Im digitalen Zeitalter sind Unternehmen ständig neuen und sich verändernden Bedrohungen ausgesetzt. Das zeigt die neunte Ausgabe der Studie „Cybersecurity in Österreich“, die KPMG in Zusammenarbeit mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich herausgegeben hat. Die Studie, an der mehr als 1.100 österreichische Unternehmen teilgenommen haben, bietet einen umfassenden Einblick in die aktuellen Herausforderungen und Entwicklungen im Bereich Cyber Security.
Neue Ära der Cyber-Angriffe
Die Ergebnisse der Studie zeigen einen beunruhigenden Trend: Nicht nur die Anzahl der Cyber-Angriffe ist im Vergleich zu 2023 gestiegen, sondern auch deren Qualität. Bei den Angriffen werden immer raffiniertere Methoden eingesetzt, insbesondere Deepfakes und Desinformationskampagnen gewinnen an Bedeutung. Diese Entwicklungen stellen eine erhebliche Bedrohung dar, da sie darauf abzielen, das Vertrauen in Informationen zu untergraben und gezielt Schaden anzurichten.
Alarmierend ist auch, dass jeder sechste Cyberangriff auf Unternehmen erfolgreich war. Die Studie hebt hervor, dass jedes dritte Unternehmen mindestens einmal Lösegeld im Zusammenhang mit einem Ransomware-Angriff gezahlt hat. Dies zeigt die zunehmende Effektivität dieser Angriffsformen und das Dilemma, in dem sich viele Unternehmen befinden.
Deepfakes und Desinformation: Die unterschätzte Gefahr
Die Studie stellt fest, dass sich die Vorfälle von Deepfakes in Österreich verdoppelt haben, was einem Anstieg von 119% entspricht. Ebenso wurden 54% der befragten Unternehmen in den letzten 12 Monaten Opfer von Desinformationskampagnen, 42% davon sogar mehrmals. Diese Art der Cyber-Bedrohung ist besonders heimtückisch, da sie nicht nur Unternehmen direkt betrifft, sondern auch deren Stakeholder und die Öffentlichkeit manipulieren kann.
Künstliche Intelligenz und Datenschutz
Ein Drittel der Unternehmen äußerte Bedenken hinsichtlich der Sicherheit ihrer Daten im Zusammenhang mit KI. Die Befürchtung, dass sensible Unternehmensdaten durch KI-Anwendungen für Dritte zugänglich werden könnten, ist ein deutliches Signal dafür, dass Datenschutzmaßnahmen weiter verstärkt werden müssen.
Auswirkungen auf Dienstleister und die Bedeutung von Cybersicherheit
Die Studie zeigt auch, dass 66% der Unternehmen befürchten, dass Cyberangriffe auf ihre Dienstleister auch Auswirkungen auf sie selbst haben werden. Diese Erkenntnis unterstreicht die Notwendigkeit einer ganzheitlichen Sicherheitsstrategie, die nicht nur das eigene Unternehmen, sondern auch die mit ihm verbundenen Dienstleister einschließt.
Schließlich ist zu erwähnen, dass 33 % der Vorstände angaben, dass Cybersicherheit für sie zu einem wichtigen Teil ihres Lebens geworden ist. Dies spiegelt das wachsende Bewusstsein wider, dass eine robuste Cybersicherheitsstrategie für das Unternehmen von entscheidender Bedeutung ist.
Fortbildung ist ein wesentlicher Beitrag zum Schutz
In unseren praxisorientierten Trainings können Sie Ihr Know-how im Bereich IT-Security auf den aktuellsten Stand bringen und lernen, wie Sie Sicherheitstechnologien anwenden, um Ihr Unternehmen zu schützen. Wir bieten eine breite Palette an Fortbildungen sowohl für Entscheider*innen als auch fachliche Expert*innen. Einen Überblick aller Security-Trainings finden Sie hier.
Dazu gehört es auch, über die NIS2 Cybersicherheits-Richtlinie Bescheid zu wissen. Denn diese zielt darauf ab, die Unternehmen in der EU auf den neuesten Stand zu bringen und ein höheres Niveau an Cybersicherheit und Cyberresilienz in den Organisationen zu schaffen. Die neue Richtlinie deckt mehr Sektoren ab und konzentriert sich auf die Bereitstellung von Leitlinien, um eine einheitliche Umsetzung in die lokale Gesetzgebung der EU-Mitgliedstaaten zu gewährleisten. Unser NIS2 Programm finden Sie hier.