Cyber Security | KPMG | AT
close
Share with your friends
Cyber Rotfeuerfisch

Cyber Security: Österreich

Cyber Security: Österreich im Bild

Cyberkriminalität ist ein globales Milliardengeschäft, auch mit Opfern in Österreich. Zahlen und Fakten sind wichtige Elemente, um einen Gesamtüberblick über die „Lage der Nation“ in Sachen Cyberangriffe und -sicherheit zu erhalten. Darum hat KPMG in Österreich bereits zum dritten Mal die vorliegende Umfrage durchgeführt. Die Zahlen verraten Trends und Veränderungen, machen deutlich, wo es Nachholbedarf gibt und in welchen Bereichen die Alpenrepublik bereits gut aufgestellt ist. Sie sind eine entscheidende Diskussionsgrundlage und Basis für weitere Aktivitäten.

Next Level: Der digitale Wirtschaftsstandort

Doch nun müssen den Zahlen Taten folgen. Das übergeordnete Ziel für unser Land sollte sein, eine wirksame Strategie zur Bekämpfung von Cyberrisiken zu entwickeln. Dafür muss, eine Basis für einen erfolgreichen Digital-Wirtschaftsstandort Österreich geschaffen werden. Unser Land weist hervorragende „analoge“ Qualitäten, wie Rechtssicherheit und Stabilität auf. Diese Eigenschaften gilt es für das digitale Zeitalter zu adaptieren, um den Wirtschaftsstandort Österreich zu sichern.

Um das zu erreichen, müssen sinnvolle und strategische Maßnahmen ausgearbeitet werden. Dabei sind die einzelnen Unternehmen genauso gefragt wie staatliche Organisationen. Denn: Im Bereich Cyber sitzen alle Akteure in einem Boot, jeder Einzelne muss daher seine Verantwortung wahrnehmen. Eine gemeinsame Strategie erfordert eine Zusammenarbeit, einen Gedanken- und Informationsaustausch. Denn der Kampf gegen Cyberkriminalität ist nur gemeinsam zu gewinnen. Dieses Bewusstsein hat sich hierzulande bereits bis zu einem gewissen Grad durchgesetzt: zahlreiche Kooperationen setzen aktiv Zeichen.

Österreich weist hervorragende „analoge“ Qualitäten, wie Rechtssicherheit und Stabilität auf. Diese Eigenschaften gilt es für das digitale Zeitalter zu adaptieren, um den heimischen Wirtschaftsstandort zu sichern.

Falsch gelegen: Die größten Irrtümer

Nach wie vor herrschen zahlreiche Missverständnisse rund um Cyber Security. Diese führen wiederum zu strategisch unklugen Entscheidungen in Unternehmen. Eine der größten Fehlannahmen ist die Vision, 100-prozentige Cybersicherheit anzustreben. Ein solcher Schutz vor Cyberkriminalität ist weder machbar noch ein geeignetes Ziel. Der zielgerichtete Schutz besonders wertvoller Informationen ist der richtige Weg und wird aufgrund der schier unermesslichen Datenflut für Unternehmen entscheidend.

Ein weiterer Irrtum ist die Annahme, dass die Implementierung der besten erhältlichen Sicherheitstools entscheidend für Cybersicherheit ist. Die technischen Werkzeuge sind für die Basissicherheit unerlässlich. Leider herrscht noch allzu oft die Annahme vor, Cybersicherheit sei ein rein technisches Thema. IT-Tools sind aber nur ein Teil und nicht die Grundlage einer ganzheitlichen Cyber Security-Politik. Unternehmen müssen einen strategischen Maßnahmen-Mix umsetzen, der Technologien, Menschen und Prozesse gleichermaßen berücksichtigt. Wichtig dabei: Cybersicherheit muss ein Thema der Chefetage sein und von dort aus gesteuert werden. Dies ist, angesichts der Komplexität der Technologie und des Tempos der Veränderung, keine leichte Aufgabe.

Manche Unternehmen glauben fälschlicherweise: „Wir stellen die besten Experten an, um uns gegen Cyberkriminalität zu schützen.“ Natürlich ist es wichtig, Experten zu beschäftigen. Doch die eigentliche Herausforderung ist es, Cybersicherheit zu einem Mainstream-Ansatz im Unternehmen zu machen. Cyber Security muss zu einem Teil der organisationsweiten Vorgaben und Richtlinien werden und vollinhaltlich in die Unternehmensziele integriert werden.

Cybersicherheit muss ein Thema der Chefetage sein und von dort aus gesteuert werden. Dies ist, angesichts der Komplexität der Technologie und des Tempos der Veränderung, keine leichte Aufgabe.

Der Chef am Zug: Cybersicherheit in Unternehmen

Cyberrisiken sind eine große Herausforderung für die Führung von Unternehmen. Die Entschuldigung, die Verantwortung den Experten zu überlassen, gilt nicht mehr. Es ist unerlässlich, dass die Unternehmensführung das Unternehmen in folgenden Bereichen lenkt und verantwortet:

  • Zuteilung von Ressourcen, um Cyber Security betreiben zu können.
  • Eine unternehmensweite Governance, die eine risikobasierte Entscheidungsfindung erlaubt.
  • Eine Unternehmenskultur, in der jeder um seine Verantwortung weiß.

Unternehmen können die Risiken für ihr Geschäft durch den Aufbau von Kapazitäten in den folgenden drei kritischen Bereichen reduzieren:

  • Prävention: strategische, taktische und technische Maßnahmen; Sensibilisierungsmaßnahmen
  • Erkennung: Überwachung von kritischen Ereignissen und Sicherheitsvorfällen
  • Reaktion: strukturierter Maßnahmenplan nach einem Angriff inklusive Wiederherstellungsplan

Für alle Maßnahmen zur Stärkung der eigenen Sicherheit sowie jener des Unternehmensstandorts Österreich gilt: Dem Thema Cyber Security muss sowohl innerhalb der Unternehmen als auch auf politischer Ebene die notwendige Bedeutung zukommen.

In Österreich ist man in Sachen Cybersicherheit auf dem richtigen Weg. Dennoch darf man sich nicht auf den bisherigen Lorbeeren ausruhen, sondern muss sich den kommenden Herausforderungen stellen. Denn das Thema Cybersicherheit ist vor allem durch zwei Merkmale gekennzeichnet: Veränderung und Tempo.

Das Thema Cybersicherheit ist vor allem durch zwei Merkmale gekennzeichnet: Veränderung und Tempo.

Studie anfordern

Für die Zusendung der Studie wenden Sie sich bitte an publikationen@kpmg.at

Eine Zusammenfassung von „Cyber Security in Österreich“ können Sie hier downloaden.

Verwandte Inhalte