19.03.2024,
6328 Zeichen
Wien (OTS) - Cyber-Kriminalität ist ein Millionengeschäft. Die
Angriffe sind professionell organisiert und machen selbst vor kleinen
Unternehmen nicht Halt. Nun spitzt sich die Bedrohungslage durch
Artificial Intelligence (AI) weiter zu. Wie der aktuelle Cyber
Security Report von Deloitte zeigt, nutzen die österreichischen
Unternehmen die neue Technologie zwar teilweise auch selbst zur
Abwehr von Angriffen, allerdings werden budgetäre Anpassungen an die
neue Situation sowie der Fokus auf moderne Sicherheitskonzepte noch
vernachlässigt. Das Resultat: Nur mehr ein Drittel der Betriebe hat
die Ausbreitung von Ransomware mit ihrer bestehenden Infrastruktur im
Griff.
Das Beratungsunternehmen Deloitte erhebt jährlich gemeinsam mit
dem Forschungsinstitut Foresight – ehemals SORA – den Status quo
heimischer Betriebe zum Thema Cyber-Sicherheit. Für den aktuellen
Report wurden 350 Mittel- und Großunternehmen in Österreich
telefonisch befragt. Die repräsentative Umfrage belegt: Die
Professionalität von Cyber-Attacken auf österreichische Unternehmen
nimmt weiter zu.
„Die Analyse der Umfragedaten führt vor Augen, mit welcher
Präzision die Angreiferinnen und Angreifer mittlerweile agieren.
Lediglich ein Drittel der betroffenen Unternehmen kann heute die
Ausbreitung von Ransomware über technische Infrastrukturmaßnahmen
verhindern. Der Vergleich der Zahlen belegt eine besorgniserregende
Entwicklung – immerhin waren es 2022 noch drei Viertel“, betont
Christoph Hofinger, Geschäftsführer von Foresight.
Es gibt aber einen Lichtblick: Denn gleichzeitig ist die Zahl
jener Angriffe, die auch zu einer ungewollten Datenverschlüsselung
führen, im Vergleich zu 2022 um mehr als die Hälfte gesunken. Der
Grund dafür: Die Awareness der Mitarbeiterinnen und Mitarbeiter hat
sich in den vergangenen Monaten maßgeblich erhöht. Dadurch werden
Angriffe früher erkannt und entsprechende Maßnahmen gesetzt.
Zwtl.: AI als Fluch und Segen
Neben der gestiegenen Awareness sind auch die Entwicklungen rund
um Artificial Intelligence (AI) hilfreich im Kampf gegen
Cyber-Kriminalität. Die Technologie wird zur Phishing-Erkennung und
-Prävention (54 %), zur Schulung und Sensibilisierung der
Mitarbeitenden (55 %) sowie zur Sicherheitsbewertung und für Audits
(47%) eingesetzt. Aber auch bei der Bedrohungserkennung (41 %) sowie
der automatischen Reaktion auf Sicherheitsvorfälle (38 %) unterstützt
AI bereits.
„Die Anwendungsgebiete von AI im Bereich Cyber-Sicherheit sind
zahlreich und vielversprechend. Doch auch die Angreiferinnen und
Angreifer haben das Potenzial der Technologie erkannt“, erklärt Karin
Mair, Managing Partnerin in der Risk Advisory bei Deloitte
Österreich. „Um dieser Bedrohungslage entgegenzutreten, ist eine
laufende Anpassung des Cyber-Security-Managements in Unternehmen
essenziell.“
Zwtl.: Aufholbedarf bei Investitionen
Auch die Anpassung des Budgets an die neuen Bedrohungsszenarien
ist essenziell für eine gut aufgestellte Cyber-Security-Strategie.
2023 haben viele Unternehmen angesichts der sich zuspitzenden
geopolitischen Lage stark in Cyber Security investiert. Aktuell will
jedoch mehr als die Hälfte der Befragten das Budget nicht weiter
erhöhen.
„In unserer Beratungspraxis sehen wir: Die geplanten Investitionen
decken das eigentlich benötigte Budget für die Abwehr von
Ransomware-Attacken nicht ab. Vor allem angesichts der steigenden
regulatorischen Anforderungen – Stichwort NIS 2 – sowie der neuen
Herausforderungen durch AI wäre das aber essenziell. Es gibt also
akuten Aufholbedarf“, so Georg Schwondra, Partner im Bereich Cyber
Risk bei Deloitte Österreich.
