DXC-Umfrage: Österreichische Unternehmen im Rückstand bei KI und Lieferketten-Schutz

Wirtschaft

DXC-Umfrage: Österreichische Unternehmen im Rückstand bei KI und Lieferketten-Schutz

Im DACH-Raum fällt Österreich bei der Cybersicherheit zurück. Während Deutschland und die Schweiz aufholen, bleiben heimische Firmen angreifbar.

DXC Technology (NYSE: DXC), ein führendes, weltweit tätiges Fortune-500-Technologieunternehmen, identifiziert im Rahmen einer aktuellen Studie mit 300 IT-Entscheidern zur Cybersicherheit in Deutschland, Österreich und der Schweiz fünf Cyber-Security-Trends 2025, auf die sich die Unternehmen in Österreich einstellen sollten.

1. KI ALS CYBERWAFFE FÜR ANGRIFF UND VERTEIDIGUNG

Cyberkriminelle setzten verstärkt künstliche Intelligenz ein, um die Erfolgsquoten ihrer Hackerangriffe zu verbessern. So werden Phishing-E-Mails von einfachen Täuschungsmails zu wesentlich glaubwürdigeren Anschreiben entwickelt: Angreifer setzen beispielsweise sogenannte Deepfakes ein – eine Form der generativen KI – mit der überzeugende gefälschte Texte, Bilder oder Töne erstellt werden können.

„Unternehmen müssen sich der erheblichen Bedrohung durch KI-unterstützte Angriffe bewusst sein und ihre Cyberabwehr konsequent auf diese neuen Herausforderungen ausrichten“, warnt Martin Zach, Managing Director von DXC Technology Austria. „Die zunehmende Komplexität und Geschwindigkeit solcher Angriffe erfordert den systematischen Einsatz von KI-Werkzeugen in der gesamten Sicherheitsstrategie – von der frühzeitigen Erkennung und Analyse potenzieller Bedrohungen bis hin zur Auswahl und kontinuierlichen Schulung von Fachkräften. Wer hier nicht handelt, riskiert nicht nur finanzielle Verluste, sondern auch nachhaltigen Schaden für das Vertrauen in das Unternehmen.“

Die gute Nachricht: KI lässt sich auch als leistungsfähiges Instrument einsetzen, um Cyberkriminalität zu bekämpfen. Allerdings verzichtet aktuell rund jedes zweite Unternehmen in Österreich noch darauf, selber KI in die Abwehr von Hackerangriffen einzubinden – in der Schweiz ist das ebenso und in Deutschland verzichtet derzeit noch gut jedes dritte Unternehmen auf KI in der Cyberabwehr.

2. NEUE EINFALLSTORE

Arbeitnehmer sind immer häufiger mit Smartphones, Tablets, Laptops oder sonstigen Geräten und einer noch größeren Anzahl von Anwendungen online. Berufliches Nutzungsverhalten vermischt sich dabei mit privaten Aktivitäten. Für Hacker entstehen mit der Zunahme von Apps, SMS-Diensten und sozialen Kanälen ganz neue Einfallstore, um auf sensible Daten zuzugreifen. Das beginnt mit dem Abruf von Live-Updates und geht weiter über die scheinbar harmlose Weiterleitung von Links auf WhatsApp bis zum Teilen von Job-Updates auf LinkedIn. In diesem unübersichtlichen Szenario von Online-Aktivitäten ist die klassische Cyberabwehr der Unternehmen immer weniger geeignet, die Mitarbeiter angemessen zu schützen.

Eine „Zero-Trust-Strategie“ bietet eine Antwort auf eine solche Bedrohungslage. Dieses Cybersicherheitsmodell setzt konsequent darauf, dass sich Anwender auf jeder Ebene eines Netzwerkzugriffs autorisieren. Selbst wenn ein bestimmtes Gerät angegriffen wird, lassen sich so sensible Ressourcen am Arbeitsplatz schützen. Wichtig ist, dass die Denkweise mit Blick auf die Risiken den Arbeitnehmern vermittelt wird, damit alle Nutzer bei der Umsetzung der Strategie an einem Strang ziehen.

Um die Beschäftigten für neue Einfallstore von Hackerangriffen zu sensibilisieren, besteht bei den Unternehmen derzeit noch Nachholbedarf: In Österreich führen 63 Prozent der Unternehmen regelmäßige Übungen für Cyberangriff-Szenarien durch. In der Schweiz sind es 66 Prozent und in Deutschland trainiert nur gut jedes zweite Unternehmen.

