Knapp ein Viertel der  österreichischen Unternehmen sind bei Sicherheitsthemen überfordert.


 

       

Magazin

Cybersecurity

Wenig schutz für kleinere Unternehmen.

Während Großunternehmen tendenziell sicher und gut auf Gefahren vorbereitet sind, hinken Klein- und Mittelbetriebe hinterher. Das ergab der kürzlich veröffentlichte Cyber-Security-Report Österreich. „Bei Unternehmen, die im Bereich Cyber Security schlecht aufgestellt sind, hat das Thema meist eine niedrigere Priorität und das Unsicherheitsgefühl nimmt zu“, erklärt Alexander Ruzicka, Partner bei Deloitte Österreich. „In erster Linie sind kleinere, ressourcenschwache Betriebe betroffen. Gut aufgestellte Organisationen verfügen über mehr Know-how, investieren mehr und werden sicherer.“

Knapp ein Viertel der  österreichischen Unternehmen sind bei Sicherheitsthemen überfordert. Das spiegelt sich im Sicherheitsgefühl wider: Laut eigenen Angaben ist in Bezug auf Daten und IT-Systeme nur jedes zehnte Unternehmen sicher. 41 Prozent der Verantwortlichen haben das Gefühl, dass sie nicht völlig sicher sind. Im Schnitt sind Großunternehmen besser auf potenzielle Vorfälle vorbereitet. Während sich rund ein Viertel der Klein- und Mittelbetriebe erst nach einem Vorfall mit Cybersecurity auseinandersetzt, handeln 92 Prozent der befragten Unternehmensmanager mit 250 Mitarbeitern und mehr um einiges vorausschauender.

„Nur 13 Prozent aller Studienteilnehmer haben bisher noch keinen Störfall erlebt“, sagt Alexander Ruzicka. „Die Wahrscheinlichkeit, in Zukunft auch selbst betroffen zu sein, ist dementsprechend hoch.“ Umso wichtiger sei es auch für kleine und mittlere Unternehmen, ihre passive Haltung abzulegen und Strategien zu entwickeln.

Leichtfertiger Umgang mit Daten

Im Berufsalltag finden sich zahlreiche potenzielle Sicherheitslücken. Laut dem Cyber-Security-Report Österreich nutzt man in 26 Prozent der Unternehmen WhatsApp für Geschäftliches. Das wirft Datenschutzbedenken auf. Bei 31 Prozent greifen Mitarbeiter für berufliche Zwecke zu privaten Handys, Laptops oder Tablets. Dadurch ergibt sich ein erhebliches Sicherheitsrisiko.

„Von der Nutzung privater Geräte im beruflichen Kontext ist auf jeden Fall abzuraten“, warnt Gilbert Wondracek, Senior Manager bei Deloitte Österreich. „Zum einen wird Identitätsdiebstahl und das Einschleppen von Schadsoftware dadurch begünstigt. Zum anderen gewöhnt man sich an den leichtfertigen Umgang mit sensiblen Informationen.“

Einiges an Gefahrenpotenzial findet sich im Unternehmen selbst – auch in Form gezielter Angriffe. Die meisten Befragten fürchten sich aber nur vor Attacken von außen. Individuelle Einzeltäter oder Mitbewerber stehen besonders oft unter Verdacht. Ehemalige Mitarbeiter werden von 11 Prozent als Gefahrenquelle gesehen, derzeitigen Mitarbeitern trauen nur 3 Prozent Angriffe zu. „Wir beobachten deutlich öfter Informationsmitnahmen durch Mitarbeiter oder Racheaktionen von ehemaligen Kollegen“, betont Gilbert Wondracek. „Offensichtlich wird dieses Risikopotenzial unterschätzt.“



diekriminalisten.at, April 2019