Presseinformation vom 25.10.2022
Partner und Cybersecurity & Privacy Leader bei PwC Österreich
- Eine bewusste Gefahr: 77% der österreichischen Unternehmen sehen Cyberangriffe als größte Bedrohung für ihre Geschäftstätigkeiten im Jahr 2023
- Aufrüsten in der Cybersicherheit: Knapp zwei Drittel planen 2023 das Budget zum Schutz vor Cyberangriffen weiter zu erhöhen
- Neues Bewusstsein auf Managementebene: 90% der Cyberstrategien sind mittlerweile mit der allgemeinen Geschäftsstrategie abgestimmt
- Ruf nach mehr öffentlicher Transparenz: Acht von zehn Organisationen befürworten prinzipiell eine einheitliche Offenlegung von Cybervorfällen; 63% befürchten dadurch allerdings den Verlust ihres Wettbewerbsvorteils
Wien, 25. Oktober 2022 – Durch Cyberangriffe und Datenschutzverletzungen verlieren Unternehmen weltweit jährlich Millionen. Die Schäden reichen dabei weit über finanzielle Kosten hinaus: In den letzten drei Jahren zählten der Abgang von Kund:innen (27%), der Verlust von Kund:innen-Daten (25%) und die Schädigung des Rufs oder der Marke (23%) zu den negativen Folgen – das zeigt die aktuelle „Global Digital Trust Insights Survey“ von PwC. Aus der Befragung von 3.522 Führungskräften in 65 Ländern, darunter 30 in Österreich, geht klar hervor: Das Thema Cybersicherheit rückt rund um den Globus zunehmend in den Fokus der Unternehmen.
Cyberangriffe per Mail oder über Mobilgeräte am meisten befürchtet
Fragt man die österreichischen Unternehmen nach den größten digitalen Risiken für ihre Geschäfte 2023, geben 77% Gefahren durch Cyberkriminelle und 67% durch Hacker:innen bzw. Hacktivist:innen als größte Bedrohung an. Deutlich weniger gefährdet fühlen sich die heimischen Führungskräfte durch die Konkurrenz (33%), den (ehemaligen) Mitarbeitenden (23%) und dem Staat (27%).
Befürchtet werden in Österreich vor allem Angriffe per E-Mail (57%), z.B. mit einem schädlichen Link, über mobile Geräte (47%) oder Desktops/Laptops (33%). Nur 17% machen sich über das Eindringen von Menschen direkt im Unternehmen als Insider oder durch Social Engineering (17%) Sorgen. Im internationalen Vergleich gibt es hierzu ein stärkeres Bewusstsein (37%). Menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Respekt vor Autorität werden häufig ausgenutzt, um die Mitarbeitenden geschickt zu manipulieren und dem Unternehmen zu schaden.
„Die Tricks der Cyberkriminellen werden immer raffinierter. Wo sie durch bestens entwickelte Software-Systeme, Firewalls und Virenscanner nicht weiterkommen, versuchen sie, Anwender:innen durch Täuschung zur Installation von Schadsoftware oder Herausgabe sensibler Daten zu bewegen. Deswegen hat das Thema Cybersicherheit oberste Priorität und muss von der Geschäftsleitung und den Aufsichtsräten in das Unternehmen direkt zu allen Mitarbeitenden getragen werden“, erläutert Georg Beham, Partner und Cybersecurity & Privacy Leader bei PwC Österreich. Wie die Studie zeigt, hat sich hier in den letzten Jahren viel bewegt und das Thema ist mittlerweile auch auf der Führungsebene angekommen: So sind bereits 90% der Cyberstrategien fest in der Gesamtgeschäftsstrategie der befragten österreichischen Unternehmen verankert.
Maßnahmen gegen Cyberangriffe: Erhöhung des Cyberbudgets und Offenlegungspflichten
Weltweit gaben 69% der Führungskräfte an, ihr Budget im Jahr 2022 aufgestockt zu haben und 65% planen, im Jahr 2023 den Cyberbereich noch weiter auszubauen. Ähnlich sieht es in Österreich aus, wo 60% der Unternehmen ihre Cyberbudgets 2023 weiter aufstocken möchten.
Um für die kommenden Herausforderungen nicht nur durch finanzielle Investitionen gewappnet zu sein, geben rund acht von zehn (77%) befragte Organisationen in Österreich an, sich ein vergleichbares und einheitliches Format für die verpflichtende Offenlegung von Cybervorfällen zu wünschen. Knapp drei Viertel (70%) sind der Meinung, dass eine verstärkte Berichterstattung an Investor:innen einen Nettonutzen für die Organisation und das gesamte Ökosystem darstellt. 67% sind zudem davon überzeugt, dass ihre Organisation die benötigten Informationen über einen Vorfall innerhalb der vorgeschriebenen Meldefrist nach dem Vorfall bereitstellen kann. Allerdings zögert man, zu viele Informationen weiterzugeben: 63% der Befragten gaben an, dass ein größerer öffentlicher Informationsaustausch und mehr Transparenz ein Risiko darstellen und zu einem Verlust von Wettbewerbsvorteilen führen könnte.
„Trotz aller Fortschritte, die die heimischen Organisationen bei der Verbesserung ihrer Cybersicherheit gemacht haben, zeigt unsere Umfrage, dass noch viel zu tun ist. Es gibt meiner Erfahrung nach drei Dinge, die eingeführt werden müssen, um mit der digitalen Transformation Schritt zu halten: Eine Kontinuitäts- und Notfallplanung mit klaren Playbooks, ein Überwachungsmodus, der Angriffe zuverlässig meldet und stoppt sowie das rasche Schließen von neuen Schwachstellen“, so Georg Beham abschließend.
Über die Global Digital Trust Insights Survey
Für die Global Digital Trust Insights Survey wurden 3.522 Führungskräfte in 65 Ländern über die Herausforderungen und Möglichkeiten zur Verbesserung und Umgestaltung der Cybersicherheit in den nächsten 12-18 Monaten befragt – darunter auch 30 in Österreich. 70% der befragten heimischen Unternehmen verzeichnen einen Umsatz bis zu 1 Mrd. US-Dollar; 13% einen Umsatz zwischen 1 Mrd. und 5 Mrd. Doller und 17% über 1 Mrd. US-Dollar.
Über PwC
Vertrauen in der Gesellschaft aufbauen und wichtige Probleme lösen – das sehen wir bei PwC als unsere Aufgabe. Wir sind ein Netzwerk von Mitgliedsunternehmen in 155 Ländern. Mehr als 327.000 Mitarbeiter:innen erbringen weltweit qualitativ hochwertige Leistungen im Bereich Wirtschaftsprüfung, Steuer- und Rechtsberatung und Unternehmensberatung. Sagen Sie uns, was für Sie von Wert ist. Und erfahren Sie mehr unter www.pwc.at.
„PwC“ bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein selbstständiges Rechtssubjekt. Weitere Informationen finden Sie unter www.pwc.com/structure.