Cyberwarnung

WIEN. Kyndryl, ein Anbieter unternehmenskritischer Technologiedienstleistungen, hat gemeinsam mit Amazon Web Services (AWS) eine umfassende Studie zur globalen Cybersicherheitslage durchgeführt. Die Ergebnisse zeigen eine erhebliche Diskrepanz zwischen der wahrgenommenen und der tatsächlichen Cyberresilienz von Unternehmen. Zudem verdeutlichen sie, die Notwendigkeit verstärkter Sicherheitsstrategien, um die Geschäftskontinuität nachhaltig zu sichern.

Cyberbedrohungen betreffen auch Österreich
Cyberangriffe nehmen weltweit zu – auch in Österreich. Laut dem Bundeskriminalamt hat sich die Internetkriminalität seit 2019 mehr als verdoppelt und die Zahl der Cyberverbrechen ist auf insgesamt 65.864 angestiegen. Die Österreichische Sicherheitsstrategie 2024 weist ebenfalls auf die Gefahr durch Cyberangriffe hin und betont die Dringlichkeit technologischer und digitaler Souveränität, um kritische Infrastrukturen zu schützen.

„Angesichts dieser Entwicklung ist es entscheidend, den Fokus noch stärker auf Cybersicherheitsstrategien zu legen, um Organisationen zu schützen. Bestehende Sicherheitskonzepte und Maßnahmen sollten branchenübergreifend überprüft und weiterentwickelt werden, um den wachsenden Herausforderungen wirkungsvoll zu begegnen“, erklärt Maria Kirschner, Vice President und General Manager von Kyndryl Alps (Bild).

Die Studie zeigt, dass zwar 94% der Unternehmen angeben, auf Cyberangriffe vorbereitet zu sein, jedoch erwarten 71%, innerhalb des nächsten Jahres von einem Vorfall betroffen zu sein, der ihre finanzielle Performance beeinträchtigt. Diese Diskrepanz verdeutlicht, wie wichtig es ist, das Bewusstsein für die realen Cyberbedrohungen zu schärfen und gezielte Maßnahmen zu ergreifen, um auf komplexe Angriffe adäquat reagieren zu können.

Zentrale Ergebnisse der Studie:
Sich wandelnde Bedrohungen: 52% der IT-Führungskräfte sehen Herausforderungen durch neuartige Bedrohungen, darunter Angriffe durch Nationalstaaten und generative künstliche Intelligenz (KI). Auch die Sicherung hybrider Cloud-Umgebungen (47%) und die Bewältigung der Komplexität beim Betrieb mehrerer Sicherheitslösungen (42%) zählen zu den wichtigsten Anliegen.

Hohe Angriffsintensität: Im vergangenen Jahr gaben 54% der großen Unternehmen an, von einem Cyberangriff betroffen gewesen zu sein, der ihre IT-Systeme oder Daten beeinträchtigt hat. Davon sahen sich 61% mit vier oder mehr Angriffen konfrontiert. Die drei am stärksten betroffenen Länder waren Deutschland (71%), Kanada (60%) und Indien (56%).
Mangelnde Unterstützung durch das Management: 69% der Befragten berichten von fehlender Priorisierung der Cybersicherheit durch die Unternehmensleitung. Noch gravierender ist das fehlende Interesse auf Vorstandsebene, das 73% feststellen.

Regulatorische Herausforderungen: Obwohl 94% der Unternehmen zuversichtlich sind, neue regulatorische Anforderungen zu erfüllen, haben 77% Schwierigkeiten bei der Abstimmung zwischen Sicherheits- und Risikoteams. Zudem verfügen 72% über keine klar definierten Pläne für die Geschäftskontinuität.

Organisatorische Zwänge: 54% der Organisationen sehen Fernarbeit als zusätzliche Belastung für ihre Sicherheitsteams, während Budgetbeschränkungen (43%) und Fachkräftemangel (43%) weitere Herausforderungen darstellen.

Branchenspezifische Risiken: Besonders betroffen sind Unternehmen aus dem Einzelhandel (61%), der verarbeitenden Industrie (57%) sowie der Chemie-, Öl- und Gasbranche (56%). Auch Regierungsorganisationen sind stark gefährdet: 74% von ihnen meldeten vier oder mehr Cyberangriffe im letzten Jahr.

„Die Umfrageergebnisse zeigen eine komplexe Cyberbedrohungslandschaft, in der Unternehmen mit anhaltenden Bedrohungen konfrontiert sind, obwohl sie sich gut vorbereitet fühlen“, sagt Kris Lovejoy, Global Security & Resiliency Practice Leader bei Kyndryl. „Angesichts der Tatsache, dass mehr als die Hälfte der Unternehmen im vergangenen Jahr von schwerwiegenden Vorfällen betroffen war, ist es entscheidend, dass Cyberresilienz zu einer Priorität auf Vorstandsebene wird. Dies ist keine einmalige Maßnahme, sondern eine dauerhafte Verpflichtung, um unsere digitale Zukunft zu schützen.“