25. November 2024 Allgemein

KPMG Cyber Security Studie 2024 – Die wichtigsten Erkenntnisse

In diesem Beitrag beleuchten wir die wichtigsten Erkenntnisse der Studie, insbesondere im Hinblick auf die Rolle von KI in der Cybersicherheit, die damit verbundenen Risiken und Chancen.

Mehr Informationen +

Cyberangriffe treffen nicht nur Unternehmen, sondern auch staatliche Institutionen und Privatpersonen sind dadurch bedroht, daher ist die Frage nach der Cybersicherheit von zentraler Bedeutung. Um auch belastbares Zahlenmaterial für eine objektive Einschätzung der Sicherheitslage zur Verfügung stellen zu können, führt die KPMG alljährlich eine Studie durch. Die aktuelle KPMG-Studie zur Cybersicherheit in Österreich 2024 bietet wertvolle Einblicke in die Herausforderungen und Entwicklungen, mit denen Unternehmen konfrontiert sind. Diese umfassende Untersuchung, die in Zusammenarbeit mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ) durchgeführt wurde, beleuchtet die wachsende Komplexität der Bedrohungen, die durch den Einsatz von Künstlicher Intelligenz (KI) und anderen modernen Technologien verstärkt werden.

Die Studie zeigt nicht nur die alarmierende Zunahme von Cyberangriffen, sondern auch die psychologischen Auswirkungen auf die Mitarbeitenden, die oft unter Stress und Angst leiden, wenn sie mit Sicherheitsvorfällen konfrontiert werden. Zudem wird die Notwendigkeit einer verstärkten Zusammenarbeit zwischen Unternehmen, staatlichen Stellen und der Zivilgesellschaft hervorgehoben, um den Herausforderungen der Cyberkriminalität wirksam zu begegnen.

In diesem Beitrag werden wir die wichtigsten Erkenntnisse der Studie zusammenfassen, insbesondere im Hinblick auf die Rolle von KI in der Cybersicherheit, die damit verbundenen Risiken und Chancen sowie die erforderlichen Maßnahmen, die Unternehmen ergreifen sollten, um sich in diesem dynamischen Umfeld zu behaupten. Lassen Sie uns gemeinsam einen Blick auf die aktuellen Trends und Herausforderungen werfen, die die Cybersicherheitslandschaft in Österreich prägen.

1. Zunahme der Cyberkriminalität

Steigende Angriffe: Cyberkriminalität nimmt kontinuierlich zu, sowohl in der Anzahl als auch in der Komplexität der Angriffe. Unternehmen berichten von einer signifikanten Zunahme qualitativ hochwertiger Angriffe.
Psychische Auswirkungen: Auch an den Betroffenen geht das Thema nicht spurlos vorbei – 37% der Betroffenen von Cybervorfällen berichteten von Stress und Angst als dominierende psychische Auswirkungen.

2. Angriffsarten und Trends

Phishing und Malware: (Spear-)Phishing bleibt die häufigste Angriffsart, gefolgt von Malware, die im Vergleich zum Vorjahr deutlich zugenommen hat.
Ransomware: 33% der Unternehmen haben mindestens einmal Lösegeldforderungen im Zusammenhang mit Ransomwareangriffen bezahlt. Angriffe mittels Ransomware sind allerdings um 27% zurückgegangen.
Deepfakes: Die Nutzung von Deepfakes hat sich in Österreich um 119% erhöht, was die Komplexität der Angriffe weiter steigert.

3. Unternehmenswahrnehmung und -vorbereitung

Externe Hilfe: Mehr als die Hälfte der Betroffenen hatte bei der Bearbeitung eines Sicherheitsvorfalls Unterstützung durch einen externen Dienstleister.
Sicherheitsbewusstsein: 88% der Unternehmen glauben, ihre schützenswerten Daten zu kennen. Jedoch gibt es Diskrepanzen zwischen dieser Wahrnehmung und der Realität, da Ransomware und Datendiebstahl weiterhin als große Herausforderung angesehen werden. Die Kenntnis über unternehmenskritischer Daten ist schließlich eine grundlegende Voraussetzung, um diese effektiv schützen zu können.
Meldung von Vorfällen: Nur 20% der Unternehmen empfinden die Meldung eines Cybervorfalls als einfach und ohne großen Aufwand.

4. Regulatorische Anforderungen

NIS2-Richtlinie: Die NIS2-Richtlinie wird als wichtig erachtet, um den Sicherheitsstandard in Unternehmen zu erhöhen – allerdings muss man bedenken, dass geschätzt nur ca. 2% der Unternehmen unter das Regime von NIS2 fallen werden – somit sind dadurch keine Verbesserungen auf breiter Front zu erwarten.

5. Technologische Herausforderungen

Integration von IT und OT: Die Absicherung von Operational Technology (OT) bleibt eine Herausforderung, da viele Unternehmen Schwierigkeiten haben, veraltete Systeme mit modernen IT-Sicherheitsmaßnahmen zu integrieren. Unterstützung durch die Hersteller ist hier dringend gefordert, was zukünftig auch über flankierende Gesetzgebungsmaßnahmen (siehe beispielsweise auch unser Beitrag zum CRA) erfolgen wird.
Künstliche Intelligenz: Unternehmen sehen KI sowohl als Chance zur Verbesserung der Cybersicherheit als auch als Risiko, da sie Angreifern neue Möglichkeiten bietet – zu diesem großen Themenkomplex jedoch weiter unten mehr.

6. Zukunftsausblick

Erwartungen an Cyberangriffe: 50% der Unternehmen glauben, dass Cyberangriffe ihre geschäftliche Existenz bedrohen. Dies zeigt ein leichtes Absinken im Vergleich zum Vorjahr, was auf eine mögliche Resignation hindeutet.
Wachsendes Interesse an lokalen Lösungen: 37% der Befragten würden bevorzugt Sicherheitslösungen von österreichischen Unternehmen einsetzen, was auf ein wachsendes Vertrauen in lokale Anbieter hinweist.

Die KPMG-Studie hat darüber hinaus mehrere wichtige Erkenntnisse im Bereich der Künstlichen Intelligenz (KI) hervorgebracht, die sowohl Chancen als auch Herausforderungen für Unternehmen darstellen. Hier sind die zentralen Punkte und Problemstellungen, die in der Studie identifiziert wurden:

7. Chancen durch Künstliche Intelligenz

Verbesserung der Cybersicherheit: 65% der Unternehmen betrachten KI als Chance zur Verbesserung ihrer Cybersicherheit. KI kann dabei helfen, Cyberangriffe schneller zu erkennen und abzuwehren, indem sie Muster in Daten analysiert und potenzielle Bedrohungen identifiziert.
Automatisierung von Prozessen: KI wird als Möglichkeit gesehen, Prozesse zu automatisieren, was die Effizienz in der Cyberabwehr steigern kann. Unternehmen haben begonnen, KI-gestützte Systeme zu implementieren, um ihre Sicherheitsmaßnahmen zu optimieren.

8. Risiken und Herausforderungen im Zusammenhang mit KI

Erhöhte Komplexität der Angriffe: Die Studie zeigt, dass KI auch von Angreifern genutzt wird, um Angriffe komplexer und schwerer erkennbar zu machen. Dies führt zu einem Paradigmenwechsel, bei dem Cyberangriffe automatisiert und mit minimaler menschlicher Interaktion durchgeführt werden können.
Bedenken hinsichtlich Datenschutz und rechtlicher Vorgaben: Unternehmen äußern Bedenken über Datenschutzverstöße und unklare rechtliche Rahmenbedingungen im Zusammenhang mit dem Einsatz von KI. Diese Unsicherheiten können die Implementierung von KI-Technologien behindern – insofern unterstützen hier natürlich auch kürzlich erlassene Gesetzgebungen zum Thema KI – lesen Sie unseren Beitrag zum Thema AI Act.
Mangelndes technisches Wissen: Ein weiteres Problem ist das fehlende technische Wissen in vielen Unternehmen, was die effektive Nutzung von KI zur Verbesserung der Cybersicherheit einschränkt. Viele Unternehmen haben noch keine klaren Regeln für den Einsatz von KI festgelegt, was zu Unsicherheiten führt.

Fazit

Die Studie verdeutlicht, dass Unternehmen in Österreich zunehmend mit komplexen Cyberbedrohungen konfrontiert sind. Es besteht ein dringender Bedarf an verbesserten Sicherheitsmaßnahmen, einer stärkeren Zusammenarbeit zwischen den Stakeholdern und einer kontinuierlichen Anpassung an neue Technologien und Bedrohungen. Die Herausforderungen in der Cybersicherheit sind nicht nur technischer Natur, sondern betreffen auch die menschliche Komponente und das organisatorische Bewusstsein.

Sie zeigt auch, dass Künstliche Intelligenz im Bereich der Cybersicherheit sowohl Potenziale als auch Herausforderungen mit sich bringt. Unternehmen müssen sich aktiv mit diesen Themen auseinandersetzen, um die Vorteile von KI zu nutzen und gleichzeitig die damit verbundenen Risiken zu managen. Die Entwicklung klarer Richtlinien und die Förderung von technischem Wissen sind entscheidend, um in der sich schnell verändernden Landschaft der Cyberbedrohungen erfolgreich zu sein.

Unsere Produkte

D&O

Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz

CYBER

Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.

SPEZIAL STRAF-RECHTSSCHUTZ

Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer

CRIME

Finanzinstitutionen,
Kommerzielle Kunden

VERMÖGENSSCHADEN-HAFTPFLICHT

Finanzinstitute, Private Equity, Werbung & Medien etc.

Lesen Sie hier weiter

News

Ein perfekter Angriff: Wie ich fast mein GMail-Konto verloren hätte

Die Zeit, in der man Cyberkriminelle an schlechter Grammatik oder offensichtlichen technischen Fehlern erkennen konnte, ist vorbei. Die neue Generation von KI-gestützten Angriffen ist raffiniert, überzeugend und hochprofessionell.

News

Der EU AI Act: Regulierung für Künstliche Intelligenz

Am 1. August 2024 trat der "AI Act" der Europäischen Union in Kraft.

News

Fehleinschätzungen zu NIS2: Wie Unternehmen die Richtlinie unterschätzen!

Über die EU-Richtlinie NIS2 wurde in den letzten Monaten viel berichtet. Sie stellt viele Unternehmen vor große Herausforderungen und zahlreiche Fehleinschätzungen und Missverständnisse erschweren die effektive Umsetzung.

← ZURÜCK ZUR ÜBERSICHT

Versicherungsvermittler in der Form
Versicherungsmakler und Berater in Versicherungsangelegenheiten

ÖFFNUNGSZEITEN

Montag bis Donnerstag
8:30 - 17:30 Uhr
Freitag
8:30 - 13 Uhr

KONTAKT

T: +43 512 588580-88
T: +43 1 3618056 (Wien)
F: +43 512 588580-15
E: finlines@infinco.com

SITEMAP

Kontakt Impressum Datenschutz Nachhaltigkeit

ADRESSE

Fallmerayerstraße 12
6020 Innsbruck

Marokkanergasse 7
1030 Wien