PwC hat am Dienstag die Ergebnisse seiner globalen "Digital Trust Insights"-Studie veröffentlicht, an der insgesamt rund 3.800 Führungskräfte aus Wirtschaft und Technologie in 71 Ländern teilgenommen haben (siehe Infobox). Jene aus Österreich stufen demnach Cyberrisiken als das größte Risiko ein – fast doppelt so hoch wie Umweltrisiken. Kein Wunder, dass heimische Unternehmen 2024 vermehrt auf den Ausbau ihrer Cybersicherheits-Fähigkeiten setzen wollen und entsprechend viel Geld in IT-Schutzprogramme investieren.
Proaktive Strategieentwicklung notwendig
Konkret habe die Umfrage laut der Wirtschaftsprüfungs- und Beratungsgesellschaft ergeben, dass 60 Prozent der österreichischen Betriebe in diesem Jahr ihre Investitionen in die Cybersicherheit zum Schutz vor Cyberangriffen aufstocken werden. Generative KI würde diese Erhöhung weiter vorantreiben: In Österreich plant demnach mehr als die Hälfte der Befragten (53 Prozent) GenAI-Tools für die Cyberabwehr einzusetzen.
"KI bietet viele Möglichkeiten – sowohl für Unternehmen als auch für Cyberkriminelle. Um alle Potenziale dieser Technologie sicher zu nutzen, braucht es eine proaktive Strategieentwicklung und diese muss alle Chancen und Risiken einbeziehen. Nur so kann der Einsatz von KI zum Gamechanger werden", erklärt Rudolf Krickl, CEO von PwC Österreich.
Finanzielle Schäden nehmen zu
Häufig würden dem wachsenden Bewusstsein für Cybersicherheit im eigenen Unternehmen zunächst kostspielige Sicherheitsvorfälle vorausgehen, die erhebliche finanzielle Verluste nach sich ziehen und das Risikobewusstsein erhöhen. So sind PwC zufolge in den letzten drei Jahren bei 60 Prozent der Unternehmen in West- und Zentraleuropa durch Sicherheitsvorfälle Kosten zwischen 100.000 und 20 Millionen US-Dollar entstanden.
Die Zahl der Unternehmen, die von Datenschutzverletzungen betroffen waren, ist weiter gestiegen – die Gesundheitsbranche sei davon am stärksten betroffen. Weltweit belaufen sich die durchschnittlichen Kosten eines Cyberangriffs laut Studie auf 4,4 Millionen US-Dollar. Im Gesundheitssektor sind die Kosten mit 5,3 Millionen US-Dollar um rund 20 Prozent höher.
Krickl dazu: "In Zeiten von rapidem technologischem Wandel, angefacht durch GenAI, und neuer EU-Vorgaben verändert sich der Blickwinkel von Unternehmen auf Cybersicherheit. Die Einführung der EU-weiten NIS2-Richtlinie stellt Unternehmen vor eine neue Realität, da sie das Management direkt in die Verantwortung und Haftung für Cybersecurity-Vorfälle nimmt. Bisher wurde dem Thema Cybersecurity von Geschäftsführenden und Vorständen oft zu wenig Aufmerksamkeit geschenkt. Die Kombination aus diesem unvorhersehbaren Risiko und der damit verbundenen Haftung macht deutlich, dass dringender Handlungsbedarf besteht. Die steigende Wachsamkeit und verstärkten Investitionen in Resilienzmaßnahmen spiegeln dies wider."
Der Fortschritt von "DefenseGP"
Aufgrund der rasanten Verbreitung von generativer KI sind Führungskräfte zunehmend um ihre Cybersicherheit besorgt: 50 Prozent hierzulande erwarten, dass GenAI in diesem Jahr zu verheerenden Cyberangriffen führen werde. Sechs von zehn (60 Prozent) beabsichtigen, GenAI auf ethische und verantwortungsvolle Weise zu nutzen. Drei Viertel der Führungskräfte äußern neben der Sorge vor Angriffen aber auch Begeisterung für das Potenzial der generativen KI:
- 73 Prozent erwarten, dass generative KI ihrem Unternehmen in den nächsten drei Jahren dabei helfen wird, neue Geschäftsfelder zu entwickeln;
- 67 Prozent gehen davon aus, dass der individuelle Einsatz generativer KI-Technologien durch die Mitarbeitenden ihre Produktivität spürbar steigern wird;
- 63 Prozent glauben, dass KI-gesteuerte Prozesse innerhalb eines Unternehmens die allgemeine Produktivität steigern werden.
"Die Cyberverantwortlichen müssen sich mit den KI-Initiativen ihrer Unternehmen vertraut machen und die Risiken absichern. Zumindest muss eine klare Regelung zur Verwendung von Cloud basierter KI vorgegeben sein", sagt Georg Beham, Partner und Cybersecurity & Privacy Leader bei PwC Österreich.
Investitionen werden erhöht
Selbst angesichts wachsender Herausforderungen wie Naturkatastrophen, Inflation und geopolitischen Spannungen würden Führungskräfte Cyberbedrohungen als das größte zu bekämpfende Risiko im Jahr 2024 betrachten. Zu den drei am häufigsten genannten Cyber-Bedrohungen zählen laut Studie: Angriffe auf vernetzte Geräte sowie Hacking und Data Leaks bzw. E-Mail-Angriffe. Über 50 Prozent der befragten Cyber-Verantwortlichen berichten direkt an den CEO oder den Gesamtvorstand, was die Priorität dieser Risiken unterstreiche. Investitionen fließen hierzulande hauptsächlich in Network Security und fortlaufende Sicherheitstrainings, während im globalen Vergleich ein Großteil auf Cloud Security setzt, teilte PwC am Dienstag mit.
Beham ergänzt: "Auch die Rechtsrahmen verändern sich schnell: Angesichts der derzeitigen gesetzlichen Verschärfungen erkennen immer mehr Unternehmen, dass sie jetzt handeln müssen, um Betriebsabläufe und ihr Image zu sichern und hohe Kosten durch Regelverstöße zu vermeiden."
Höherqualifizierung und Umschulung notwendig
Die wichtigsten Prioritäten im Zusammenhang mit der Cyber-Talentstrategie für Führungskräfte seien zum einen, ihre Belegschaft schnell genug weiterzubilden, um mit den neuen Anforderungen Schritt zu halten. Zum anderen, die guten Talente im Unternehmen zu halten. Diese Schritte scheinen den Experten zufolge auch dringend notwendig zu sein: Denn knapp die Hälfte der Führungskräfte gibt an, die Cyber-Risiken nicht zu verstehen, die von aufkommenden Technologien ausgehen. Dazu zählen zum Beispiel Tools für virtuelle Umgebungen, generative KI, Enterprise Blockchain, Quantencomputing und Virtual und Augmented Reality.
"Generative KI wird mit einem bisher unerreichten Tempo unseren Alltag prägen. Unternehmen, die diese Entwicklung vernachlässigen, drohen im Wettbewerb zurückzufallen", so Beham abschließend.
www.pwc.at
Kommentar schreiben