Firmen investieren nur in Cybersicherheit, wenn sie müssen
Zusammenfassung
- Österreichische Unternehmen erhöhen ihre Cybersecurity-Budgets seltener als internationale Firmen und investieren meist nur bei regulatorischem Druck oder nach Angriffen.
- Der Fachkräftemangel, insbesondere bei KI-spezifischer Cybersicherheit, wird als große Herausforderung gesehen, wobei österreichische Firmen überdurchschnittlich in Weiterbildung investieren.
- Quantenresistente Technologien werden in Österreich kaum getestet, obwohl Experten vor zukünftigen Bedrohungen wie dem "Q-Day" warnen.
Angriffe auf Cloudsysteme oder vernetzte Maschinen und das Eindringen von Cyberangreifern über Systeme von Lieferanten, sogenannte Lieferkettenangriffe. Darin sehen Unternehmen die größten Bedrohungen durch Cyberrisiken. Durch neue technologische Möglichkeiten wie Künstliche Intelligenz (KI) haben die Gefahren deutlich zugenommen.
Ihre Cyberbudgets wollen aber nur weniger als die Hälfte der heimischen Unternehmen erhöhen. Das ist das Ergebnis der Studie „Global Digital Trust Insights 2026“, die Anfang der Woche von den Unternehmensberatern von PwC veröffentlicht wurde und für die mehr als 3.800 Führungskräfte aus 72 Ländern, darunter auch Österreich, befragt wurden.
Investitionsbereitschaft gering
Lediglich 45 Prozent der österreichischen Unternehmen wollen in den nächsten 12 bis 18 Monaten ihre Ausgaben in dem Bereich aufstocken. International ist die Investitionsbereitschaft laut der Studie deutlich höher. Im weltweiten Schnitt wollen 60 Prozent der befragten Firmen mehr Geld in die Absicherung ihrer Systeme stecken.
In Österreich würden hauptsächlich Richtlinien und Konzepte geschrieben, internationale Firmen würden hingegen tatsächlich in neue Technologien investieren, sagt Georg Beham, Cybersecurity Leader bei PwC Österreich zum KURIER. Das Zögern berge Risiken. Es brauche mehr Mut und gezielte Investitionen in moderne Technologien und eine kontinuierliche Sicherheitsverbesserung, um langfristig widerstandsfähig zu bleiben. Denn Technologien wie Künstliche Intelligenz haben den Druck auf Firmen stark erhöht. KI habe die Schwelle für Cyberkriminalität gesenkt und komme mittlerweile auf breiter Front zum Einsatz.
Fachkräftemangel
Besonders beim Know-how rund um KI-spezifische Cybersicherheit hätten Firmen weltweit mit einem Mangel an Fachkräften zu kämpfen, heißt es in der Studie. Fehlende Cyberkompetenzen und mangelndes Fachswissen werden deshalb auch von fast jeder zweiten befragten globalen Führungskraft als die größten Herausforderungen der kommenden Jahre genannt.
In Österreich wollen immerhin 55 Prozent der Unternehmen in die Weiterbildung und Umschulung ihrer Mitarbeiterinnen und Mitarbeiter in puncto Cybersicherheit investieren. Das ist sogar mehr als der Durchschnitt bei den weltweit befragten Unternehmen, der bei 47 Prozent liegt.
Georg Beham, Cybersicherheitsexperte bei PwC.
Druck durch Regulatorik
Als Hauptgrund für Investitionen in Cybersicherheit gilt bei heimischen Unternehmen die Regulatorik. Anders ausgedrückt: Die Firmen investieren nur, wenn sie investieren müssen. In Bereichen, in denen die regulatorischen Anforderungen hoch seien und auch stark geprüft werden, gebe es auch ein entsprechendes Sicherheitsniveau, sagt Beham. Etwa bei bei Banken, im Energie- und Telekomsektor.
Der zweite große Treiber sich mit dem Thema auseinanderzusetzen und mehr Geld in Cybersicherheit zu investieren sei, wenn tatsächlich ein Angriff passiere. Auch dann gebe es die volle Aufmerksamkeit. Beides sei aber nicht ideal, sagt der Experte. Besser wäre es, wenn man die Risikolage beurteilen und die Situation danach bewerten würde. Tatsache sei, dass jedes Unternehmen, das sich nicht schütze, hoch gefährdet sei.
Wenig Weitsicht
Das gilt umso mehr, als sich die Angriffswerkzeuge rasch weiterentwickeln. Aber auch zukünftige Bedrohungen haben nur wenige österreichische Firmen im Blick. So gilt es etwa als so gut wie sicher, dass Quantencomputer in absehbarer Zeit herkömmliche Verschlüsselung in Sekundenschnelle aushebeln werden können. Der sogenannte „Q-Day“ könnte nach Meinung von Experten bereits in wenigen Jahren Wirklichkeit werden.
Quantenresistente Technologien und Sicherheitsmaßnahmen stehen in Österreich aber noch am Anfang. Nur rund jedes fünfte Unternehmen befindet sich bereits in der Implementierungsphase. International stößt das Thema laut der Studie auf deutlich mehr Resonanz. Viele heimische Firmen würden sich damit noch gar nicht auseinandersetzen, sagt Beham. Ihnen rät er, pragmatisch an das Problem heranzugehen und zuerst zu erheben, welche Technologien bei der Verschlüsselung überhaupt zum Einsatz kommen.
Kommentare