Cyber-Bedrohungen: Österreichische CEOs wiegen sich in riskanter Sicherheit

Wien (OTS) -

  • Lediglich knapp ein Viertel der österreichischen CEOs empfinden Cyber-Bedrohungen als Top 1 Business Gefahr
  • Größte Risikofaktoren in Österreich: Steigende Komplexität, Datenschutz & Regularien sowie Verwundbarkeit der Lieferkette
  • Internet der Dinge und 5G Netz als treibende Instanzen für die Cybersecurity-Strategie


Cyber-Bedrohungen nehmen weltweit enorm zu und stellen für ein Drittel der globalen CEOs in diesem Jahr bereits die Top 1 Business Gefahr im Unternehmen dar – Österreichs Top-Manager liegen hier mit 21 Prozent in ihrer Einschätzung allerdings noch deutlich zurück. Während sich Cybersecurity schon als zentraler Einflussfaktor auf Unternehmensentscheidungen auswirkt, sind heimische CEOs nun gefordert, den Anschluss nicht zu verlieren. Das zeigen die Ergebnisse des Cybersecurity-Cutoutsder 23. Annual Global CEO Survey von PwC.

„Obwohl die Bedrohung durch Cyber-Angriffe in der Öffentlichkeit in den letzten Jahren immer präsenter wurde, ist dieses Gefährdungspotenzial bei den österreichischen CEOs noch nicht ausreichend verankert“, warnt Georg Beham, Partner und Cybersecurity & Privacy Leader bei PwC Österreich. „Zahlreiche heimische Unternehmen wähnen sich noch auf einer gefährlichen ‚Insel der Seligen‘, was jedoch keineswegs dem auch bereits in Österreich existierenden realen Risiko der globalen Cyber-Bedrohung entspricht.“

Im Ranking neuer Technologien zum Aufbau von Vertrauen in der Gesellschaft liegt Cybersecurity an der Spitze, gefolgt von Datenschutz. Dies zeigt sich sowohl global (27 % und 17 %), als auch in Österreich (35 % und 21 %), wo das Ergebnis sogar noch deutlicher ausfällt. Signifikant ist hierbei, dass all die medienwirksamen Hype-Themen wie Künstliche Intelligenz (KI), Internet der Dinge (IoT), Robotik und 5G Netz für CEOs weltweit einen geringeren Stellenwert haben, als Cybersecurity und Datenschutz.

Treiber und Einflussfaktoren einer Cybersecurity-Strategie

Die Cybersecurity-Strategie ist mittlerweile in den österreichischen Unternehmen angelangt, jedoch stellt sich die Frage bezüglich der größten Einflussfaktoren und Treiber. Besonders für Österreich sind dies erfreuliche Entwicklungen, da viele dieser notwendigen Einflussfaktoren hierzulande einen deutlich höheren Stellenwert haben, als vergleichsweise in der EU, oder auch global betrachtet. Als wichtigsten Einflussfaktor der Cybersecurity-Strategie betrachten mehr als neun von zehn österreichischen CEOs (91 %) die „steigende Komplexität der Cyber-Bedrohung“.

Auch „Datenschutz und Regularien“ sind für österreichische CEOs ein großer Einflussfaktor auf die Cybersecurity-Strategie – wiederum deutlich ausgeprägter als in der EU, oder auch global gesehen (AT: 91 %, EU: 63 %, Global: 59 %). Neben der Regulierung ist aber auch das „wachsende Bedenken der Kunden zum Thema Datenschutz“ (AT: 62 %, EU: 48 %, Global: 48 %) ein entscheidender Treiber für Unternehmen sich dieser Themen anzunehmen.

„Während Cyber-Angriffe vor zwei Jahren noch eher willkürliche ‚Krypto Trojaner‘ waren, die mittels Massenverteilung zufällige ‚Opfer‘ fanden, sehen sich Unternehmen heutzutage mit gezielten Target-Attacken konfrontiert“, so Beham. „Hierbei werden monatelange Vorbereitungen und ein hohes Maß an Ressourcen investiert, um enormen Schaden, etwa wochenlange Produktionsstillstände, bei gezielt ausgewählten Unternehmen herbeizuführen.“

Mangel an qualifizierten Experten und Verwundbarkeit der Lieferkette

Des Weiteren zeigt sich, dass auch der „Mangel an Cybersecurity-Talenten“ ein herausforderndes Thema (AT: 38 %, EU: 31 %, Global: 38 %) für Unternehmen darstellt. „Aktuell kann die Zahl der Ausbildungsplätze und das Ausbildungsangebot den Bedarf nicht mehr abdecken. Hier sollten zeitnahe Maßnahmen ergriffen werden, die den existierenden Mangel an Cybersecurity-Talenten entschärfen. Ansonsten wird der steigende Bedarf an qualifizierten Experten zu einer Ressourcenknappheit führen, die es österreichischen Unternehmen unmöglich machen wird, angemessen auf zukünftige Anforderungen zu reagieren“, warnt Experte Beham.

