Cyberrisiken

Wie Führungskräfte auf Cyberrisiken reagieren

Cybersecurity
25.11.2024

Cyberrisiken gelten global als die größte Bedrohung für Unternehmen. In Österreich stehen diese nach der Inflation an zweiter Stelle. 63 Prozent der heimischen Unternehmen reagieren darauf mit höheren Investitionen, doch 43 Prozent fühlen sich auf den EU-AI-Act unzureichend vorbereitet.
Cybersecurity Symbol und Hände auf Tastatur

Die Relevanz von Cybersecurity für Unternehmen steigt weiter an: Cyberbedrohungen gelten laut einer aktuellen Studie der Unternehmensberatung PricewaterhouseCoopers (PwC) für 66 Prozent der globalen Führungskräfte als das größte Risiko für Unternehmen. In Österreich belegen Cyberrisiken den zweiten Platz (47 %) nach der Inflation (50 %).

Die Studie „Digital Trust Insights 2025“ von PwC, die rund 4.000 Führungskräfte aus 77 Ländern, darunter auch aus Österreich, befragte, zeigt: Cyberangriffe sind ein wachsendes Problem für Unternehmen. Besonders besorgt zeigen sich österreichische Führungskräfte über Hackerangriffe mit anschließender Veröffentlichung von Daten (47 %), Ransomware-Angriffe (43 %), Datenpannen durch Dritte (37 %) und Social Engineering (37 %). Diese Angriffe führen häufig auch zu erheblichen finanziellen Schäden – so liegen die Kosten einer durchschnittlichen Datenpanne laut den befragten Führungskräften bei etwa 3,3 Millionen US-Dollar.

Investitionen in Cybersicherheit steigen

Die Mehrheit der Führungskräfte erkennt die Notwendigkeit, in Cyberabwehr zu investieren: Zwei Drittel der österreichischen Befragten (63 %) erwarten, dass ihre Cyberbudgets im kommenden Jahr steigen werden. Weltweit liegt diese Zahl sogar bei 77 Prozent. Die Investitionen konzentrieren sich vor allem auf Datenschutz und die Modernisierung von IT-Systemen. Zudem setzen Führungskräfte in der Technologiebranche verstärkt auf den Ausbau von Cloud-Sicherheit und Netzwerkschutz.

Rudolf Krickl, CEO von Pwc Österreich, erklärt: „Unternehmen sehen sich heute wachsenden Cyberbedrohungen durch Digitalisierung und neue Technologien wie Künstliche Intelligenz ausgesetzt. Viele Führungskräfte reagieren darauf bereits mit erhöhten Investitionen in Cybersicherheit. Entscheidend ist aber auch, eine kontinuierlich angepasste Sicherheitsstrategie zu entwickeln, um Lücken zu schließen und das Vertrauen von Kund*innen und Stakeholder*innen zu sichern. Es ist wichtig jetzt zu handeln, um seine Wettbewerbsfähigkeit und Markenkredibilität langfristig zu schützen.“

Generative KI als Schlüssel zur Cyber-Resilienz

Zwei Drittel der internationalen Führungskräfte (67 %) geben an, dass GenAI die Angriffsfläche für Cyberangriffe erhöht hat. Zeitgleich investieren 78 % der Befragten verstärkt in diese Technologie, da sie auch eine wichtige Rolle bei der Abwehr von Bedrohungen spielt. Georg Beham, Partner sowie Cybersecurity und Privacy Lead bei PwC Österreich, betont: „Generative KI kann ein wertvolles Instrument zur Verbesserung der Cyber-Resilienz sein. Die Einführung dieser Technologie erfordert aber klare Richtlinien und eine enge Integration in die Sicherheitsstrategien der Unternehmen.“

Zunehmende regulatorische Anforderungen

Auch die regulatorischen Anforderungen an Unternehmen wachsen – besonders durch den EU AI Act und die NIS-2-Richtlinie. In Österreich fühlen sich 43 Prozent der Führungskräfte nicht ausreichend auf die neuen Vorschriften vorbereitet. Die zunehmende Regulatorik treibt auch Investitionen in puncto Cybersicherheit voran – so geben weltweit 96 Prozent der Befragten an, ihre Cyberinvestitionen aufgrund von Richtlinien und Vorschriften in den letzten 12 Monaten erhöht zu haben. In Österreich arbeiten 40 Prozent der Cyber-Führungskräfte bei der Planung dieser Investitionen eng mit dem CFO zusammen, 57 Prozent berichten direkt an den Vorstand.

„Die enge Zusammenarbeit zwischen Cyberverantwortlichen und dem Vorstand ist entscheidend“, so Beham und meint weiter: „So kann Cybersicherheit als strategisches Thema in der Unternehmensführung verankert und die nötige Aufmerksamkeit für den Schutz vor Bedrohungen sichergestellt werden.“