Bei Infrastruktur und Krisenplänen besteht oft noch dringender Handlungsbedarf.
Immer wieder dominieren Cyber-Angriffe auf heimische Unternehmen die Schlagzeilen: Hacker, die sich Zugriff auf persönliche Daten von Millionen Kundinnen und Kunden eines Mobilfunkanbieters verschaffen oder die Buchungsseite einer großen Reisebürogruppe über mehrere Tage zum Erliegen bringen. Auch fehlerhafte Software-Updates oder Konfigurationsfehler verursachen unerwartete Ausfälle kritischer Dienstleistungen. Die Hintergründe sind oft unklar. Fest steht aber: Die ohnehin seit Jahren wachsende Bedrohungslage im Cyber-Raum hat sich mit dem russischen Angriffskrieg auf die Ukraine und der zunehmenden Professionalität der Angreifer deutlich zugespitzt.
Das bestätigt auch der neue "Cyber Security Report" von Deloitte. Gemeinsam mit dem Forschungsinstitut Sora untersuchen wir in jährlichen Abständen den Status quo heimischer Betriebe in Sachen Cyber-Sicherheit. Die aktuelle Analyse zeigt: Die Zahl der Cyber-Angriffe hält sich zwar im Vergleich zum Vorjahr auf annähernd stabilem Niveau, doch den Unternehmen fällt es immer schwerer, damit umzugehen. Zudem hat die Wiederherstellbarkeit der Daten nach einer Attacke drastisch abgenommen. Das ist eine alarmierende Entwicklung, der es jetzt unbedingt entgegenzuwirken gilt. Doch wie kann man sich wirksam schützen?
Die gute Nachricht ist, dass die Unternehmen den Ernst der Lage erkannt haben und darauf reagieren. Ein großer Teil setzt dabei vorrangig auf Prävention, etwa Investitionen in Antivirus-Software und Firewalls oder die Sensibilisierung der Beschäftigten durch entsprechende Schulungen. Die Verbesserung technologischer Infrastruktur sowie die Entwicklung handfester Krisen- und Notfallpläne stehen laut unserer Studie auf der Prioritätenliste der Betriebe hingegen viel zu weit unten. Angesichts der aktuellen Bedrohungslage ist das durchaus überraschend. Hier besteht dringender Handlungsbedarf, denn Prävention allein reicht längst nicht mehr aus. Vielmehr braucht es einen wirksamen Maßnahmenmix zum umfassenden Schutz.
Die Prävention von Angriffen durch Software und Firewalls ist ohne Zweifel wichtig. Eine entscheidende Rolle spielt jedoch insbesondere die rechtzeitige Erkennung von Cyber-Risiken und -Angriffen mittels Technologie und entsprechender Tools. So können nicht nur im Vorfeld, sondern auch bei einer tatsächlichen Attacke größere Schäden verhindert werden. Zudem ist heute nicht mehr die Frage, ob Unternehmen Opfer von Cyber-Angriffen werden, sondern wann. Vor diesem Hintergrund sind klare Pläne, wie darauf zu reagieren ist, unbedingt nötig. Regelmäßiges Testen darf dabei keinesfalls vernachlässigt werden, um für den Ernstfall gerüstet zu sein.
Nicht zuletzt kann eine sichere IT-Landschaft nur durch ausreichend qualifiziertes Personal in den Bereichen Access Management, Cloud Security oder Cyber Defense gewährleistet werden. Entsprechende Talente zu finden und zu halten, wird angesichts des anhaltenden Fach- und Arbeitskräftemangels eine zentrale Herausforderung für heimische Firmen bleiben. Es braucht klare Strategien, deren Umsetzung seitens der Organisationen wie der Politik mit höchster Priorität vorangetrieben werden sollte.
Der "Deloitte Cyber Security Report" ist hier nachzulesen: www.deloitte.at/cybersecurityreport