Ein weiterer Einflussfaktor, dessen Auswirkung auch bereits österreichische Unternehmen spüren, ist die „Verwundbarkeit der Lieferkette & Geschäftspartner“ (AT: 50 %, EU: 35 %, Global: 38 %). Diese Verunsicherung ist insbesondere bei Zuliefer-Firmen bereits spürbar, da diese vermehrt zu Cybersecurity-Maßnahmen verpflichtet werden (z.B. TISAX Zertifizierung in der Automobilbranche), um das Risiko in der Lieferkette, speziell bei Just-in-Time Produktionen, zu reduzieren.

Internet der Dinge und 5G als treibende Instanzen für die Cybersecurity-Strategie

Obwohl „Internet der Dinge“ für österreichische Unternehmen laut der aktuellen PwC CEO Survey einen überraschend geringen Stellenwert hat (AT: 3 %, EU: 6 %, Global: 6 %), sehen es viele CEOs als relevanten Einflussfaktor ihrer Cybersecurity-Strategie (AT: 65 %, EU: 33 %, Global:
34 %). Auch die „Einführung des 5G Netzes“ (AT: 44 %, EU: 18 %, Global: 18 %) ist ein nachvollziehbarer Treiber, da dieser unter anderem durch die in Amerika ausgelöste „Huawei/China-Debatte“ derzeit medial sehr präsent ist.

„Insbesondere aufgrund des hohen Maßes an Integration der Hype-Themen ‚Internet der Dinge‘ und ‚Digitalisierung‘, empfiehlt es sich Security-Aspekte bereits frühzeitig und ganzheitlich (Security by Design) zu betrachten und in Projekten entsprechend zu berücksichtigen“, so Georg Beham. „Denn nur so kann sichergestellt werden, dass relevante Anforderungen hinsichtlich Cybersecurity angemessen und kosteneffizient umgesetzt werden.“

Regularien: Herausforderung und Beunruhigung für Unternehmen

Global auf Rang Zwei (54 %), in Europa sogar auf Rang Eins (56 %), sehen CEOs die Regulierungen rund um „Data Privacy“ und „Cybersecurity“ als größte Sorge für ihr Unternehmen. Hierbei ist insbesondere die Überregulierung gemeint, da Unternehmen aus diversen Gründen (z.B. Zeit, Geld, oder fehlende Eindeutigkeit) Probleme haben, dieser nachzukommen und damit verbunden zahlreiche Risiken auf sich zukommen sehen.

PwC: Führender Anbieter von Cybersecurity-Beratungsdienstleistungen

PwC wurde von The Forrester WaveTM als führender Anbieter von Cybersecurity-Beratungsdienstleistungen in Europa und im asiatisch-pazifischen Raum ausgezeichnet und bietet allein in Europa mit knapp 2.000 Cybersecurity & Privacy Mitarbeitern Expertenwissen und Lösungen für alle relevanten Industrien und Branchen. In Österreich (Wien & Linz) unterstützen bereits zwei Teams mit über 20 Mitarbeitern ihre Kunden in der Stärkung ihrer Cyber-Resilience und kämpfen an ihrer Seite gegen Angriffe und Hacker.

Zur Studie

PwC führte im September und Oktober 2019 1.581 Interviews mit CEOs in 83 Ländern. Die Stichprobe wird mit dem nationalen BIP gewichtet, um sicherzustellen, dass die Ansichten der CEOs über alle wichtigen Regionen angemessen vertreten sind. 46 % der befragten Unternehmen erzielten einen Umsatz über 1 Mrd. US-Dollar; 35 % der Unternehmen erzielten zwischen 100 Mio. und 1 Mrd. US-Dollar Umsatz; 15 % der Unternehmen erzielten einen Umsatz von bis zu 100 Millionen US-Dollar; 55 % der Unternehmen befanden sich in Privatbesitz.

Weitere Informationen und den vollständigen Bericht finden Sie hier: 23rd Annual Global CEO Survey

Über PwC

Vertrauen in der Gesellschaft aufbauen und wichtige Probleme lösen – das sehen wir bei PwC als unsere Aufgabe. Wir sind ein Netzwerk von Mitgliedsunternehmen in 157 Ländern. Mehr als 276.000 Mitarbeiterinnen und Mitarbeiter erbringen weltweit qualitativ hochwertige Leistungen im Bereich Wirtschaftsprüfung, Steuer- und Rechtsberatung und Unternehmensberatung. Sagen Sie uns, was für Sie von Wert ist. Und erfahren Sie mehr auf www.pwc.at.

„PwC“ bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein selbstständiges Rechtssubjekt. Weitere Informationen finden Sie unter www.pwc.com/structure.

Rückfragen & Kontakt:

PwC Österreich
Barbara Lang
Corporate Communications
Tel.: +43 676 833775104
barbara.lang@pwc.com

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | PWC0001