Technische Entwicklungen und unvorhergesehene Ereignisse haben es in den vergangenen Jahren geschafft, vielfach Silos in Unternehmen aufzubrechen und Führungskräfte gezwungen, ihre Komfortzone zu verlassen. Dezentrale Arbeitsplätze, die Cloud, digitale Lieferketten und andere neue Vorhaben sorgen dabei auch immer für neue Cyberrisiken.
Die Ergebnisse unserer Umfrage "Global Digital Trust Insights 2023" spiegeln die Eindrücke von mehr als 3.500 Führungskräften aus Business, Sicherheit und IT in verschiedenen Branchen aus mehr als 60 Ländern wider. Sie zeigen, dass sich die Cybersicherheit zu einem dynamischen Bereich entwickelt hat, der sich schnell anpasst und verändert, um mit Innovationen aus benachbarten Bereichen Schritt zu halten.
Neue Rolle für CISO
CISOs ergreifen die Initiative und erhalten grünes Licht für eine echte Führungsrolle – sie treten aus ihrer Rolle als unabhängiger Cyber-Spezialist:innen heraus und werden zu Partnern, die nicht nur mit einigen wenigen Führungskräften, sondern mit der gesamten Führungsetage und dem Vorstand zusammenarbeiten. Das zeigt Wirkung: Mehr als 70% der Teilnehmenden haben im vergangenen Jahr Verbesserungen im Bereich Cybersicherheit beobachtet, insbesondere durch intensive Zusammenarbeit unter C-Level Personal.
Gleichzeitig passen sich Cyberbedrohungen an, und weniger als 40% der Befragten haben den Eindruck, dass alle Risiken aus neuen und innovativen Aufgabengebieten abgedeckt werden.
Die Zusammenarbeit unter Führungskräften war noch nie so wichtig wie heute.
Größte Sorge in Österreich: Cyberangriffe per Mail und Mobile
Fragt man die österreichischen Unternehmen nach den größten digitalen Risiken für ihre Geschäfte 2023, geben 77% Gefahren durch Cyberkriminelle und 67% durch Hacker:innen bzw. Hacktivist:innen als größte Bedrohung an. Deutlich weniger gefährdet fühlen sich die heimischen Führungskräfte durch die Konkurrenz (33%), den (ehemaligen) Mitarbeitenden (23%) und dem Staat (27%).
Befürchtet werden in Österreich vor allem Angriffe per E-Mail (57%), z.B. mit einem schädlichen Link, über mobile Geräte (47%) oder Desktops/Laptops (33%). Nur 17% machen sich über das Eindringen von Menschen direkt im Unternehmen als Insider oder durch Social Engeneering (17%) Sorgen. Im internationalen Vergleich gibt es hierzu ein stärkeres Bewusstsein (37%). Menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Respekt vor Autorität werden häufig ausgenutzt, um die Mitarbeitenden geschickt zu manipulieren und dem Unternehmen zu schaden.
Die Tricks der Cyberkriminellen werden immer raffinierter. Wo sie durch bestens entwickelte Software-Systeme, Firewalls und Virenscanner nicht weiterkommen, versuchen sie Anwender:innen durch Täuschung zur Installation von Schadsoftware oder Herausgabe von Passwörtern zu bewegen. Deswegen hat das Thema Cybersicherheit oberste Priorität und muss von der Geschäftsleitung und den Aufsichtsräten in das Unternehmen direkt zu allen Mitarbeitenden getragen werden.
Maßnahmen: Mehr Cyberbudget und Offenlegungspflicht
Weltweit gaben 69% der Führungskräfte an, ihr Budget im Jahr 2022 aufgestockt zu haben und 65% planen, im Jahr 2023 den Cyberbereich noch weiter auszubauen. Ähnlich sieht es in Österreich aus, wo 60% der Unternehmen ihre Cyberbudgets 2023 weiter aufstocken möchten.
Um für die kommenden Herausforderungen nicht nur durch finanzielle Investitionen gewappnet zu sein, geben rund acht von zehn (77%) befragte Organisationen in Österreich an, sich ein vergleichbares und einheitliches Format für die verpflichtende Offenlegung von Cybervorfällen zu wünschen. Knapp drei Viertel (70%) sind der Meinung, dass eine verstärkte Berichterstattung an Investoren einen Nettonutzen für die Organisation und das gesamte Ökosystem darstellt. 67% sind zudem davon überzeugt, dass ihre Organisation die benötigten Informationen über einen Vorfall innerhalb der vorgeschriebenen Meldefrist nach dem Vorfall bereitstellen kann.
Transparenz und Risiko
Allerdings zögert man, zu viele Informationen weiterzugeben: 63% der Befragten gaben an, dass ein größerer öffentlicher Informationsaustausch und mehr Transparenz ein Risiko darstellen und zu einem Verlust von Wettbewerbsvorteilen führen könnten.
Threat Actors
Von welchem dieser Gefährder erwarten Sie 2023 verstärkte Aktivitäten in Bezug auf Ihr Unternehmen?
Angriffe
Von welchen dieser Cyberangriffe erwarten Sie 2023 signifikant mehr im Jahr 2023?
Mehr Aufmerksamkeit
Welchen dieser Angriffsvektoren muss Ihr Unternehmen mehr Aufmerksamkeit widmen, um gegen Angriffe gewappnet zu sein?
| Österreich, Platz 6: Insider Threat, Mobile Devices, Third-Party gleich bewertet, daher bleiben Platz 7 und 8 frei. | ||
Über die DTI Studie
Die Global Digital Trust Insights 2023 sind eine Umfrage unter 3.522 Führungskräften aus den Bereichen Wirtschaft, Technologie und Sicherheit (CEOs, Unternehmensleiter, CFOs, CISOs, CIOs und C-Suite-Verantwortliche), die im Juli und August 2022 durchgeführt wurde. Weibliche Führungskräfte machen 31 % der Stichprobe aus.
Zweiundfünfzig Prozent der Befragten sind Führungskräfte in großen Unternehmen (Umsatz von 1 Milliarde US-Dollar und mehr); 16 Prozent sind in Unternehmen mit einem Umsatz von 10 Milliarden US-Dollar oder mehr tätig.
Die Befragten sind in einer Reihe von Branchen tätig: Industrielle Fertigung (24 %), Technologie, Medien, Telekommunikation (21 %), Finanzdienstleistungen (20 %), Einzelhandel und Verbrauchermärkte (18 %), Energie, Versorgungsunternehmen und Ressourcen (9 %), Gesundheit (5 %) sowie Regierung und öffentliche Dienste (3 %).
Die Befragten sind in verschiedenen Regionen ansässig: Westeuropa (31%), Nordamerika (28%), Asien-Pazifik (18%), Lateinamerika (12%), Osteuropa (5%), Afrika (4%) und Naher Osten (3%).
Die Global Digital Trust Insights Survey ist formell als Global State of Information Security Survey (GSISS) bekannt.
PwC Research, das globale Kompetenzzentrum von PwC für Marktforschung und Einblicke, führte diese Umfrage durch.
Kontakt