3. KRITISCHE INFRASTRUKTUREN IN GEFAHR

Die Zahl der Cyber-Angriffe auf kritische Infrastrukturen wird nach Expertenprognosen weiter zunehmen. Dabei geraten digitale Steuerungssysteme von Fabriken, Kraftwerken oder Krankenhäusern immer häufiger in das Fadenkreuz von Hackerangriffen. Die Berichterstattung in den Medien zeigt bereits, dass Cyberkriminelle – teilweise sogar im Auftrag staatlicher Akteure – ohne Rücksicht auf Verluste vorgehen.

Die Wirtschaft ist bereits damit beschäftigt, ihre gesamten Betriebsabläufe auf den Prüfstand zu stellen und mit Cybersicherheitsmaßnahmen auszustatten. Der Trend zu mehr Sicherheit kommt schrittweise voran: So verfügen beispielsweise 70 Prozent der Unternehmen in Österreich und der Schweiz inzwischen über einen Notfallplan für Hackerangriffe. Vor zwei Jahren lag die Quote in beiden Ländern erst bei rund 40 Prozent. In Deutschland sind es aktuell 76 Prozent.

4. ERHÖHTE BEDROHUNGSLAGE FÜR LIEFERKETTEN

Cyberkriminelle greifen gezielt Lieferketten an. Statt also nur einzelne Endnutzer zu attackieren, wird das Netzwerk von Unternehmen, deren Zulieferern und Kunden einer Branche ins Visier genommen. Bedroht sind Unternehmensdaten, Zugangsdaten, Kundeninformationen, Quellcode und andere äußerst sensible Daten, die in die Hände von einzelnen Kriminellen oder staatlich unterstützten Hackern gelangen. Solche Angriffe können tiefgreifende Auswirkungen für ganze Industriezweige haben, die über die Lieferkette miteinander digital vernetzt sind. In der Cyberabwehr wird es künftig immer wichtiger sein, Drittanbieter in das Risikomanagement einzubinden. Die Unternehmen benötigen ein Lagebild, mit wem sie Geschäfte machen. Die DXC-Sicherheitsexperten verwaltet aus diesem Grund Sicherheitsrisiken im Zusammenhang mit allen Dritten – dazu gehören Kunden, Anbieter und Lieferanten ebenso wie Partner und alle Netzwerkteilnehmer. Hierauf wird auch ein besonderes Augenmerk in der NIS-2-Richtlinie der EU gelegt, die sich gerade in den Mitgliedsstaaten in der Umsetzung befindet.

Die Unternehmen in der DACH-Region sind für dieses Risiko unterschiedlich sensibilisiert: In Österreich prüfen nur 54 Prozent der Firmen ihre Lieferanten regelmäßig auf sogenannte „Supply-Chain-Attacken“ und Angriffe auf Drittanbieter. In der Schweiz sind es 62 Prozent und in Deutschland 76 Prozent.

5. KI BÜNDELT DIE KRÄFTE

Der Fachkräftemangel für geschultes Cybersecurity-Personal macht den Unternehmen heute bereits zu schaffen. Gleichzeitig sind die bestehenden IT-Sicherheitsteams mit immer komplexeren Bedrohungsszenarien konfrontiert.

Unternehmen sind gut beraten, den Bewerberpool für Cybersecurity-Aufgaben zu erweitern und eigene Beschäftigte mit Training-on-the-Job-Programmen umzuschulen oder weiterzuentwickeln. Dafür kommen beispielsweise Kolleginnen und Kollegen in Betracht, die zwar nicht über die erforderlichen Fachkenntnisse verfügen, aber analytisches Potenzial, Problemlösungskompetenz und technisches Know-how mitbringen. Mit diesem Personal lässt sich die erste Verteidigungslinie gegen potenzielle Cyberbedrohungen stärken. Eine besondere Bedeutung kommt bei solchen Projekten den KI-Werkzeugen zu. KI und maschinelles Lernen unterstützen die mit einer hohen Arbeitslast arbeitenden Teams mit schnell verfügbarem Fachwissen. Sicherheitsanalysten, Identitätsmanagement-Experten und Incident-Responder werden mit Hilfe von KI von Routinearbeiten befreit und können sich besser auf wichtige Fallentscheidungen konzentrieren.
Ein Aufhänger für die interne Talentsuche sind Mitarbeiterschulungen zur IT-Sicherheit:

DXC Technology
Christina Trauntschnig
Telefon: +436767868804
E-Mail: ctrauntschni@dxc.com
Website: https://www.dxc.com

Unlimited Communications GmbH
Stephan Scoppetta
Telefon: +43 664 1242976
E-Mail: s.scoppetta@ucom.at
Website: https://www.ucom.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender

Das könnte dir auch gefallen Mehr vom Autor
More Stories

Fast eine Viertelmilliarde Kinder im schulpflichtigen Alter,…

Algorand führt das umfassendste Staking-Belohnungsprogramm…

Haier erhellt die Australian Open: eine bahnbrechende…

1 22.030