Zwtl.: Zunehmende Bedeutung von Zero Trust
Zudem stoßen traditionelle Sicherheitskonzepte immer mehr an ihre
Grenzen. Ein Viertel der Unternehmen setzt daher schon auf die
Zero-Trust-Strategie, bei der niemandem automatisch vertraut wird,
sondern jeder einzelne Datenzugriff verifiziert wird. Weitere 9 %
haben diesbezüglich immerhin konkrete Pläne zur Umsetzung. Bei fast
der Hälfte der Unternehmen ist der Ansatz hingegen noch kaum bekannt.
„Zero Trust gehört zu den wichtigsten Konzepten im
Cyber-Security-Bereich. Ein konstantes Monitoring ist insbesondere in
einem sehr dynamischen Gefahrenumfeld von Vorteil. Besonders
alarmierend ist, dass fast die Hälfte aller Befragten den
Zero-Trust-Ansatz noch nicht kennen. Um Cyber-Sicherheit auf allen
Unternehmensebenen gewährleisten zu können, muss sich das dringend
ändern“, so Karin Mair abschließend.
Zum Download:
[Deloitte Cyber Security Report 2024 ]
(
https://go.ots.at/GlDgtH6i)
[Foto Christoph Hofinger Credits Mat Stefanic/Studio Matphoto]
(
https://go.ots.at/aVTFCbfW)
[Foto Karin Mair Credits Deloitte/feelimage]
(
https://go.ots.at/Qq6EkqVI)
[Foto Georg Schwondra Credits Deloitte/feelimage]
(
https://go.ots.at/AinuF1WP)
Deloitte Österreich ist der führende Anbieter von Professional
Services. Mit rund 1.900 Mitarbeiterinnen und Mitarbeitern an 15
Standorten werden Unternehmen und Institutionen in den Bereichen
Wirtschaftsprüfung, Steuerberatung, Consulting, Financial Advisory
und Risk Advisory betreut. Kundinnen und Kunden profitieren von der
umfassenden Expertise sowie tiefgehenden Branchen-Insights. Deloitte
Legal und Deloitte Digital vervollständigen das umfangreiche
Serviceangebot. Deloitte versteht sich als smarter Impulsgeber für
den Wirtschaftsstandort Österreich. Der Deloitte Future Fund setzt
Initiativen im gesellschaftlichen und sozialen Bereich. Als
Arbeitgeber verfolgt Deloitte den Anspruch, "Best place to work" zu
sein. Mehr unter www.deloitte.at
Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited
(„DTTL“), dessen globales Netzwerk von Mitgliedsunternehmen und deren
verbundene Unternehmen innerhalb der „Deloitte Organisation“. DTTL
(„Deloitte Global“), jedes ihrer Mitgliedsunternehmen und die mit
ihnen verbundenen Unternehmen sind rechtlich selbstständige,
unabhängige Unternehmen, die sich gegenüber Dritten nicht gegenseitig
verpflichten oder binden können. DTTL, jedes DTTL
Mitgliedsunternehmen und die mit ihnen verbundenen Unternehmen haften
nur für ihre eigenen Handlungen und Unterlassungen. DTTL erbringt
keine Dienstleistungen für Kundinnen und Kunden. Weitere
Informationen finden Sie unter www.deloitte.com/about.
Deloitte Legal bezieht sich auf die ständige Kooperation mit Jank
Weiler Operenyi, der österreichischen Rechtsanwaltskanzlei im
internationalen Deloitte Legal Netzwerk.
BSN Podcasts
Christian Drastil: Wiener Börse Plausch
Börsepeople im Podcast S16/14: Stefan Scharff
Aktien auf dem Radar:Pierer Mobility, UBM, Palfinger, Immofinanz, Addiko Bank, CA Immo, SBO, Porr, Rosenbauer, EuroTeleSites AG, Frequentis, Kostad, Linz Textil Holding, Marinomed Biotech, Wiener Privatbank, Warimpex, Agrana, Amag, EVN, Flughafen Wien, OMV, Österreichische Post, Telekom Austria, Uniqa, VIG, E.ON , BASF, Zalando, Mercedes-Benz Group, Allianz, Hannover Rück.
Wiener Börse
Die Wiener Börse wurde im Jahr 1771 als eine der ersten Börsen weltweit gegründet. Zu den Hauptgeschäftsbereichen zählen der Handel am Kassamarkt und der Handel mit strukturierten Produkten. Zusätzliche Leistungen umfassen Datenverkauf, Indexentwicklung und -management sowie Seminare und Lehrgänge.
>> Besuchen Sie 68 weitere Partner auf boerse-social.com/partner
Mehr aktuelle OTS-Meldungen HIER