25. Mai 2020   Business Tech

Home Office bringt neue Gefahren für IT-Security

Alexander Ruzicka ©Deloitte / feelimage

Studie. 60 % der Unternehmen bewerten ihre IT-Systeme als sicher. Allerdings entstehen durch Home Office & Co aktuell neue Schwachstellen, warnt Deloitte.

Der Großteil der österreichischen Unternehmen bewertet die eigenen IT-Systeme als sicher. Zu diesem Ergebnis kommt der diesjährige „Cyber Security Report“ von Deloitte Österreich und dem Forschungsinstitut Sora, für den Anfang des Jahres 535 Entscheidungsträger aus dem Unternehmensbereich IT und Datenschutz befragt wurden.

An diesem hohen Sicherheitsgefühl habe auch die Ausbreitung von COVID-19 wenig geändert, wie eine zusätzliche Kurzumfrage von Deloitte unter 114 Unternehmensvertretern im Mai 2020 bestätigt: Ganze 60 % bewerten ihre Daten- und IT-Systeme auch aktuell als absolut bis sehr sicher.

„Die Unternehmen zeigten sich zu beiden Befragungszeitpunkten größtenteils selbstbewusst. Laut Befragung ist Daten- und Informationssicherheit jedoch für fast ein Viertel nach wie vor nur ein Nischenthema. Vor allem die Baubranche ist hier schlecht aufgestellt. Da besteht dringender Handlungsbedarf, wie jüngste Beispiele für Cyber-Angriffe zeigen“, so Alexander Ruzicka, Partner bei Deloitte Österreich.

Die Ergebnisse im Detail:

  • Drei Viertel der Unternehmen fühlen sich laut Umfrage gut über Gefahren und Schutzmaßnahmen informiert.
  • Ganze 53 % sind überfordert, wenn es um die Absicherung gegen mögliche digitale Gefahren geht.
  • 16 % wissen nicht, wie sie bei einem Angriff reagieren sollen.
  • Fast ein Drittel der Befragten ist der Meinung, dass es keinen hundertprozentigen Schutz gibt und befassen sich deshalb erst mit entsprechenden Maßnahmen, wenn es zu Vorfällen kommt.

„Präventive Maßnahmen sind das A und O einer wirklich funktionierenden Cyber Security. Wer nicht im Vorfeld entsprechende Vorkehrungen trifft, geht ein unnötiges Risiko ein. Gerade in der aktuellen Situation durch COVID-19 ist es außerdem wahrscheinlicher, dass Cyber-Angriffe erfolgreich sind. Denn durch das erhöhte Aufkommen von Home Office und den Einsatz von neuer Software werden Mitarbeiter leichter zu Opfern von Angriffen. Das darf nicht unterschätzt werden“, so Andreas Niederbacher, Senior Manager bei Deloitte Österreich.

Neue Risikofaktoren

Ein Blick auf potenziell gefährliche Praktiken in Unternehmen zeigt laut der Studie: Die externe Datenspeicherung (41 %) sowie der externe Datenzugriff (37 %) waren Anfang 2020 in einigen Unternehmen üblich. Die Nutzung von privaten Geräten für berufliche Zwecke war in 20 % der befragten Betriebe Usus.

Die Ergebnisse der Kurzumfrage vom Mai 2020 zeigen:

  • Die Nutzung privater Geräte für berufliche Zwecke hat immerhin bei fast der Hälfte der Befragten eher zugenommen. Dementsprechend geben 61 % an, dass der „Risikofaktor Mensch“ in der derzeitigen Situation noch kritischer geworden ist.
  • Gleichzeitig sind aber 91 % überzeugt, dass die unternehmenseigenen Informationssicherheitssysteme gut für die Heimarbeit aufgestellt sind.
  • Abstriche bei der Cyber Security mussten laut eigenen Angaben die wenigsten machen und ein verstärktes Auftreten von Sicherheitslücken wurde eher selten beobachtet.

„Die Effektivität eines Daten- und Informationssicherheitssystems steht und fällt mit den Mitarbeitern. Wenn hier zu wenig Bewusstsein herrscht, kann ein Unternehmen in seiner IT-Architektur noch so gut aufgestellt sein – man wird früher oder später dennoch mit Vorfällen rechnen müssen“, so Niederbacher.

Mitarbeiter rücken in den Fokus

Die Bedeutung der Mitarbeiter spiegelt sich auch in den Maßnahmen zur Bewältigung der neuen Arbeitsbedingungen wider:

  • Laut Umfrage sind Mitarbeiterschulungen (46 %) sowie entsprechende Awareness-Kampagnen (43 %) gerade hoch im Kurs. Wie die Befragung im Jänner gezeigt hat, orientieren sich die Befragten bei den Maßnahmen oftmals an ihrem Umfeld.
  • Fast die Hälfte gibt an, dass der Einsatz von gewissen Maßnahmen State of the Art und damit einfach üblich ist. Viele wollen auch einem etablierten Branchenstandard gerecht werden.

„Das Thema Cyber Security muss für jedes Unternehmen individuell betrachtet werden und lässt sich nicht einfach mit ein paar Standardlösungen abhaken. Je eher ein Unternehmen das verstanden hat, desto sicherer sind dessen IT-Systeme im Endeffekt auch“, so Ruzicka.

 

    Weitere Meldungen:

  1. „Covid-19 Tax & Law Tracker“ von Mazars gestartet
  2. „Linde Digital hat jetzt um 50 Prozent mehr User“
  3. Transkribus aus Österreich gewinnt hohe EU-Auszeichnung
  4. „Hackerangriffe auf Autos sind wachsende Gefahr“