Thought Leadership
Trotz steigender Bedrohungen durch Cyberkriminelle vernachlässigen österreichische Unternehmen moderne Sicherheitskonzepte wie Zero Trust und planen kaum Budgeterhöhungen für IT-Sicherheit. Dies geht aus einer aktuellen Studie des Wirtschaftsprüfers Deloitte hervor, bei der 350 Mittel- und Großunternehmen in Österreich befragt wurden.
Das Konzept des Zero Trust, bei dem keinem Nutzer oder Gerät im Netzwerk automatisch vertraut wird und jeder Datenzugriff einer Verifizierung bedarf, findet in Österreich nur schleppend Anwendung. Lediglich 25 Prozent der befragten Unternehmen haben diesen Ansatz implementiert, weitere 14 Prozent planen eine baldige Einführung. Damit bleibt der Großteil der Firmen bei traditionellen Sicherheitskonzepten, die angesichts moderner Bedrohungsszenarien zunehmend an Wirksamkeit verlieren.
Deutlicher Anstieg von Ransomware-Attacken
Besonders alarmierend ist die Zunahme von Ransomware-Angriffen. Die Zahl der Unternehmen, die täglich mit derartigen Attacken konfrontiert sind, hat sich seit 2022 beinahe verdoppelt – von 12 auf 22 Prozent. Immerhin können mittlerweile 56 Prozent der Firmen die Ausbreitung von Ransomware durch technische Maßnahmen eindämmen, was gegenüber den 37 Prozent im Jahr 2024 einen positiven Trend darstellt.
KI verstärkt Bedrohungslage erheblich
„Vor allem das Aufkommen neuer Technologien wie Künstlicher Intelligenz ermöglicht Kriminellen eine noch aggressivere Vorgehensweise. 100.000 Angriffe pro Tag auf eine Organisation sind unserer Erfahrung nach keine Seltenheit mehr. Das bedeutet einen Angriff pro Sekunde“, warnt Evrim Bakir, Managing Partnerin für Consulting bei Deloitte Österreich.
Die Intensität und Raffinesse der Angriffe nimmt stetig zu, während die Abwehrmaßnahmen vieler Unternehmen stagnieren. Nur einem Fünftel der Betroffenen gelingt nach erfolgreichen Angriffen die Entschlüsselung ihrer Daten, und lediglich 33 Prozent können ihre Systeme mittels Backups wiederherstellen.
Kaum Budgeterhöhungen geplant
Trotz der besorgniserregenden Entwicklungen planen die meisten österreichischen Unternehmen keine signifikanten Erhöhungen ihrer Security-Budgets. Nur ein Drittel beabsichtigt, die Ausgaben für Sicherheitstechnologien aufzustocken, und gerade einmal ein Viertel will mehr in Sicherheitspersonal investieren.
Die Diskrepanz zwischen steigenden Bedrohungen und stagnierender Investitionsbereitschaft gibt Anlass zur Sorge. Experten betonen die Notwendigkeit kontinuierlicher Weiterentwicklung der Sicherheitskonzepte und -technologien, um mit der rasanten Evolution der Cyberbedrohungen Schritt halten zu können.
