3 von 4 Unternehmen von Cyberattacken betroffen | KPMG | AT

3 von 4 Unternehmen in Österreich von Cyberattacken betroffen

3 von 4 Unternehmen von Cyberattacken betroffen

Cyberkriminalität ist in Österreich am Vormarsch: Die Anzahl der betroffenen Unternehmen ist im Vergleich zum Vorjahr stark angestiegen – von 49 Prozent auf 72 Prozent. Große Verschwiegenheit prägt dabei das Bild: Nur rund ein Drittel (31 Prozent) aller Cyberangriffe werden gemeldet.

Pressekontakt

Unternehmenskommunikation

KPMG Austria

Kontakt

Verwandte Inhalte

KPMG Studie: Cyber Security in Österreich 2017
  • 72 Prozent aller Unternehmen in Österreich waren in den letzten 12 Monaten Opfer einer Cyberattacke.
  • Jedes zweite Unternehmen litt als Folge unter einer Unterbrechung der Geschäftsprozesse.
  • Cyberrisiken werden in drei von vier Unternehmen (74 Prozent) auf oberster Ebene diskutiert.

Zu diesen Ergebnissen kommt die aktuelle KPMG Studie „Cyber Security in Österreich“, an der knapp 240 Cybersicherheitsexperten österreichischer Unternehmen teilnahmen. Die KPMG Studie präsentiert und analysiert bereits zum zweiten Mal in Folge die wichtigsten Fakten und Trends zum Thema in Österreich.

Industrieunternehmen im Visier

„Das Fazit der Studie: Es kann und wird jeden treffen“, bringt es Andreas Tomek, Partner bei KPMG, auf den Punkt. „Unternehmen aller Branchen und Größenordnungen waren laut Umfrageergebnis von Angriffen aus der virtuellen Welt betroffen.“ Negativer Spitzenreiter waren jedoch Industrieunternehmen: 87 Prozent aller Unternehmen dieser Branche waren bereits Opfer von Cyberangriffen. Die Gründe dafür liegen laut Tomek auf der Hand: „Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg: Denn Angriffe in dieser Branche können im schlimmsten Fall sogar zum Produktionsstillstand führen.“

Faktor Mensch im Fokus

Malware/Ransomware (90 Prozent), Phishing (89 Prozent) und Social Engineering (47 Prozent) waren laut Umfrage die häufigsten Angriffsmethoden in den letzten zwölf Monaten in Österreich. „In allen drei Angriffskategorien machen sich die Cyberkriminellen die Sorglosigkeit und Neugierde von Mitarbeitern zunutze und umgehen so technische Abwehrhürden“, erklärt KPMG Partner Michael Schirmbrand. „Aus diesem Grund müssen Unternehmen in Zukunft vermehrt Faktoren wie etwa die Unternehmenskultur ins Zentrum ihrer Sicherheitsüberlegungen stellen.“

„Ein weiterer Trend lautet: Handarbeit statt Gießkannenprinzip. Die Tendenz geht eindeutig in Richtung zielgerichteter Angriffe“, ergänzt Gert Weidinger, Partner bei KPMG, und verweist damit auf die hohe Anzahl an Advanced Persistent Threats (APTs), die bereits 23 Prozent aller Angriffe auf Unternehmen ausmachen. Man versteht darunter hochentwickelte, individualisierte und zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen.

Internet of Things (IoT): Sorgloser Umgang

Die Unternehmen setzen sich zu wenig mit den Sicherheitsaspekten der Industrie 4.0 auseinander. 40 Prozent geben an, dass sie keinen Überblick über alle IoT-Geräte im Unternehmen haben. Ein wirksamer Schutz vor Cyberattacken ist dadurch unmöglich. Die Bedrohung ist den Unternehmen jedoch bekannt: Fast alle Unternehmen (99 Prozent) haben Bedenken im Hinblick auf IoT.

Cyber Security langsam am Weg zur Chefsache

„Cyberangriffe gehören zu den gefährlichsten Sicherheitsrisiken für Unternehmen und Nationen weltweit“, sagt Andreas Tomek. „Das ist den meisten österreichischen Betrieben mittlerweile bewusst und sie setzen sich mit dem Thema Cyber Security auf höchster Führungsebene auseinander.“ Die Studie zeigt: Cyberrisiken werden mittlerweile in drei von vier Unternehmen (74 Prozent) auf oberster Ebene diskutiert. Die Kehrseite der Medaille: Zwei Drittel (68 Prozent) der Führungsebene betrachten Cyber Security nach wie vor eher als technische Angelegenheit. „Gefahren und Chancen werden häufig verkannt. Cybersicherheit hat in Österreich noch längst nicht jenen Stellenwert, der ihr zustehen würde.“

Weitere wichtige Ergebnisse:

  • 65 Prozent der befragten Unternehmen setzen vorwiegend auf technologische Ansätze, um der Cyberkriminalität Herr zu werden.
  • 86 Prozent der Unternehmen stufen die Gefahr von außen als größte Bedrohung ein. Zwei von drei Unternehmen (64 Prozent) fühlen sich von innen nicht bedroht.
  • Die Studie zeigt, dass sich Verständnis, Sichtbarkeit und Kontrolle von Cyber Security bei der Auslagerung von Dienstleistungen an Dritte bei jedem dritten Unternehmen (33 Prozent) verbessert hat.
  • 43 Prozent der befragten Unternehmen stufen die gesetzlichen Maßnahmen der EU (NIS und DSGVO) als hilfreich im Kampf gegen Cyberkriminalität ein.

Sie können die Studie unter publikationen@kpmg.at anfordern.

______________________________________

Zur Umfrage

Die KPMG Studie „Cyber Security in Österreich“ beschäftigt sich mit der Frage, wie österreichische Unternehmen den Herausforderungen der Cyberkriminalität begegnen. Die Umfrage zur Studie wurde im Zeitraum von 12. April bis 10. Mai 2017 unter 236 österreichischen Unternehmen von KPMG mit freundlicher Unterstützung des Kuratoriums Sicheres Österreich (KSÖ) durchgeführt. Mit der Auswertung der Ergebnisse war KPMG Director Robert Lamprecht betraut. Die Teilnehmer setzen sich aus kleinen und mittleren Unternehmen sowie Großunternehmen aus den Branchen Industrie, Handel & Dienstleistung, Öffentlicher Bereich, Finanzdienstleistung, Energie, Kommunikation/
Medien/Unterhaltung, Bau & Immobilien, Infrastruktur/Transport/Logistik, Forschung/Entwicklung/Bildung und dem Gesundheitswesen zusammen. Jedem Teilnehmer wurde ein Online-Fragebogen zugesendet. In persönlichen Interviews standen außerdem Wirtschaftsvertreter und Cyber Security-Experten zum Thema Rede und Antwort.

© 2017 KPMG Austria GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft, Austrian member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative („KPMG International“), a Swiss entity. All rights reserved. KPMG and the KPMG logo are registered trademarks of KPMG International.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden