PwC-Studie

Österreichs Führungskräfte befürchten 2024 verheerende Cyberattacken durch KI

  • Press Release
  • 3 minute read
  • März 12, 2024
  • Heimische Führungskräfte aus Wirtschaft und Technologie stufen Cyberrisiken als das größte Risiko ein – fast doppelt so hoch wie Umweltrisiken
  • 60 Prozent der Unternehmen hierzulande möchten ihre Budgets für Cybersicherheit im Jahr 2024 erhöhen
  • Die Hälfte der heimischen Befragten geht davon aus, dass es im Laufe des Jahres zu verheerenden KI-Angriffen kommen wird
  • Sieben von zehn Unternehmen weltweit planen in diesem Jahr, GenAI für die Cyberabwehr einzusetzen; in Österreich sind es nur knapp die Hälfte
  • Cyberangriffe auf Gesundheitseinrichtungen verursachen um rund 20 Prozent höhere Schäden als in anderen Branchen

 

Wien, 12. März 2024 – Österreichische Unternehmen setzen 2024 vermehrt auf den Ausbau ihrer Cybersicherheits-Fähigkeiten und investieren entsprechend viel in IT-Schutzprogramme. Das ist eines der zentralen Ergebnisse der jährlich erscheinenden globalen „Digital Trust Insights“-Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Daran haben insgesamt rund 3.800 Führungskräfte aus Wirtschaft und Technologie in 71 Ländern – darunter auch Österreich – teilgenommen.

Die Umfrage hat ergeben, dass 60 Prozent der österreichischen Unternehmen im Jahr 2024 ihre Investitionen in die Cybersicherheit zum Schutz vor Cyberangriffen aufstocken werden. Generative KI treibt diese Erhöhung weiter voran: In Österreich plant mehr als die Hälfte der Befragten (53 Prozent), GenAI-Tools für die Cyberabwehr einzusetzen.

„KI  bietet viele Möglichkeiten – sowohl für Unternehmen als auch für Cyberkriminelle. Um alle Potentiale dieser Technologie sicher zu nutzen, braucht es eine proaktive Strategieentwicklung und diese muss alle Chancen und Risiken einbeziehen. Nur so kann der Einsatz von KI zum Gamechanger werden“, erklärt Rudolf Krickl, CEO von PwC Österreich. 

Finanzielle Schäden durch Cyberattacken nehmen zu
Oft gehen dem wachsenden Bewusstsein für Cybersicherheit im eigenen Unternehmen zunächst kostspielige Sicherheitsvorfälle voraus, die erhebliche finanzielle Verluste nach sich ziehen und das Risikobewusstsein erhöhen. So sind in den letzten drei Jahren bei 60 Prozent der Unternehmen in West- und Zentraleuropa durch Sicherheitsvorfälle Kosten zwischen 100.000 und 20 Millionen US-Dollar entstanden.

Die Zahl der Unternehmen, die von Datenschutzverletzungen betroffen waren, ist weiter gestiegen – die Gesundheitsbranche ist davon am stärksten betroffen. Weltweit belaufen sich die durchschnittlichen Kosten eines Cyberangriffs laut Studie auf 4,4 Millionen US-Dollar. Im Gesundheitssektor sind die Kosten mit 5,3 Millionen US-Dollar um rund 20 Prozent höher.

„In Zeiten von rapidem technologischem Wandel, angefacht durch GenAI, und neuer EU-Vorgaben verändert sich der Blickwinkel von Unternehmen auf Cybersicherheit. Die Einführung der EU-weiten NIS2-Richtlinie stellt Unternehmen vor eine neue Realität, da sie das Management direkt in die Verantwortung und Haftung für Cybersecurity-Vorfälle nimmt. Bisher wurde dem Thema Cybersecurity von Geschäftsführenden und Vorständen oft zu wenig Aufmerksamkeit geschenkt. Die Kombination aus diesem unvorhersehbaren Risiko und der damit verbundenen Haftung macht deutlich, dass dringender Handlungsbedarf besteht. Die steigende Wachsamkeit und verstärkten Investitionen in Resilienzmaßnahmen spiegeln dies wider“, so PwC Österreich CEO Krickl. 

Der Fortschritt von „DefenseGP“
Aufgrund der rasanten Verbreitung von generativer KI sind Führungskräfte zunehmend um ihre Cybersicherheit besorgt: 50 Prozent hierzulande erwarten, dass GenAI in diesem Jahr zu verheerenden Cyberangriffen führen wird. Sechs von zehn (60 Prozent) beabsichtigen, GenAI auf ethische und verantwortungsvolle Weise zu nutzen. 

Drei Viertel der Führungskräfte äußern neben der Sorge vor Angriffen aber auch Begeisterung für das Potenzial der generativen KI:  

  • 73 Prozent erwarten, dass generative KI ihrem Unternehmen in den nächsten drei Jahren dabei helfen wird, neue Geschäftsfelder zu entwickeln;
  • 67 Prozent gehen davon aus, dass der individuelle Einsatz generativer KI-Technologien durch die Mitarbeitenden ihre Produktivität spürbar steigern wird;
  • 63 Prozent glauben, dass KI-gesteuerte Prozesse innerhalb eines Unternehmens die allgemeine Produktivität steigern werden. 

„Die Cyberverantwortlichen müssen sich mit den KI-Initiativen ihrer Unternehmen vertraut machen und die Risiken absichern. Zumindest muss eine klare Regelung zur Verwendung von Cloud basierter KI vorgegeben sein”, erklärt Georg Beham, Partner und Cybersecurity & Privacy Leader bei PwC Österreich. 

Unternehmenslenker:innen erhöhen ihre Investitionen in die Cybersicherheit 
Selbst angesichts wachsender Herausforderungen wie Naturkatastrophen, Inflation und geopolitischen Spannungen betrachten Führungskräfte Cyberbedrohungen als das größte zu bekämpfende Risiko im Jahr 2024. Zu den drei am häufigsten genannten Cyber-Bedrohungen zählen: Angriffe auf vernetzte Geräte sowie Hacking und Data Leaks bzw. E-Mail-Angriffe. Über 50 Prozent der befragten Cyber-Verantwortlichen berichten direkt an den CEO oder den Gesamtvorstand, was die Priorität dieser Risiken unterstreicht. Investitionen fließen hierzulande hauptsächlich in Network Security und fortlaufende Sicherheitstrainings, während im globalen Vergleich ein Großteil auf Cloud Security setzt.  

„Auch die Rechtsrahmen verändern sich schnell: Angesichts der derzeitigen gesetzlichen Verschärfungen erkennen immer mehr Unternehmen, dass sie jetzt handeln müssen, um Betriebsabläufe und ihr Image zu sichern und hohe Kosten durch Regelverstöße zu vermeiden”, ergänzt Georg Beham.

Höherqualifizierung und Umschulung notwendig
Die wichtigsten Prioritäten im Zusammenhang mit der Cyber-Talentstrategie für Führungskräfte sind: Zum einen, ihre Belegschaft schnell genug weiterzubilden, um mit den neuen Anforderungen Schritt zu halten. Zum anderen, die guten Talente im Unternehmen zu halten. Diese Schritte scheinen auch dringend notwendig zu sein: Denn knapp die Hälfte der Führungskräfte gibt an, die Cyber-Risiken nicht zu verstehen, die von aufkommenden Technologien ausgehen. Dazu zählen zum Beispiel Tools für virtuelle Umgebungen, generative KI, Enterprise Blockchain, Quantencomputing und Virtual und Augmented Reality.

„Generative KI wird mit einem bisher unerreichten Tempo unseren Alltag prägen. Unternehmen, die diese Entwicklung vernachlässigen, drohen im Wettbewerb zurückzufallen”, so Beham abschließend.

CEO von PwC Österreich 

Bild Download

© PwC Österreich

Spezialist für Informationssicherheit sowie Cybersecurity & Privacy Leader bei PwC Österreich 

Bild Download

© PwC Österreich

Über die Studie

PwC hat die „Digital Trust Insights“-Studie entwickelt, um von Führungskräften zu erfahren, welche Chancen und Herausforderungen sie innerhalb der nächsten 12 bis 18 Monate in Hinblick auf die Cybersicherheit in ihren Unternehmen erwarten. Die Kernfragen sind so konzipiert, dass sie von Befragten aller Berufsgruppen beantwortet werden können. Ein zusätzlicher Satz von Fragen wurde denjenigen gestellt, die im Bereich Sicherheit und IT tätig sind (CIO, CSO, CTO, Direktor für Cybersicherheit, Direktor für Informationssicherheit, Direktor für Informationstechnologie). 

Die Ergebnisse basieren auf Antworten von 3.876 Befragten aus 71 Ländern. 30 der Befragten kommen aus Österreich. Die Teilnehmenden stammen aus verschiedenen Branchen und Unternehmensgrößen. Die gesamte Studie ist hier verfügbar.

Über PwC

Vertrauen in der Gesellschaft aufbauen und wichtige Probleme lösen – das sehen wir bei PwC als unsere Aufgabe. Wir sind ein Netzwerk von Mitgliedsunternehmen in 152 Ländern. Rund 328.000 Mitarbeiter:innen erbringen weltweit qualitativ hochwertige Leistungen im Bereich Wirtschaftsprüfung, Steuer- und Rechtsberatung und Unternehmensberatung. Sagen Sie uns, was für Sie von Wert ist. Und erfahren Sie mehr unter www.pwc.at.

Kontakt

Isabel Bader

Isabel Bader

Corporate Communications, PwC Austria

Lukas Stieger

Lukas Stieger

Corporate Communications, PwC Austria

Folgen Sie uns