Embed Size (px)
Citation preview
Cyber Security in Österreich
Cyberangriffe gehören heute zu den gefährlichsten Sicherheitsrisiken weltweit: Die ökonomischen und finanziellen Auswirkungen sind enorm und auch die gesellschaftspolitische Stabilität und Ordnung stehen auf dem Spiel. KPMG hat 236 Cyber Security-Experten von österreichischen Unternehmen zu den wichtigsten Entwicklungen befragt.
AKTUELLE SITUATION IN ÖSTERREICH
Zunahme der AngriffeCyberkriminalität ist in Österreich am Vormarsch. Die Anzahl der betroffenen Unternehmen ist im Vergleich zum Vorjahr angestiegen. Bei der Anzahl und Dauer der Events liegt Österreich im europäischen Vergleich im Mittelfeld.
Veränderung als sichere KonstanteCyberkriminalität unterliegt vor allem einem Trend – der Veränderung. Die Arten und Kreativität der Angriffe, das System und der Fokus der Cyberkriminellen sowie die Technologie unterliegen einem permanenten Wandel.
Industrieunternehmen im VisierAlle Branchen waren in Österreich von Angriffen aus der virtuellen Welt betroffen, niemand kann sich in Sicherheit wiegen. Negativer Spitzenreiter waren Industrieunternehmen.
Auf die Größe kommt es nicht anCyberkriminalität macht weder vor großen Konzernen noch kleineren und mittleren Unternehmen halt. Kleine Unternehmen werden ein immer beliebteres Ziel.
Der Faktor Mensch im Fokus der AngreiferEgal ob Malware/Ransomware, Phishing oder Social Engineering: Cyberkriminelle machen sich die Sorglosigkeit, die Unbedarftheit und Neugierde der Menschen zunutze.
Handarbeit statt GießkannenprinzipZielgerichtete Angriffe, Advanced Persistent Threats (APTs), nehmen zu. Das „Gießkannenprinzip“ funktioniert für die Cyberkriminellen nach wie vor sehr gut, doch der Trend geht eindeutig in Richtung zielgerichtete Angriffe.
Gemeinsam gegen den FeindDas Erfolgsgeheimnis im Kampf gegen Cyberkriminelle lautet Zusammenarbeit. Sowohl unternehmensintern als auch quer über Branchen und Länder hinweg müssen alle an einem Strang ziehen.
Cyber Security am Weg zur „Chefsache“Cyber Security erkämpft sich Schritt für Schritt seinen Platz in der obersten Unternehmensführung. Doch zu oft wird es fälschlicherweise noch als rein technisches Thema eingestuft.
Schwarzmalerei dominiert die KommunikationFachjargon und Schwarzmalerei beherrschen Cyber Security-Gespräche in Unternehmen. Experten tendieren dazu, die Chefetage primär zu verunsichern. Chancen, Strategien und Möglichkeiten kommen dabei viel zu kurz.
Den Außentäter im VisierDer potenzielle Täter wird in der Wahrnehmung der Unternehmen eindeutig außerhalb der Firma vermutet. Die Bedrohung von innen wird oftmals unterschätzt.
kpmg.at/cyber
Cyber Security in Österreich Key Findings 2017
Strategische Cyberabwehr
68 %der Geschäftsführer betrachten Cyber Security als technische Angelegenheit
64 %fühlen sich von innen nicht bedroht
74 %diskutieren Cyberrisiken auf Führungsebene
31 %aller Cyberangriffe werden an Polizei/Aufsichtsbehörden gemeldet
Kampf der Cyberkriminalität
72 %der Unternehmen waren in den letzten 12 Monaten Opfer von Cyberangriffen
87 %der Industrie-unternehmen wurden angegriffen
23 %aller Angriffe gehen auf das Konto von Advanced Persistent Threats (APTs)
50 %litten in Folge unter einer Unterbrechung der Geschäftsprozesse 36 %
wissen nicht, welche Auswirkungen der Angriff hatte
kpmg.at/cyber
Cyber Security in Österreich Key Findings 2017 Vorausschauende Prävention
52 %wissen zu wenig über Cyber Threat Intelligence (CTI)
31 %sind mit dem Cyber Insider Threat Management nicht zufrieden
24 %haben Cyber Threat Intelligence (CTI)-Abonnements
Zukunft der Sicherheit
40 %haben keinen Überblick über alle IoT-Geräte im Unternehmen
99 %haben Bedenken im Hinblick auf IoT-Security
57 %glauben nicht, dass Cloud-Technologien den Security-Aufwand verringern
22 %verwenden Security by Design für IoT nicht
43 %stufen EU-Maßnahmen als hilfreich ein
* Im Zeitraum von 12. April bis 10. Mai 2017 wurden 236 österreichische Unternehmen von KPMG befragt, wie sie den Herausforderungen durch Cyberkriminalität begegnen und welche Cyber Security-Maßnahmen sie treffen. Die Umfrage wurde mit freundlicher Unterstützung des Kuratoriums Sicheres Österreich (KSÖ) durchgeführt und kann per E-Mail an [email protected] angefordert werden.
© 2017 KPMG Security Services GmbH, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International.
Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte aufgrund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründliche Analyse der betreffenden Situation. Unsere Leistungen erbringen wir vorbehaltlich der berufsrechtlichen Prüfung der Zulässigkeit in jedem Einzelfall.
Kontakt
Gert Weidinger Partner, Advisory T +43 664 304 60 11 E [email protected]
Andreas Tomek Partner, AdvisoryT +43 664 816 09 95E [email protected]
Michael Schirmbrand Partner, AdvisoryT +43 664 816 09 69E [email protected]
Robert Lamprecht Director, AdvisoryT +43 664 816 12 32E [email protected]
kpmg.at/cyber
Das Risiko durch Dritte im GriffBeim Outsourcing werden Cybersicherheitsmaßnahmen oft vertraglich festgelegt. Die Kontrolle von Cyber Security bei der Auslagerung an Dritte hat sich verbes-sert, ist aber noch immer nicht dort, wo sie hin muss.
Mangelnde VorsorgeCyber Threat Intelligence-Informationen (CTI) helfen, Bedrohungen und Risiken richtig einstufen zu können. Wenige Unternehmen schützen sich durch vorausschauende Informationsbeschaffung.
Sorgloser Umgang mit IoTÖsterreichische Unternehmen setzen sich zu wenig mit den Sicherheitsaspekten des Internet of Things (IoT) aus-einander. Sie haben keinen Überblick über alle IoT-Geräte im Unternehmen. Security by Design für IoT-Komponen-ten wird in der Praxis oft gänzlich vernachlässigt.
Hilfreiche Maßnahmen der EUDie gesetzlichen Vorgaben NIS und DSGVO der EU werden von den österreichischen Unternehmen als hilfreich im Kampf gegen Cyberkriminalität eingestuft.
Vorurteile gegen Cloud-TechnologienObwohl die Nutzung von Cloud-Technologien in Österreich generell ansteigt, sind die Sicherheits-bedenken der Unternehmen nach wie vor groß. Die Praxis zeigt, dass das Thema Datenschutz die größten Bedenken gegenüber öffentlichen Cloud-Diensten hervorruft.
Die Stiefkinder unter den Sicherheitsthemen„DKIM Records“ (DomainKeys Identified Mail) und „Patching Cadence“ stechen bei heimischen Unternehmen negativ hervor.
Notfall-Hotline: 0800 07 10 30/[email protected]
PRÄVENTION & SICHERHEIT
