Wie es um die Cybersicherheit heimischer Unternehmen steht

14.3.2019 – Deloitte Österreich hat heimische Unternehmen zum Thema Cyber Security befragen lassen. Das Ergebnis zeigt, dass insbesondere KMU Aufholbedarf haben. Die meisten Unternehmen haben bereits Störfälle erlebt, dürften aber die Gefahrenquellen teils falsch einschätzen; nur drei Prozent erwarten Angriffe durch eigene Mitarbeiter. Ein besonderes Problem stellt die Nutzung privater Geräte vor allem in kleineren Firmen dar. Was an Maßnahmen geplant ist, sollte eigentlich längst Standard sein.

Wie die Datensicherheit eingeschätzt wird (Quelle: Deloitte Österreich)
Wie die Datensicherheit
eingeschätzt wird (Quelle:
Deloitte Österreich). Zum
Vergrößern Grafik anklicken.

Im Auftrag von Deloitte Österreich hat das Sora-Institut im Dezember des Vorjahres und im Jänner 2019 insgesamt 517 IT-Entscheider (Leiter der IT-Abteilung, IT-Administratoren, Datenschutzbeauftragte, Sicherheitsbeauftragte oder Geschäftsführer) in österreichischen Unternehmen zum Thema Cyber Security befragt.

Mehr als die Hälfte der Teilnehmer (54 Prozent) glauben demnach, dass die Daten und IT-Systeme in ihren Unternehmen „absolut“ oder „sehr“ sicher seien. Nur jeder Hundertste ist der Meinung, sie seien „wenig sicher“.

Großunternehmen seien „tendenziell sicher und gut auf Gefahren vorbereitet“, so Deloitte, während Klein- und Mittelbetriebe hinterherhinken. 30 Prozent der Verantwortlichen in diesen Unternehmen würden sich durch potenzielle Gefahren und Schutzmaßnahmen im IT-Bereich überfordert fühlen.

Handlungsbedarf

Heimische Betriebe seien angehalten, sich mit dem Thema Cyber Security intensiv auseinanderzusetzen und bestehende Sicherheitsmaßnahmen kritisch zu hinterfragen, resümiert Deloitte.

Vor allem in Klein- und Mittelbetrieben gebe es einen Mangel an effizienten und zeitgemäßen Maßnahmen. Die Angst vor Kosten sei dabei „weitgehend unbegründet“; Investition in Cyber Security rentiere sich, weil ein etwaiger Schaden oder Datendiebstahl zu weit höheren Kosten führen könne.

Auch größere Unternehmen, die höhere Budgets für Cyber Security haben, sollten sich fragen, ob sie ihre Ressourcen effektiv und richtig einsetzen.

Welche Angriffe es gibt und woher sie kommen

Bisherige Cyber-Angriffe (Quelle: Deloitte)
Bisherige Cyber-Angriffe (Quelle: Deloitte Österreich).
Zum Vergrößern Grafik anklicken.

In nur 13 Prozent der befragten österreichischen Unternehmen habe es bisher keinen Störfall gegeben, während 36 Prozent von ihnen über drei oder mehr solcher Probleme berichten können.

Technische Störungen lagen dabei mit 77 Prozent an vorderster Stelle. Schadsoftware (32 Prozent) und das Blockieren oder Stören von Webseiten von Systemen (23 Prozent) folgen mit deutlichem Abstand.

Angriffe werden dabei am ehesten von individuellen Einzeltätern (39 Prozent), Mitbewerbern (23 Prozent) oder organisiertem Verbrechen (17 Prozent) befürchtet. Von eigenen Mitarbeitern erwarten nur drei Prozent einen Angriff, von ehemaligen Mitarbeitern elf Prozent.

Dies decke sich allerdings nicht mit der Beratungspraxis, so Deloitte. Informationsmitnahmen würden „deutlich häufiger“ durch aktuelle oder frühere Mitarbeiter erfolgen. Diese Gefahrenquelle dürfte „massiv“ unterschätzt werden, die Dunkelziffer sei höher, als es das Studienergebnis vermuten lässt.

Was Unternehmen planen

Schwerpunkte geplanter Maßnahmen (Quelle: Deloitte Österreich)
Schwerpunkte geplanter Maßnahmen
(Quelle: Deloitte Österreich). Zum Vergrößern
Grafk anklicken.

Auch kleineren Unternehmen müsse bewusst sein, dass sie zur Zielscheibe von Cyberkriminalität werden können, wenn sie keine Maßnahmen setzen. Dennoch würden viele Unternehmen in diesem Zusammenhang „den Kopf in den Sand“ stecken.

Die meisten Unternehmen wollen ihren Schwerpunkt auf Sicherheitsmaßnahmen legen, die bereits Standard sind, so ein weiteres Studienergebnis. Antivirusprogramme (48 Prozent), Software-Updates (41 Prozent) und Firewall (34 Prozent) nehmen die vordersten Plätze ein.

Weit weniger Unternehmen würden andere wichtige Maßnahmen planen, so Deloitte. Sensibilisierung von Mitarbeitern, Planspiele von Angriffen oder die korrekte Einstellung von Sicherheitsoptionen seien vor allem in größeren Betrieben, bei denen Sicherheit einen hohen Stellenwert hat, zu finden.

Risiken mobilen Arbeitens

Insbesondere in der Nutzung privater Soft- und Hardware sieht Deloitte ein Risiko. So werde in 26 Prozent der befragten Unternehmen Whatsapp für Geschäftliches genutzt. Vor allem wegen Datenschutzbedenken sei aber von der Nutzung von Instant-Messaging-Diensten abzuraten.

Die in vielen kleinen und mittleren Unternehmen verbreitete Nutzung privater Smartphones, Laptops und Tablets für berufliche Zwecke erleichtere den Identitätsdiebstahl und das Einschleppen von Schadsoftware. Dennoch erfolgt sie laut Studie in 31 Prozent der Firmen.

Knapp jedes zweite Unternehmen nutzt externe Cloud Services zur Speicherung von Daten – in 54 Prozent der befragten Betriebe sei dies „noch eher unüblich“. Der Zugriff auf Unternehmensdaten und -programme durch Mitarbeiter von außerhalb sei in 38 Prozent der befragten Unternehmen möglich.

Handlungsbedarf bestehe, weil die Sicherheitsmaßnahmen nicht schnell genug mit der Nutzung agilerer Arbeitsmodelle mitwachsen, so Deloitte.

Schlagwörter zu diesem Artikel
Mitarbeiter
 
Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.

Täglich bestens informiert!

Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.

Ihre Vorteile

  • Alle Artikel stammen aus unserer unabhängigen Redaktion
  • Die neuesten Stellenangebote
  • Interessante Leserbriefe

Jetzt kostenlos anmelden!

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.at
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
  • Youtube – Hintergründe zum Buchprogramm
Diese Artikel könnten Sie noch interessieren
20.3.2019 – Wohin gehen die Entwicklungen bei Risiken, Bedürfnissen und Leistungen in der Gewerbeversicherung? Darüber diskutierte eine Runde aus Vertretern dreier großer Versicherungshäuser. mehr ...
 
19.3.2019 – Mit dem Produkt werde eine „Lücke zwischen Gemeinde- und Organhaftpflichtversicherung“ geschlossen. mehr ...