Cyber Security : Cyber-Bedrohungen: Warum sich österreichische CEOs in riskanter Sicherheit wiegen
Cyber-Bedrohungen nehmen weltweit enorm zu und stellen für ein Drittel der globalen CEOs in diesem Jahr bereits die Top 1 Business Gefahr im Unternehmen dar – Österreichs Top-Manager liegen hier mit 21 Prozent in ihrer Einschätzung allerdings noch deutlich zurück. Während sich Cybersecurity schon als zentraler Einflussfaktor auf Unternehmensentscheidungen auswirkt, sind heimische CEOs nun gefordert, den Anschluss nicht zu verlieren. Das zeigen die Ergebnisse des Cybersecurity-Cutouts der 23. Annual Global CEO Survey von PwC. „Obwohl die Bedrohung durch Cyber-Angriffe in der Öffentlichkeit in den letzten Jahren immer präsenter wurde, ist dieses Gefährdungspotenzial bei den österreichischen CEOs noch nicht ausreichend verankert“, warnt Georg Beham, Partner und Cybersecurity & Privacy Leader bei PwC Österreich. „Zahlreiche heimische Unternehmen wähnen sich noch auf einer gefährlichen ‚Insel der Seligen‘, was jedoch keineswegs dem auch bereits in Österreich existierenden realen Risiko der globalen Cyber-Bedrohung entspricht.“ Im Ranking neuer Technologien zum Aufbau von Vertrauen in der Gesellschaft liegt Cybersecurity an der Spitze, gefolgt von Datenschutz. Dies zeigt sich sowohl global (27 % und 17 %), als auch in Österreich (35 % und 21 %), wo das Ergebnis sogar noch deutlicher ausfällt. Signifikant ist hierbei, dass all die medienwirksamen Hype-Themen wie Künstliche Intelligenz (KI), Internet der Dinge (IoT), Robotik und 5G-Netz für CEOs weltweit einen geringeren Stellenwert haben als Cybersecurity und Datenschutz.
Treiber und Einflussfaktoren einer Cyber Security-Strategie
Die Cyber Security-Strategie ist mittlerweile in den österreichischen Unternehmen angelangt, jedoch stellt sich die Frage bezüglich der größten Einflussfaktoren und Treiber. Besonders für Österreich sind dies erfreuliche Entwicklungen, da viele dieser notwendigen Einflussfaktoren hierzulande einen deutlich höheren Stellenwert haben als vergleichsweise in der EU, oder auch global betrachtet. Als wichtigsten Einflussfaktor der Cybersecurity-Strategie betrachten mehr als neun von zehn österreichischen CEOs (91 %) die „steigende Komplexität der Cyber-Bedrohung“. Auch „Datenschutz und Regularien“ sind für österreichische CEOs ein großer Einflussfaktor auf die Cybersecurity-Strategie – wiederum deutlich ausgeprägter als in der EU, oder auch global gesehen (AT: 91 %, EU: 63 %, Global: 59 %). Neben der Regulierung ist aber auch das „wachsende Bedenken der Kunden zum Thema Datenschutz“ (AT: 62 %, EU: 48 %, Global: 48 %) ein entscheidender Treiber für Unternehmen sich dieser Themen anzunehmen. „Während Cyber-Angriffe vor zwei Jahren noch eher willkürliche ‚Krypto Trojaner‘ waren, die mittels Massenverteilung zufällige ‚Opfer‘ fanden, sehen sich Unternehmen heutzutage mit gezielten Target-Attacken konfrontiert“, so Beham. „Hierbei werden monatelange Vorbereitungen und ein hohes Maß an Ressourcen investiert, um enormen Schaden, etwa wochenlange Produktionsstillstände, bei gezielt ausgewählten Unternehmen herbeizuführen.“
Mangel an qualifizierten Cyber Security-Experten
Des Weiteren zeigt sich, dass auch der „Mangel an Cyber Security-Talenten“ ein herausforderndes Thema (AT: 38 %, EU: 31 %, Global: 38 %) für Unternehmen darstellt. „Aktuell kann die Zahl der Ausbildungsplätze und das Ausbildungsangebot den Bedarf nicht mehr abdecken. Hier sollten zeitnahe Maßnahmen ergriffen werden, die den existierenden Mangel an Cybersecurity-Talenten entschärfen. Ansonsten wird der steigende Bedarf an qualifizierten Experten zu einer Ressourcenknappheit führen, die es österreichischen Unternehmen unmöglich machen wird, angemessen auf zukünftige Anforderungen zu reagieren“, warnt Experte Beham. Ein weiterer Einflussfaktor, dessen Auswirkung auch bereits österreichische Unternehmen spüren, ist die „Verwundbarkeit der Lieferkette & Geschäftspartner“ (AT: 50 %, EU: 35 %, Global: 38 %). Diese Verunsicherung ist insbesondere bei Zuliefer-Firmen bereits spürbar, da diese vermehrt zu Cybersecurity-Maßnahmen verpflichtet werden (z.B. TISAX Zertifizierung in der Automobilbranche), um das Risiko in der Lieferkette, speziell bei Just-in-Time Produktionen, zu reduzieren.
Internet der Dinge und 5G als treibende Instanzen für die Cyber Security-Strategie
Obwohl „Internet der Dinge“ für österreichische Unternehmen laut der aktuellen PwC CEO Survey einen überraschend geringen Stellenwert hat (AT: 3 %, EU: 6 %, Global: 6 %), sehen es viele CEOs als relevanten Einflussfaktor ihrer Cybersecurity-Strategie (AT: 65 %, EU: 33 %, Global: 34 %). Auch die „Einführung des 5G Netzes“ (AT: 44 %, EU: 18 %, Global: 18 %) ist ein nachvollziehbarer Treiber, da dieser unter anderem durch die in Amerika ausgelöste „Huawei/China-Debatte“ derzeit medial sehr präsent ist. „Insbesondere aufgrund des hohen Maßes an Integration der Hype-Themen ‚Internet der Dinge‘ und ‚Digitalisierung‘, empfiehlt es sich Security-Aspekte bereits frühzeitig und ganzheitlich (Security by Design) zu betrachten und in Projekten entsprechend zu berücksichtigen“, so Georg Beham. „Denn nur so kann sichergestellt werden, dass relevante Anforderungen hinsichtlich Cybersecurity angemessen und kosteneffizient umgesetzt werden.“
Regularien: Herausforderung und Beunruhigung für Unternehmen
Global auf Rang Zwei (54 %), in Europa sogar auf Rang Eins (56 %), sehen CEOs die Regulierungen rund um „Data Privacy“ und „Cybersecurity“ als größte Sorge für ihr Unternehmen. Hierbei ist insbesondere die Überregulierung gemeint, da Unternehmen aus diversen Gründen (z.B. Zeit, Geld, oder fehlende Eindeutigkeit) Probleme haben, dieser nachzukommen und damit verbunden zahlreiche Risiken auf sich zukommen sehen.