Cyberattacken können Unternehmen nicht nur viel Geld kosten, sondern auch wertvolles Vertrauen. Was es – außer kompetenten Cybersecurity-Fachleuten – braucht, um sich zu schützen.
Während die Weltwirtschaft unter multiplen Krisen ächzt, wächst eine Sparte seit Jahren – leider – ungebremst: die Cyberkriminalität. Zwischen 2018 und 2022 hat sich die Zahl der angezeigten Cyber-Straftaten in Österreich laut Bundeskriminalamt von 20.000 auf 60.000 verdreifacht. Die Aufklärungsquote liegt derzeit bei rund 33 Prozent, Tendenz sinkend. Geopolitische Entwicklungen wie der Ukraine-Krieg verschärfen die Cyber-Sicherheitslage zusätzlich. Fakten, denen Österreichs Unternehmen oft noch zu blauäugig begegnen, wie Robert Koenes, Geschäftsführer und Management Director IT-Recruiting Iventa, beobachtet: „Viele Unternehmen setzen noch immer ein zu großes Vertrauen in ihre Sicherheitssysteme. Diese Haltung ‚Es wird schon nichts passieren‘ ist gefährlich. Häufig erkennen Firmen erst nach einem Angriff die Schwächen ihrer Systeme.“ Dabei wäre eine kontinuierliche Verbesserung der Cybersicherheit unerlässlich, um sich wirksam zu schützen.
Gefährliche Lücken
Denn die Methoden, mit denen Cyberkriminelle (meist) an das Geld und die Daten der Unternehmen kommen wollen, sind vielfältig. Am weitesten verbreitet sind laut einer Studie des Beratungsunternehmens KPMG Phishing-Attacken, gefolgt von Social Engineering, Ransomware-Angriffen und Deepfakes. Eine unterschätzte Gefahr sind unentdeckte Schwachstellen in der IT-Infrastruktur. Die Schweizer Firma Dreamlab Technologies hat 1,2 Millionen potenzielle Sicherheitslücken im österreichischen Cyberspace identifiziert. Solche „Löcher“ bestehen oft jahrelang und tun sich etwa aufgrund veralteter Betriebssysteme oder untauglicher Passwörter auf.
Derzeit beschäftigen sich Unternehmen vor allem mit Cloud-Sicherheit, Schutz vor Ransomware sowie der Sicherheit von mobilen und IoT-Geräten, berichtet Robert Koenes: „Wichtig ist die Implementierung einer ganzheitlichen Sicherheitsstrategie, die sowohl präventive Maßnahmen als auch Reaktionspläne im Falle eines Angriffs umfasst. Schulungen und Bewusstseinsbildung bei Mitarbeiter*innen spielen ebenfalls eine wichtige Rolle.“
Wertvolles Vertrauen
Denn als Folge einer „erfolgreichen“ Cyberattacke drohen Unternehmen nicht nur finanzielle Verluste durch Erpressung, Rechtskosten oder beschädigte IT-Systeme. Tauchen zum Beispiel sensible Datensätze plötzlich frei zugänglich im Netz auf, leidet auch das Vertrauen von Kunden und Geschäftspartnern enorm. „So ein Vertrauensverlust kann schwerwiegend sein“, sagt Robert Koenes: „Um dieses Vertrauen wiederherzustellen, müssen Unternehmen Transparenz zeigen, die Ursachen des Vorfalls offenlegen und deutlich machen, welche Maßnahmen sie ergreifen, um zukünftige Vorfälle zu verhindern.“
Klar ist, dass eine sichere IT-Landschaft nur mithilfe gut ausgebildeter Fachkräfte gewährleistet werden kann. Iventa verfügt hier über umfassendes Branchenwissen, sagt Koenes: „Wir verstehen die spezifischen Anforderungen von Cybersecurity-Positionen und nutzen unser breites Netzwerk, um passende Kandidat*innen zu identifizieren und zu evaluieren. Unser Ziel ist es, Unternehmen dabei zu unterstützen, ihr Team mit den besten Talenten zu stärken, um ihre Cyber-Sicherheit effektiv zu gewährleisten.“
Grafik + Text: (c) Egger & Lerch
Wollen auch Sie Ihr Unternehmen mit den richtigen IT-Expert*innen stärken?
Wir freuen uns auf Ihren Anruf!
