Studie zu Cyber Security: Keine Angst vor dem Virus
Der Großteil der österreichischen Unternehmen hat keine Angst vor dem Cyber-Virus und bewertet die eigenen Datensysteme als sicher.
Das sagt die diesjährige Cyber Security Report von Deloitte Österreich und dem Forschungsinstitut Sora.
Befragt wurden dazu 535 Entscheidungsträger aus dem Unternehmensbereich IT und Datenschutz.
An diesem hohen Sicherheitsgefühl hat auch die Ausbreitung von COVID-19 wenig geändert, wie eine zusätzliche Kurzumfrage von Deloitte unter 114 Unternehmensvertretern bestätigt:
Ganze 60 Prozent bewerten ihre Daten- und IT-Systeme auch aktuell als absolut bis sehr sicher.
„Die Unternehmen zeigten sich zu beiden Befragungszeitpunkten größtenteils selbstbewusst. Laut Befragung ist Daten- und Informationssicherheit jedoch für fast ein Viertel nach wie vor nur ein Nischenthema", analysiert Alexander Ruzicka, Partner bei Deloitte Österreich.
Vor allem die Baubranche sei schlecht aufgestellt, sagt Ruzicka. "Da besteht dringender Handlungsbedarf, wie jüngste Beispiele für Cyber-Angriffe zeigen.“
Selbstbewusstsein versus Selbstüberschätzung
Drei Viertel der Unternehmen fühlen sich laut SORA-Umfrage auch gut über Gefahren und Schutzmaßnahmen informiert.
Ganze 53 Prozent sind jedoch überfordert, wenn es um die Absicherung gegen mögliche digitale Gefahren geht.
16 Prozent wissen gar nicht, wie sie bei einem Angriff reagieren sollen.
Fast ein Drittel der Befragten ist außerdem der Meinung, dass es ohnehin keinen hundertprozentigen Schutz gibt und befassen sich deshalb erst mit entsprechenden Maßnahmen, wenn es zu Vorfällen kommt.
„Wer nicht im Vorfeld entsprechende Vorkehrungen trifft, geht ein unnötiges Risiko ein. Gerade in der aktuellen Situation ist es außerdem wahrscheinlicher, dass Cyber-Angriffe erfolgreich sind. Denn durch das erhöhte Aufkommen von Home Office und den Einsatz von neuer Software werden Mitarbeiter leichter zu Opfern von Angriffen. Das darf nicht unterschätzt werden“, warnt Andreas Niederbacher, Senior Manager bei Deloitte Österreich.
Gefahr durch Home Office
Ein Blick auf potenziell gefährliche Praktiken in Unternehmen zeigt: Die externe Datenspeicherung (41 Prozent) sowie der externe Datenzugriff (37 Prozent) waren Anfang 2020 doch in einigen Unternehmen üblich.
Die Nutzung von privaten Geräten für berufliche Zwecke war in 20 Prozent der befragten Betriebe Usus.
Doch wie hat sich das nach der COVID-19-bedingten großflächigen Umstellung auf Home Office entwickelt?
Die Ergebnisse der Kurzumfrage vom Mai 2020 zeigen: Die Nutzung privater Geräte für berufliche Zwecke hat immerhin bei fast der Hälfte der Befragten eher zugenommen.
Dementsprechend geben 61 Prozent an, dass der „Risikofaktor Mensch“ in der derzeitigen Situation noch kritischer geworden ist.
Gut aufgestellt
Gleichzeitig sind aber 91 Prozent überzeugt, dass die unternehmenseigenen Informationssicherheitssysteme gut für die Heimarbeit aufgestellt sind.
Abstriche bei der Cyber Security mussten laut eigenen Angaben die wenigsten machen und ein verstärktes Auftreten von Sicherheitslücken wurde eher selten beobachtet.
„Die Effektivität eines Daten- und Informationssicherheitssystems steht und fällt mit den Mitarbeitern. Wenn hier zu wenig Bewusstsein herrscht, kann ein Unternehmen in seiner IT-Architektur noch so gut aufgestellt sein – man wird früher oder später dennoch mit Vorfällen rechnen müssen“, so Andreas Niederbacher.