Dienstleister als Risiko für Cyber-Sicherheit in Firmen

Die Vorstandschefs (CEO) großer Firmen glauben zwar, Cybersicherheit im Griff zu haben – doch ihre eigenen Mitarbeiter sehen das völlig anders, zeigt eine Österreich-Auswertung aus einer weltweiten Cybersecurity-Umfrage von PwC.

"Die CEOs wiegen sich in falscher Sicherheit, ihre Mitarbeiter sehen das zu 90 Prozent anders", zitiert Georg Beham die Ergebnisse, er ist der für Cybersecurity verantwortliche Geschäftsführer bei PwC Österreich. Die Investitionen in Cybersecurity würden nach dem Digitalisierungsschub durch die Corona-Pandemie immerhin bei der Hälfte der heimischen Firmen um zehn Prozent steigen, weit über dem globalen Durchschnitt. Das genüge aber nicht, um Datensicherheit zu gewährleisten, warnt Beham: "Die Cyber-Alarmanlagen in vielen Firmen sind nicht eingeschaltet, sie bemerken Vorbereitungen für einen Hackerangriff oft monatelang nicht", so Beham.

Alarmanlage ausgeschaltet

Weniger als ein Drittel der Firmen analysiere Zugriffsdaten regelmäßig zur Abwehr von Hackerangriffen. Nur 20 Prozent der Unternehmen führen bei ihren Dienstleistern eine Überprüfung von deren Cybersicherheit durch: "Das ist so, als hätte ich im Haus die Alarmanlage nicht eingeschaltet und lasse auch noch die Hintertür offen stehen", wundert sich Beham: Es würden sehr oft Dienstleister angegriffen, um über deren IT Zugriff auf die eigentlichen Opfer zu erlangen.

40 Prozent der heimischen Führungskräfte räumen ein, dass die Komplexität der IT-Prozesse ein Risiko darstelle: "Klare, einfache Prozesse und ein guter Wissenstransfer schützen vor Cyber-Risiken, das gilt für Konzerne wie für Mittelstand und Kleinunternehmen", so Beham.

Jene Unternehmen, die in den vergangenen beiden Jahren die beste Cybersicherheit erreichen konnten, hätten laut Studie einen klaren Weg vorgezeigt: 62 Prozent davon schränkten die Anzahl ihrer Technologie-Partner ein, 60 Prozent lagerten Sicherheitsaufgaben aus, 59 Prozent ließen Funktionen und Abläufe straffen, und 58 Prozent legten sich Richtlinien für Datensicherheit zu. "Ein Werksschutz ist für viele Unternehmen selbstverständlich und wird oft ausgelagert, genauso könnte man das Thema Cybersicherheit sehen", sagt Beham. Für die "Global Digital Trust Insights Survey 2022" wurden weltweit 3602 Führungskräfte in verschiedenen Branchen von Telekommunikation bis Verwaltung befragt, in Österreich nahmen 51 Unternehmen daran teil. (afze)