Umfrage: Ein Fünftel der Unternehmen hat Cyber-Polizze

Das Prüfungs- und Beratungsunternehmen KPMG hat von Februar bis März 2019 eine Umfrage unter 342 österreichischen Unternehmen zum Thema Cyberkriminalität durchgeführt. Zwei Drittel (66%) der befragten Firmen waren in den vergangenen zwölf Monaten von einem Cyberangriff betroffen. Dieser Anteil ist seit 2016 deutlich gestiegen: Damals gaben noch 49% an, Opfer einer Cyberattacke gewesen zu sein, 2017 waren es bereits 61%.

Die häufigsten Angriffsarten sind Phishing und Malware, mit denen je knapp die Hälfte der Unternehmen (47%) bereits in Berührung gekommen ist. Auch hier ist ein deutlicher Anstieg zu beobachten: Im Vorjahr waren nur 24% der Befragten von Phishing und 22% von Malware betroffen.

Viele melden Vorfälle nicht

Dieser Trend zeige nicht nur, dass Cyberkriminalität immer noch am Vormarsch ist, sondern dass Unternehmen immer öfter auch erkennen, dass sie angegriffen werden. „Wichtig wäre aber, dass Cyberattacken von den Unternehmen so rasch wie möglich gemeldet werden“, sagt KPMG Partner Andreas Tomek.

Nur ein Drittel der betroffenen Unternehmen informierte nach einem Angriff öffentliche Stellen. Bei den großen Unternehmen wandten sich immerhin 46% an eine Behörde. Zu dieser Sensibilisierung dürfte laut Studie das Netz- und Informationssystemsicherheitsgesetz (NISG) beigetragen haben, das Ende 2018 vom Nationalrat beschlossen wurde, sowie entsprechende Regularien für die Finanzwirtschaft.

Jeder Fünfte hat Cyberversicherung

Für rund jedes zweite Unternehmen (53%) ist Cyber-Security noch kein fixer Bestandteil beim Thema Digitalisierung. „Bei digitalen Initiativen muss Cybersicherheit immer von Beginn an eine Rolle spielen“, gibt KPMG Partner Gert Weidinger zu bedenken. Hier bestehe laut akuter Handlungsbedarf, damit österreichische Unternehmen nicht ins Hintertreffen geraten.

Der Trend zu Cyberversicherungen sei laut Studie zwar weltweit spürbar, habe sich am heimischen Markt jedoch noch nicht durchgesetzt. Derzeit verfügen 19% der befragten Unternehmen über eine Cyberversicherung. Mehr als die Hälfte (53%) gab an, mit dem Angebot an Versicherungen nicht zufrieden zu sein.

Risikogruppe Lieferanten

Nur sieben Prozent der befragten Unternehmen sind der Meinung, dass ihre Lieferanten ausreichend Sicherheitsmaßnahmen treffen. Gleichzeitig sehen es 82% als ihre Pflicht an, Kunden und Lieferanten regelmäßig über neue Gefahren zu informieren. 28% der Unternehmen sind berechtigt, die Sicherheit der Lieferanten regelmäßig zu überprüfen.

„Die österreichischen Unternehmen gehen derzeit noch mit dem Risiko durch Zulieferunternehmen sehr wagemutig um“, so Robert Lamprecht, KPMG Director im Bereich Cyber Security. Dabei sei es essenziell, dass die Betriebe über die Cybersicherheit der Geschäftspartner, Technologie-Provider oder Kunden Bescheid wissen und abschätzen können, welche Auswirkungen ein Angriff auf das eigene Unternehmen hätte.

Bild: ©sdecoret - Fotolia