Unternehmen wollen mehr Geld für Cyber-Security ausgeben

Im Fokus der Angreifer standen der Studie zufolge mittelständische Betriebe (70%) und große Konzerne (66%), aber auch kleinere Unternehmen (53%). Zu diesem Ergebnis kommt eine aktuelle KPMG-Studie, an der knapp 270 Vertreter österreichischer Unternehmen teilnahmen.

Die Angreifer zielen in erster Linie auf die „Schwachstelle Mensch“ ab. Die häufigsten Arten von Attacken waren Phishing (24%), Malware/Ransomware/Schadsoftware (22%) und Social Engineering (14%). In allen drei Kategorien machen sich die Angreifer die Gutgläubigkeit und Neugierde von Mitarbeitern zunutze.

Bewusstsein für Cyber-Security wächst

Die Hälfte der Unternehmen (52%) will ihr Budget für Cyber Security im nächsten Jahr zumindest leicht steigern. In jedem fünften Unternehmen (18%) ist man der Meinung, es sollte mehr als 10% des IT-Budgets ausmachen. Hier klaffen jedoch Wunsch und Realität noch weit auseinander. So liegt das Security-Budget aktuell bei mehr als einem Fünftel der befragten Unternehmen (22%) lediglich zwischen zwei und fünf Prozent des IT-Gesamtbudgets. Nach wie vor betrachten 70% der Führungskräfte Cyber Security eher als technische Angelegenheit. Anders bei den Familienunternehmen: Hier wird in 89% der Betriebe Cybersicherheit auf oberster Ebene diskutiert. Die Mehrheit dieser Unternehmen gibt auch an, dass das Budget auf mehr als 10% des IT-Budgets anwachsen wird.

Mangel an Experten

Zwar steigt das Budget für Cyber Security in den heimischen Unternehmen langsam an, der Fachkräftemangel bleibt jedoch nach wie vor eine der größten Herausforderungen. Zwei Drittel der Unternehmen (67%) beklagen einen Mangel an Cyber Security-Experten am heimischen Markt. Zusätzliche Herausforderungen bringt die Datenschutz-Grundverordnung: Die größte Hürde sehen 15% der befragten Unternehmen in den Auflagen zur Löschung der Daten, gefolgt von der Datenschutzfolgeabschätzung (13%).