Problembewusstsein hoch: 84 % sind bei ihren kritischen Geschäftsprozessen auf IT angewiesen Kyndryl-Studie zu Risiken in punkto Cybersicherheit Internationale Kyndryl-Studie bildet die Herausforderungen aus Sicht von 300 IT-Entscheider:innen aus ab – und repräsentiert damit Unternehmen weltweit IT-Verantwortliche sorgen sich vor allem um die kritischen Geschäftsprozesse, für die IT-Infrastruktur essenziell ist – die Wiederherstellung stellt das größte Problem dar 35 Prozent geben an, dass der Ruf ihres Unternehmens durch einen IT-Zwischenfall gelitten hat Mangel an IT-Fachkräften und zunehmende Komplexität der IT-Infrastruktur sind Nährboden für Zwischenfälle Maria Kirschner, Kyndryl Alps: „In Österreich beobachten wir neben ‚alten Bekannten‘ wie Social Engineering und Ransomware auch einen vermehrten Einsatz von Deepfakes.“ Wien, 19. Dezember 2023 - Der rasante Digitalisierungsschub der letzten Jahre, mitunter ausgelöst durch die COVID-19-Pandemie, hat uns in eine Ära erhöhter Cyberkriminalität und neuer Risikofelder katapultiert. Eine aktuelle Studie von Kyndryl macht deutlich, dass das Problembewusstsein rund um Cybersicherheit geschärft wurde: Obwohl sie grundsätzlich Vertrauen in die eigene Resilienz haben, stehen Organisationen erheblichen Herausforderungen bei der Bewältigung von Cyberbedrohungen gegenüber. Cyberkriminelle haben heute mehr Angriffsmöglichkeiten als je zuvor – sei es durch Social Engineering oder hochprofessionell orchestrierte Angriffe mithilfe von KI. Diese Bedrohungen betreffen alle Unternehmen, unabhängig von ihrer Größe oder der Branche. Hinzu kommt, dass viele Organisationen auf geografisch verteilte und hybride IT-Systeme setzen, die anfällig für Hardware-Ausfälle, Störungen im Rechenzentrum und menschliche Fehler sind. Angriffe, Ausfälle und Störungen bedrohen geschäftskritische Prozesse und können schwerwiegende Folgen nach sich ziehen. In diesem Kontext müssen sich Führungskräfte vermehrt mit der Frage auseinandersetzen, ob sie entsprechend vorbereitet sind.  „Organisationen sollten unbedingt ihre Resilienz stärken – dafür braucht es ein Aufbrechen des Silo-Denkens. Cybersicherheit muss in die laufenden Geschäftsprozesse integriert werden und ein fixer Bestandteil der Kultur werden. Im Leadership braucht es auf jeder Ebene Bewusstsein dafür“, so Maria Kirschner, Vice President, General Manager Kyndryl Alps. „Als Trusted Advisor bieten wir unseren Kunden hierfür individuelle Lösungen, um ihre Cyberesilienz langfristig zu stärken und um gut für die wachsenden Bedrohungen gerüstet zu sein“. Trotz zunehmender Risiken sind IT-Verantwortliche zuversichtlich  Ziel des Kyndryl Cybersecurity Risk Reports war es, aufzuzeigen, welchen Herausforderungen Unternehmen aktuell gegenüberstehen. 84 Prozent der Teilnehmer:innen sind der Meinung, dass ihr Unternehmen in hohem Maße auf IT-Ressourcen angewiesen ist, um kritische Geschäftsprozesse abzuwickeln. Gleichzeitig geben 88 Prozent der Befragten an, bereits gut auf mögliche Cyberbedrohungen vorbereitet zu sein. Ein realistischer Blick auf die Problemstellung ist dringend nötig: Denn 92 Prozent sind laut eigenen Angaben in den vergangenen zwei Jahren mit Zwischenfällen und Bedrohungen konfrontiert gewesen.  Rund Dreiviertel der Befragten (71 %) haben bereits Cybersicherheitszwischenfälle wie Angriffe erlebt, während 88 Prozent von Zwischenfällen zweiten Grades wie Hardware-Ausfällen, Netzwerkausfällen und Störungen im Rechenzentrum betroffen waren. Besonders kritisch: in 35 Prozent der Fälle litt der Ruf der Organisation als Resultat dieser IT-Zwischenfälle. Größte Herausforderung liegt in der Wiederherstellung der Systeme Um den Impact auf die geschäftskritischen Prozesse zu minimieren, braucht es eine schnelle Wiederherstellung der Infrastruktur. Die größte Herausforderung, mit der Unternehmen dabei konfrontiert sind, ist die fehlende Befähigung, Systeme aus verschlüsselten Backups wiederherzustellen. Zusätzlich ist die IT-Infrastruktur vieler Organisationen im Zeitverlauf immer komplexer geworden – auch das macht es schwierig, alle Prozesse wieder in gewohnte Bahnen zu lenken. Gleichzeitig herrscht ein spürbarer Mangel an qualifiziertem IT-Fachpersonal: In diesem stressigen Arbeitsumfeld für Security-Teams passieren leichter Fehler, was wiederum die Resilienz vermindert. Malware wird weiterhin als das am meisten erwartete und bedrohlichste IT-Risiko wahrgenommen. Ebenso kritisch wird der unbefugte Zugriff auf vertrauliche und interne Daten wahrgenommen. Zero-Trust-Prinzipien spielen weiterhin eine essenzielle Rolle, um Zugriffsrechte mit Hilfe von Zwei-Faktor-Authentifizierung zu managen. Österreich: Neben Social Engineering und Ransomware auch Deepfakes auf dem Vormarsch Auch in Österreich stehen Unternehmen vor großen Herausforderungen in punkto Cybersicherheit: Eine kürzlich vom Beratungsunternehmen KPMG veröffentlichte Studie* legt offen, dass im Jahr 2023 alle der über 900 befragten österreichischen Unternehmen in den letzten zwölf Monaten Opfer mindestens einer Cyberattacke geworden. Damit ist der Anteil im Vergleich zum Vorjahr von 67 auf 100 Prozent gestiegen. 57 Prozent der befragten Unternehmen wurden dieses Jahr Opfer von Social Engineering-Attacken, bei 33 Prozent kam es in den letzten zwölf Monaten zu Ransomware-Angriffen. 22 Prozent berichteten, im vergangenen Jahr mit Deepfakes konfrontiert gewesen zu sein. „Deepfakes erfahren durch den Einsatz von KI gerade starken Aufwind. Neben ‚alten Bekannten‘ wie Social Engineering und Ransomware müssen wir diesen Risiko-Faktor jedenfalls im Auge behalten,“ so Kirschner. Über die Studie Die Studienergebnisse beruhen auf einer Online-Befragung eines unabhängigen, internationalen Marktforschungsunternehmens, die von Kyndryl in Auftrag gegeben wurde. Im Zeitraum zwischen März und April 2023 wurden 300 IT-Entscheidungsträger:innen, deren Unternehmen jeweils mehr als 1.000 Mitarbeiter:innen beschäftigen, befragt. Das Sample setzt sich aus Teilnehmer:innen aus Nordamerika, dem Vereinigten Königreich und Indien zusammen. Die Ergebnisse liefern Indikationen für Unternehmen und Organisationen weltweit. Weitere Ergebnisse der Studie sind hier abrufbar.    * KPMG Österreich: Cyber Security in Österreich 2023. https://kpmg.com/at/de/home/insights/2023/05/cybersecurity-studie-2023.html