In Österreichs Unternehmen – insbesondere bei KMU – herrscht in puncto IT-Sicherheit noch einiger Aufholbedarf – das ist zumindest das Ergebnis des aktuellen Cyber Security Reports der Unternehmensberatung Deloitte. Für den Report hat Deloitte gemeinsam mit dem Forschungsinstitut SORA zum Jahreswechsel “IT-Entscheider” aus insgesamt 517 österreichischen Unternehmen interviewt.

+++techbold: “Die IT-Sicherheit bei KMU ist deutlich zurückgegangen” +++

Die Studienergebnisse lassen laut deren Autoren eine “deutliche Sicherheitsschere zwischen Großunternehmen und KMU” erkennen. Während sich rund ein Viertel der KMU erst nach einem Vorfall verstärkt mit dem Thema IT-Sicherheit auseinandersetzt, ergreifen rund 90 Prozent der großen Unternehmen mit mehr als 250 Mitarbeitern schon präventive Maßnahmen.

“Bei Unternehmen, die im Bereich Cyber Security schlecht aufgestellt sind, hat das Thema meist eine niedrigere Priorität und das Unsicherheitsgefühl nimmt zu. In erster Linie sind kleinere, ressourcenschwache Betriebe betroffen“, erklärt Alexander Ruzicka, Partner bei Deloitte Österreich.

Geringes Sicherheitsgefühl

Laut Deloitte ist in österreichischen Betrieben eine Überforderung bei Sicherheitsthemen feststellbar. Dies spiegle sich auch im Sicherheitsgefühl wider: So gab lediglich jeder zehnte der befragten “IT-Entscheider” an, dass sich sein Unternehmen in Sachen Cyber Security vollständig sicher fühle. Zudem wären die meisten Unternehmen bereits mit einem Störfall konfrontiert gewesen. “Nur 13 Prozent aller Studienteilnehmer haben bisher noch keinen Störfall erlebt“, betont Ruzicka.

Nutzung privater Geräte als Sicherheitslücke

Außerdem herrscht laut dem Cyber Security Report in den meisten Unternehmen ein leichtfertiger Umgang mit dem Einsatz von privaten Endgeräten vor. Laut dem Cyber Security Report würden bei 31 Prozent der Unternehmen die Mitarbeiter für berufliche Zwecke auf ihre eigenen privaten Smartphones, Laptops oder Tablets zurückgreifen.

Gilbert Wondracek, Senior Manager bei Deloitte Österreich, sieht darin eine nicht zu unterschätzende Sicherheitslücke: “Von der Nutzung privater Geräte im beruflichen Kontext ist auf jeden Fall abzuraten. Zum einen wird Identitätsdiebstahl und das Einschleppen von Schadsoftware dadurch begünstigt. Zum anderen gewöhnt man sich an den leichtfertigen Umgang mit sensiblen Informationen.”

Racheaktionen von Ex-Kollegen

Einiges an Gefahrenpotenzial finde sich zudem im Unternehmen selbst – auch durch eigene Mitarbeiter und Ex-Kollegen. “Wir beobachten deutlich häufiger Informationsmitnahmen durch Mitarbeiter oder Racheaktionen von ehemaligen Kollegen”, so Wondracek.

Von Unternehmen würde dieses Problem laut dem Report deutlich unterschätzt. So werden ehemalige Mitarbeiter hingegen lediglich von elf Prozent als Gefahrenquelle gesehen. Im diesem Zusammenhang erläutert Wondracek: “An dieser Stelle deckt sich das Studienergebnis nicht mit unserer Beratungspraxis.”


=> zum Report

Videoarchiv: Live vom Roundtable Cyber Security mit der brutkasten und A1

Redaktionstipps