••• Von Helga Krémer
Die Relevanz von Cybersecurity für Unternehmen steigt weiter an: Cyberbedrohungen gelten laut einer aktuellen Studie von PwC für 66% der globalen Führungskräfte als das größte Risiko für Unternehmen. Und dennoch: Nur überschaubare zwei Prozent der Unternehmen haben umfassende Maßnahmen zur Cyberresilienz umgesetzt. Diese Diskrepanz zeige laut PwC die dringende Notwendigkeit, Cybersecurity auf die höchste Prioritätsebene zu setzen.
Die Studie „Digital Trust Insights 2025” von PwC, die rund 4.000 Führungskräfte aus 77 Ländern, darunter auch aus Österreich, befragte, zeigt: Cyberangriffe sind ein wachsendes Problem für Unternehmen. Besonders besorgt zeigen sich österreichische Führungskräfte über Hackerangriffe mit anschließender Veröffentlichung von Daten (47%), Ransomware-Angriffe (43%), Datenpannen durch Dritte (37%) und Social Engineering (37%). Diese Angriffe führen häufig auch zu erheblichen finanziellen Schäden – so liegen die Kosten einer durchschnittlichen Datenpanne laut den befragten Führungskräften bei etwa 3,3 Mio. USD.
Investitionen steigen
Die Mehrheit der Führungskräfte erkennt die Notwendigkeit, in Cyberabwehr zu investieren: Zwei Drittel der österreichischen Befragten (63%) erwarten, dass ihre Cyberbudgets im kommenden Jahr steigen werden; weltweit liegt diese Zahl sogar bei 77%. Die Investitionen konzentrieren sich vor allem auf Datenschutz und die Modernisierung von IT-Systemen. Zudem setzen Führungskräfte in der Technologiebranche verstärkt auf den Ausbau von Cloud-Sicherheit und Netzwerkschutz.
„Unternehmen sehen sich heute wachsenden Cyberbedrohungen durch Digitalisierung und neue Technologien wie Künstliche Intelligenz ausgesetzt”, kommentiert Rudolf Krickl, CEO von PwC Österreich, die Studie und erklärt: „Viele Führungskräfte reagieren darauf bereits mit erhöhten Investitionen in Cybersicherheit. Entscheidend ist aber auch, eine kontinuierlich angepasste Sicherheitsstrategie zu entwickeln, um Lücken zu schließen und das Vertrauen von Kunden und Stakeholdern zu sichern. Es ist wichtig, jetzt zu handeln, um seine Wettbewerbsfähigkeit und Markenkredibilität langfristig zu schützen.”
Schlüssel zur Cyberresilienz
Zwei Drittel der internationalen Führungskräfte (67%) geben an, dass GenAI die Angriffsfläche für Cyberangriffe erhöht hat. Zeitgleich investieren 78% der Befragten verstärkt in diese Technologie, da sie auch eine wichtige Rolle bei der Abwehr von Bedrohungen spielt.
Georg Beham, Partner sowie Cybersecurity und Privacy Lead bei PwC Österreich, dazu: „Generative KI kann ein wertvolles Instrument zur Verbesserung der Cyberresilienz sein. Die Einführung dieser Technologie erfordert aber klare Richtlinien und eine enge Integration in die Sicherheitsstrategien der Unternehmen.”
Regulatorische Anforderungen
Auch die regulatorischen Anforderungen an Unternehmen wachsen – besonders durch den EU AI Act und die NIS-2-Richtlinie. In Österreich fühlen sich 43% der Führungskräfte nicht ausreichend auf die neuen Vorschriften vorbereitet. Die zunehmende Regulatorik treibt auch Investitionen in puncto Cybersicherheit voran – so geben weltweit 96% der Befragten an, ihre Cyberinvestitionen aufgrund von Richtlinien und Vorschriften in den letzten zwölf Monaten erhöht zu haben.
Strategische Bedeutung
In Österreich arbeiten 40% der Cyber-Führungskräfte bzw. Chief Information Security Officer (CISO) bei der Planung dieser Investitionen eng mit dem CFO zusammen, 57% berichten direkt an den Vorstand.
„Die enge Zusammenarbeit zwischen Cyberverantwortlichen und dem Vorstand ist entscheidend”, so Beham und betont: „So kann Cybersicherheit als strategisches Thema in der Unternehmensführung verankert und die nötige Aufmerksamkeit für den Schutz vor Bedrohungen sichergestellt werden.”
Viele Unternehmen würden aber wichtige Chancen verpassen, indem sie ihre CISOs nicht ausreichend in zentrale Initiativen einbinden. Entscheidend sei, dass CISOs maßgeblich an der strategischen Planung von Cyberinvestitionen, der Berichterstattung an den Vorstand und der Überwachung von Technologieimplementierungen beteiligt sind. Sollte hier eine Lücke entstehen, mache sie Organisationen anfällig für schlecht abgestimmte Strategien und eine schwächere Sicherheitslage.