs ist Cyber Security aktuell kein strategisch wichtiges Thema. „Diese Sorglosigkeit kann gefährlich werden“, warnt KPMG Partner Gert Weidinger. „Denn: Zwei Drittel der Cyberattacken betreffen mittlerweile KMUs. Oft reicht es, eine leicht zu hackende Software zu verwenden – schnell wird man vom User zum Angegriffenen.“ Studie zum Download Pressefoto Michael Schirmbrand Ohnmachtsgefühl bei der Cyberabwehr Pressefoto Angreifer kann man nur abwehren, wenn man weiß, dass sie da sind. Die Messbarkeit von Cyberangriffen ist die Basis für die Einführung geeigneter Schutzmaßnahmen. Lediglich 23 Prozent der Unternehmen sind jedoch laut eigener Einschätzung in der Lage, Attacken überhaupt zu erkennen. Generell herrscht rund um das Thema Cyber Security ein Gefühl der Unsicherheit und Ohnmacht: Nur 18 Prozent der Unternehmen sind davon überzeugt, wirksam auf einen Cyberangriff reagieren zu können. 71 Prozent sind der Meinung, dass Cyberangriffe kaum bis gar nicht verhindert werden können. „Einen hundertprozentigen Schutz gegen Kriminalität gibt es weder in der realen noch in der virtuellen Welt“, erklärt Gert Weidinger Michael Schirmbrand. „Mit strategisch geplanten Cyber Security-Ansätzen können Unternehmen ihre Risiken jedoch wirkungsvoll reduzieren.“ Cyber Security auf Führungsebene managen 91 Prozent der Unternehmen betrachten Cyber Security als eine operative Angelegenheit der IT. Cybersicherheit ist in österreichischen Unternehmen somit noch keine „Chefsache“. Diese Einstellung birgt große Gefahren: Technik alleine kann längst nicht mehr gegen Angriffe schützen, Cyberkriminalität gehört vielmehr zu den Top-Risiken im Unternehmen. „Unternehmen brauchen ein durchdachtes Cyber SecurityManagementsystem, das im Verantwortungsbereich der Unternehmensleitung liegen muss“, erklärt Gert Weidinger. „Gefragt ist ein integrierter und ausgewogener Ansatz, der Menschen und Prozesse ebenso berücksichtigt wie Technologien.“ Idealerweise finden solche Prozesse präventiv statt. Die Studie zeichnet allerdings ein anderes Bild: 67 Prozent verstärken ihre Maßnahmen gegen Cyberkriminalität erst nach einem Hackerangriff. Der Faktor Mensch: Bewusstseinsbildung Die meisten Cyberattacken funktionieren nur durch die Ausnutzung der Schwachstelle Mensch – etwa durch den unreflektierten Klick auf den Link in einer E-Mail. Nur 24 Prozent der Unternehmen sind überzeugt, dass bei ihren Mitarbeitern ausreichendes Bewusstsein für Cyberangriffe besteht. Mitarbeiter sind einerseits ein interessantes Ziel für Angreifer, Stichwort „Social Engineering“, andererseits sind sie auch das wirksamste Präventionsmittel: Ein aufmerksamer und vorsichtiger Mitarbeiter kann durch keine Sicherheitstechnik der Welt ersetzt werden. Viele aktuelle Cyberangriffe, wie etwa CEO Frauds, funktionieren hingegen rein durch die gezielte Beeinflussung des Menschen, technische Aspekte spielen eine untergeordnete Rolle. Die strategische Bewusstseinsbildung, die bereits in der Schule beginnen sollte, sowie die Sensibilisierung der Mitarbeiter für das Thema Cyber Security sind entscheidend für die Abwehr. Die wichtigsten Ergebnisse im Überblick 40 % der Unternehmen betrachten sich als attraktives Ziel für Cyberangriffe 49 % waren bereits Opfer eines Cyberangriffes 30 % erlitten einen Schaden durch einen Cyberangriff 60 % der Unternehmen können die Auswirkungen von Cybervorfällen nicht messen 63 % haben Cyber Security in der IT-Abteilung angesiedelt 46 % der Befragten betrachten Cyber Security als technische Angelegenheit 31 % der Unternehmen diskutieren Cyberrisiken auf Vorstands-/ Geschäftsführungsebene 45 % haben keinen exklusiv für Cyber Security verantwortlichen Mitarbeiter 23 % der Unternehmen können laufende Cyberangriffe erkennen 18 % sind in der Lage, wirksam auf einen Cyberangriff zu reagieren 67 % verstärken ihre Maßnahmen gegen Cyberkriminalität erst nach einem Hackerangriff 76 % der Befragten geben an, dass ihre Mitarbeiter über unzureichendes Cyber Security-Bewusstsein verfügen _______________________________________ Über die Studie Die KPMG-Studie „Cyber Security in Österreich“ beschäftigt sich mit der Frage, wie österreichische Unternehmen den Herausforderungen der Cyberkriminalität begegnen und welche Cyber Security Maßnahmen getroffen werden. Die Umfrage zur Studie wurde im Zeitraum von 9. November bis 4. Dezember 2015 unter 94 österreichischen Unternehmen von KPMG durchgeführt. Mit der Auswertung der Ergebnisse war Senior Manager Robert Lamprecht betraut. Die Teilnehmer setzen sich aus kleinen und mittleren Unternehmen sowie Großunternehmen aus den Branchen Infrastruktur, Bauwirtschaft, Kommunikation/Unterhaltung, Öffentliche Verwaltung, Energieversorgung, Handel, Industrie und Finanzdienstleistern zusammen. Jeder Teilnehmer erhielt einen Online-Fragebogen mit 25 Fragen zugesendet. In persönlichen Interviews standen außerdem sieben Wirtschaftsvertreter und Cyber Security-Experten zum Thema Rede und Antwort. Über KPMG Die Initialen von KPMG stehen für die Gründerväter der Gesellschaft: Klynveld, Peat, Marwick und Goerdeler. Als Verbund rechtlich selbstständiger, nationaler Mitgliedsfirmen ist KPMG International mit ca. 174.000 Mitarbeitern in über 155 Ländern eines der größten Wirtschaftsprüfungs- und Beratungsunternehmen weltweit. In Österreich ist KPMG eine der führenden Gruppen in diesem Geschäftsfeld und ist mit mehr als 1.200 Mitarbeitern an 8 Standorten präsent. Unsere Leistungen sind in die Geschäftsbereiche Prüfung (Audit) und Beratung (Advisory & Tax) getrennt. Im Mittelpunkt von Audit steht die Prüfung von Konzern- und Jahresabschlüssen. Tax steht für die steuerberatende Tätigkeit von KPMG. Der Bereich Advisory bündelt unser hohes fachliches Know-how zu betriebswirtschaftlichen, regulatorischen und transaktionsorientierten Themen. www.kpmg.at Rückfragehinweis: KPMG Austria GmbH Julia Haslinger Porzellangasse 51 1090 Wien Tel. +43 (0)1 31332 3329 E-Mail: [email protected] © 2016 KPMG Austria GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International.
© Copyright 2024 ExpyDoc
