Österreichs Führungskräfte befürchten Cyberattacken durch KI

Österreichische Unternehmen setzen 2024 vermehrt auf den Ausbau ihrer Cybersicherheits-Fähigkeiten und investieren entsprechend viel in IT-Schutzprogramme. Das ist eines der zentralen Ergebnisse der jährlich erscheinenden globalen „Digital Trust Insights“-Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC.Daranhaben insgesamt rund 3.800 Führungskräfte aus Wirtschaft und Technologie in 71 Ländern – darunter auch Österreich – teilgenommen. Die Umfrage hat ergeben, dass 60 Prozent der österreichischen Unternehmen im Jahr 2024 ihre Investitionen in die Cybersicherheit zum Schutz vor Cyberangriffen aufstocken werden. Generative KI treibt diese Erhöhung weiter voran: In Österreich plant mehr als die Hälfte der Befragten (53 Prozent), GenAI-Tools für die Cyberabwehr einzusetzen.

„KI  bietet viele Möglichkeiten – sowohl für Unternehmen als auch für Cyberkriminelle. Um alle Potentiale dieser Technologie sicher zu nutzen, braucht es eine proaktive Strategieentwicklung und diese muss alle Chancen und Risiken einbeziehen. Nur so kann der Einsatz von KI zum Gamechanger werden“, erklärt Rudolf Krickl, CEO von PwC Österreich. 

Oft gehen dem wachsenden Bewusstsein für Cybersicherheit im eigenen Unternehmen zunächst kostspielige Sicherheitsvorfälle voraus, die erhebliche finanzielle Verluste nach sich ziehen und das Risikobewusstsein erhöhen. So sind in den letzten drei Jahren bei 60 Prozent der Unternehmen in West- und Zentraleuropa durch Sicherheitsvorfälle Kosten zwischen 100.000 und 20 Millionen US-Dollar entstanden. Die Zahl der Unternehmen, die von Datenschutzverletzungen betroffen waren, ist weiter gestiegen – die Gesundheitsbranche ist davon am stärksten betroffen. Weltweit belaufen sich die durchschnittlichen Kosten eines Cyberangriffs laut Studie auf 4,4 Millionen US-Dollar. Im Gesundheitssektor sind die Kosten mit 5,3 Millionen US-Dollar um rund 20 Prozent höher.

„In Zeiten von rapidem technologischem Wandel, angefacht durch GenAI, und neuer EU-Vorgaben verändert sich der Blickwinkel von Unternehmen auf Cybersicherheit. Die Einführung der EU-weiten NIS2-Richtlinie stellt Unternehmen vor eine neue Realität, da sie das Management direkt in die Verantwortung und Haftung für Cybersecurity-Vorfälle nimmt. Bisher wurde dem Thema Cybersecurity von Geschäftsführenden und Vorständen oft zu wenig Aufmerksamkeit geschenkt. Die Kombination aus diesem unvorhersehbaren Risiko und der damit verbundenen Haftung macht deutlich, dass dringender Handlungsbedarf besteht. Die steigende Wachsamkeit und verstärkten Investitionen in Resilienzmaßnahmen spiegeln dies wider“, so PwC Österreich CEO Krickl. 

Aufgrund der rasanten Verbreitung von generativer KI sind Führungskräfte zunehmend um ihre Cybersicherheit besorgt: 50 Prozent hierzulande erwarten, dass GenAI in diesem Jahr zu verheerenden Cyberangriffen führen wird. Sechs von zehn (60 Prozent) beabsichtigen, GenAI auf ethische und verantwortungsvolle Weise zu nutzen. Drei Viertel der Führungskräfte äußern neben der Sorge vor Angriffen aber auch Begeisterung für das Potenzial der generativen KI:  

• 73 Prozent erwarten, dass generative KI ihrem Unternehmen in den nächsten drei Jahren dabei helfen wird, neue Geschäftsfelder zu entwickeln;
• 67 Prozent gehen davon aus, dass der individuelle Einsatz generativer KI-Technologien durch die Mitarbeitenden ihre Produktivität spürbar steigern wird;
• 63 Prozent glauben, dass KI-gesteuerte Prozesse innerhalb eines Unternehmens die allgemeine Produktivität steigern werden. 

„Die Cyberverantwortlichen müssen sich mit den KI-Initiativen ihrer Unternehmen vertraut machen und die Risiken absichern. Zumindest muss eine klare Regelung zur Verwendung von Cloud basierter KI vorgegeben sein”, erklärt Georg Beham, Partner und Cybersecurity & Privacy Leader bei PwC Österreich. 

Selbst angesichts wachsender Herausforderungen wie Naturkatastrophen, Inflation und geopolitischen Spannungen betrachten Führungskräfte Cyberbedrohungen als das größte zu bekämpfende Risiko im Jahr 2024. Zu den drei am häufigsten genannten Cyber-Bedrohungen zählen: Angriffe auf vernetzte Geräte sowie Hacking und Data Leaks bzw. E-Mail-Angriffe. Über 50 Prozent der befragten Cyber-Verantwortlichen berichten direkt an den CEO oder den Gesamtvorstand, was die Priorität dieser Risiken unterstreicht. Investitionen fließen hierzulande hauptsächlich in Network Security und fortlaufende Sicherheitstrainings, während im globalen Vergleich ein Großteil auf Cloud Security setzt.  

„Auch die Rechtsrahmen verändern sich schnell: Angesichts der derzeitigen gesetzlichen Verschärfungen erkennen immer mehr Unternehmen, dass sie jetzt handeln müssen, um Betriebsabläufe und ihr Image zu sichern und hohe Kosten durch Regelverstöße zu vermeiden”, ergänzt Georg Beham.

Die wichtigsten Prioritäten im Zusammenhang mit der Cyber-Talentstrategie für Führungskräfte sind: Zum einen, ihre Belegschaft schnell genug weiterzubilden, um mit den neuen Anforderungen Schritt zu halten. Zum anderen, die guten Talente im Unternehmen zu halten. Diese Schritte scheinen auch dringend notwendig zu sein: Denn knapp die Hälfte der Führungskräfte gibt an, die Cyber-Risiken nicht zu verstehen, die von aufkommenden Technologien ausgehen. Dazu zählen zum Beispiel Tools für virtuelle Umgebungen, generative KI, Enterprise Blockchain, Quantencomputing und Virtual und Augmented Reality. „Generative KI wird mit einem bisher unerreichten Tempo unseren Alltag prägen. Unternehmen, die diese Entwicklung vernachlässigen, drohen im Wettbewerb zurückzufallen”, so Beham abschließend.