COVERTHEMA
Auch die Bewusstseinsbildung der Mitarbeiter ndet
laut der PwC Studie „Global State of Information Security
® Survey 2018“ (GSISS) nicht in ausreichendem Maß
statt: Nur 27 Prozent der Unternehmen verfügen über
ein spezi sches Mitarbeitertrainingsprogramm. Käme
es zu einer Cyberattacke, so hätten die meisten Betroffenen
16 NEW BUSINESS | MÄRZ 2018
Schwierigkeiten, die Täter eindeutig zu identi -
zieren. Lediglich 14 Prozent der österreichischen Befragten
vertrauen auf ihre Fähigkeit, einen Vorfall richtig
einzuordnen. „Bisher verursachten Cyberattacken
nur relativ geringe Schäden, dennoch wird die destruktive
Kraft solcher Angriffe immer stärker spürbar. In
Österreich gibt es hier eindeutig Aufholbedarf. Unternehmen
sollten ihre Sicherheitsstrategie neu überdenken
und proaktiv in die Hand nehmen“, so Christian Kurz,
Senior Manager und Cybersicherheitsexperte bei PwC
Österreich.
Dass es ein ef zientes Kontrollsystem sowie ein proaktives
Risikomanagement gibt, liegt im Verantwortungsbereich
der Unternehmensleitung. Dennoch zeigt die
GSISS 2018, dass lediglich 24 Prozent der Top-Manager
in Österreich proaktiv an der Gestaltung einer Gesamtsicherheitsstrategie
des Unternehmens
mitarbeiten. „Führungskräfte sollten jetzt
die Gelegenheit nutzen und sinnvolle
Maßnahmen für ihr Unternehmen in die
Wege leiten. So können sie die Widerstandskraft
ihrer Organisation gegenüber
Cyberrisiken stärken und eine nachhaltig
sichere digitale Gesellschaft schaffen“,
emp ehlt Kurz.
IoT als große Schwachstelle – CISO
gewinnt zunehmend an Bedeutung
Parallel zum digitalen Fortschritt brauchen
Organisationen entsprechende Führung
und Prozesse, um die notwendigen Sicherheitsmaßnahmen
umzusetzen. Viele Unternehmen
stehen dabei erst am Anfang.
„Besonders die steigende Anzahl unsicherer
Geräte in Verbindung mit dem ‚Internet
of Things‘ (IoT) führt zu weitreichenden
Schwachstellen bei der Cybersicherheit.
Zunehmende Bedrohungen der Datenintegrität
könnten bewährte Systeme untergraben,
kritische Infrastruktur beeinträchtigen und so zu physischen
Schäden führen“, warnt der PwC-Experte.
„Umso wichtiger ist es, dass sich Unternehmen professioneller
aufstellen. Hier gewinnt die Position des CISO
immer stärker an Bedeutung.“ Der Chief Information
Security Of cer (CISO) hat Sicherheitslücken aufzudecken
und hervorzuheben, damit die Unternehmensleitung
ihre Aufgabe im Hinblick auf das Verständnis für
und die Auseinandersetzung mit potenziellen Risiken
für das Unternehmen wahrnehmen kann.
Gebündelte Kräfte zur Risikominimierung
Um gegen Cyberattacken besser gewappnet zu sein,
sind gemeinsame Anstrengungen aller Stakeholder, ein
besserer Informationsaustausch sowie eine gute Koordination
untereinander notwendig. Dadurch wird es
möglich sein, potenzielle Risiken neuer Technologien
aufzudecken. Nur knapp die Hälfte (49 Prozent) der
heimischen Unternehmer gibt an, formell mit anderen
Akteuren ihrer Branche, einschließlich Mitbewerbern,
zusammenzuarbeiten, um Bedrohungen zu verringern.
„Glaubwürdige, zeitgerechte und verwertbare
Informationen zu Cyberbedrohungen sind
entscheidend für eine kurze Reaktionszeit
und die Widerstandsfähigkeit eines Unternehmens“,
so Christian Kurz. „Um auf Cyberattacken
zu reagieren, braucht es über
alle Organisationen, Branchen, Regionen und
Länder hinweg gemeinsame Anstrengungen,
deren Effektivität von der Bereitschaft zur
Zusammenarbeit abhängt.“ VM
Fotos: PwC Österreich, Brainloop, Corporate Trust
Kampf gegen Betriebsspionage
»Um sich gegen das moderne Raubrittertum zu wehren,
müssen Firmen ihre Sicherheit stärken, sowohl in technischer
Hinsicht als auch im Bewusstsein ihrer Mitarbeiter.«
Martin Ehling, Brainloop AG