WIEN. Der Großteil der heimischen Betriebe bewertet die eigenen Daten- und IT-Systeme als sicher, verzeichnet der aktuelle Cyber Security Report von Deloitte Österreich und dem Forschungsinstitut Sora, für den 535 Entscheidungsträger aus dem Unternehmensbereich IT und Datenschutz befragt wurden.
An diesem hohen Sicherheitsgefühl hat auch Covid-19 wenig geändert, wie eine zusätzliche Kurzumfrage von Deloitte unter 114 Unternehmensvertretern im Mai bestätigt: Drei Fünftel bewerten ihre Daten- und IT-Systeme auch aktuell als absolut bis sehr sicher; das höhere Aufkommen von Homeoffice meistern die Unternehmen also besser als gedacht. Doch passen Selbstwahrnehmung und tatsächliche Sicherheit zusammen?
„Die Unternehmen zeigten sich zu beiden Befragungszeitpunkten größtenteils selbstbewusst”, analysiert Alexander Ruzicka, Partner bei Deloitte Österreich.
„Laut Sora-Befragung ist Daten- und Informationssicherheit jedoch für fast ein Viertel nach wie vor nur ein Nischenthema. Vor allem die Baubranche ist hier schlecht aufgestellt – da besteht dringender Handlungsbedarf, wie jüngste Beispiele für Cyber-Angriffe zeigen.”
Zu viel Selbstvertrauen?
Drei Viertel der Unternehmen fühlen sich laut Sora-Umfrage gut über Gefahren und Schutzmaßnahmen informiert.
Ganze 53% sind jedoch überfordert, wenn es um die Absicherung gegen mögliche digitale Gefahren geht. 16% wissen gar nicht, wie sie bei einem Angriff reagieren sollen. Fast ein Drittel der Befragten ist außerdem der Meinung, dass es ohnehin keinen hundertprozentigen Schutz gibt – und befassen sich deshalb erst mit entsprechenden Maßnahmen, wenn es zu Vorfällen kommt. Dabei sind präventive Maßnahmen das A und O einer funktionierenden Cyber Security: Wer nicht im Vorfeld entsprechende Vorkehrungen trifft, geht ein unnötiges Risiko ein.
Gerade jetzt ist es außerdem wahrscheinlicher, dass Cyber-Angriffe erfolgreich sind. Denn durch das erhöhte Aufkommen von Homeoffice und den Einsatz von neuer Software werden Mitarbeiter leichter zu Opfern von Angriffen. Dementsprechend geben 61% der Betriebe an, dass der „Risikofaktor Mensch” in der derzeitigen Situation noch kritischer geworden ist. „Das Thema Cyber Security muss für jedes Unternehmen individuell betrachtet werden und lässt sich nicht einfach mit ein paar Standardlösungen abhaken”, rät Ruzicka. „Je eher ein Unternehmen das verstanden hat, desto sicherer sind dessen IT-Systeme im Endeffekt auch.” (pj)
