Bei den Antworten, die Vertreter heimischer Unternehmen SORA und Deloitte Österreich für den Deloitte Cyber Security Report Österreich 2020 gegeben haben, ergeben sich mitunter Schnittmengen, die nicht so recht zusammenpassen wollen. Und das liegt nicht daran, dass der Großteil (535 Entscheidungsträger) von SORA bereits vor der Coroankrise befragt wurde und Deloitte im Mai noch einige coronaspezifische Fragestellungen mit einer Kurzumfrage unter 114 Unternehmensvertretern ergänzt hat. Vielmehr zeigen die Ergebnisse, dass das Thema wohl vielerorts noch nicht verstanden wird.

+++ IT-Security im Home Office: Auf diese Punkte sollte man achten +++

Sicher und gut informiert, aber gleichzeitig überfordert und tatenlos

Denn anders ist es kaum zu erklären, dass zwar 60 Prozent der Befragten ihre Daten- und IT-Systeme als sicher bewerten und drei Viertel sich im Bereich gut informiert fühlen, aber zugleich 53 Prozent nach eigenen Angaben überfordert sind, wenn es um die Absicherung gegen mögliche digitale Gefahren geht und fast ein Drittel überhaupt keine präventiven Maßnahmen ergreift und erst reagiert, wenn es zu Vorfällen kommt, weil “es ohnehin keinen hundertprozentigen Schutz gibt”. Bei 16 Prozent der Befragten herrscht Selbsterkenntnis vor: Sie geben an, gar nicht zu wissen, wie sie bei einem Angriff reagieren sollen.

Auch Deloitte Partner Alexander Ruzicka macht – wenn auch vorsichtig – darauf aufmerksam, dass es bei den heimischen Unternehmen mitunter noch an Verständnis fehlt: “Das Thema Cyber Security muss für jedes Unternehmen individuell betrachtet werden und lässt sich nicht einfach mit ein paar Standardlösungen abhaken. Je eher ein Unternehmen das verstanden hat, desto sicherer sind dessen IT-Systeme im Endeffekt auch”.

Cyber Security in Zeiten von Corona: Homeoffice als potenzielle Gefahr

In der coronaspezifischen Zusatzumfrage ging es primär um potenzielle Sicherheitsrisiken im Homeoffice-Modus. Auch hier passen nicht alle Antworten ganz zusammen. Demnach hat einerseits die Nutzung privater Geräte für berufliche Zwecke bei fast der Hälfte der Befragten eher zugenommen und 61 Prozent geben an, dass der “Risikofaktor Mensch” in der derzeitigen Situation noch kritischer geworden ist. Gleichzeitig sind aber 91 Prozent überzeugt, dass die unternehmenseigenen Informationssicherheitssysteme gut für die Heimarbeit aufgestellt sind. Abstriche bei der Cyber Security mussten laut eigenen Angaben die wenigsten machen und ein verstärktes Auftreten von Sicherheitslücken wurde eher selten beobachtet.

Deloitte-Experte Andreas Niederbacher gibt zu bedenken: “Die Effektivität eines Daten- und Informationssicherheitssystems steht und fällt mit den Mitarbeitern. Wenn hier zu wenig Bewusstsein herrscht, kann ein Unternehmen in seiner IT-Architektur noch so gut aufgestellt sein – man wird früher oder später dennoch mit Vorfällen rechnen müssen”. Immerhin: Laut Umfrage sind Mitarbeiterschulungen (46 Prozent) sowie entsprechende Awareness-Kampagnen (43 Prozent) gerade sehr beliebt.

⇒ Der Report in voller Länge

Redaktionstipps