Die Bedrohung durch Cyberangriffe nimmt weiter zu – und die Angreifer werden immer professioneller. Eine aktuelle Deloitte-Studie zeigt: Trotz hoher Investitionen in IT-Sicherheit fühlen sich viele österreichische Unternehmen weiterhin sicher, doch die wachsenden Anforderungen könnten diese Einschätzung trügerisch machen. Für den aktuellen Report wurden 350 Mittel- und Großbetriebe im ganzen Land befragt – das Ergebnis: Cyberrisiken sind trotz jahrelanger Schutzmaßnahmen keineswegs gebannt.
„Wir führen mittels persönlicher telefonischer Interviews mit Führungskräften die größte repräsentative Umfrage zu Cyber-Sicherheit in Österreich durch. Dadurch bekommen wir ein aussagekräftiges Bild über die Lage im Land. Das beunruhigende Ergebnis macht deutlich, dass sich die Bedrohungslage in jüngster Zeit spürbar verschärft hat“, hält Christoph Hofinger, Geschäftsführer von Foresight, fest.
Nahezu ein Drittel (28 %) der Unternehmen berichtet aktuell von beinahe täglichen Ransomware-Angriffen – doppelt so viele wie noch 2024. Laut Karin Mair, Managing Partnerin bei Deloitte Österreich, können zwei Drittel der Betriebe nicht ausschließen, dass ein Cyberangriff zu einem totalen Stillstand führt, was finanzielle Stabilität, Arbeitsplätze und Kunden gefährde. Mair betont, dass ein funktionierendes Business Continuity Management (BCM) mit klaren Notfallplänen, definierten Verantwortlichkeiten und regelmäßigen Übungen unverzichtbar sei.
Die Bedeutung eines solchen BCM steigt, weil Angreifende immer professioneller agieren. Zwar können 80 Prozent der Unternehmen Attacken über technische Maßnahmen abwehren, doch die Wiederherstellung über Backups (40 %) oder die Entschlüsselung von Daten (23 %) gelingt nach erfolgreichen Angriffen immer seltener. Dennoch hält die Mehrheit ihre Sicherheitsbudgets konstant: 60 Prozent planen, Ausgaben für Technik und Prozesse auf Vorjahresniveau zu belassen, 69 Prozent die Personalaufwendungen unverändert. Mair weist darauf hin, dass Unternehmen, die auch künftig gut geschützt bleiben wollen, ihre Budgets anpassen müssen – Investitionen in Cyber Security seien unabdingbar.
Die Zurückhaltung liegt auch am hohen Sicherheitsgefühl der Unternehmen: 86 Prozent bewerten ihre IT-Systeme als sehr oder ziemlich sicher, 13 Prozent sogar als absolut sicher. Georg Schwondra, Partner und Cyber Leader bei Deloitte Österreich, warnt jedoch, dass dieses Vertrauen trügerisch sei, da die Mehrheit einen mehrwöchigen Betriebsstillstand nicht ausschließen könne. Wer sich in falscher Sicherheit wiege, setze oft falsche Prioritäten und verschiebe dringend nötige Investitionen.
Zudem sind Investitionen notwendig, um Fristen bei zentralen Vorgaben wie der NIS II-Richtlinie oder dem EU AI Act einzuhalten. Deloitte zufolge herrscht unter den Unternehmen derzeit noch Unsicherheit, ob und in welchem Umfang die neuen europäischen Regelungen die eigene Organisation betreffen. Bei der NIS II, die am 1. Oktober 2026 in Kraft tritt, haben erst 23 Prozent der betroffenen Unternehmen ihre Vorbereitungen abgeschlossen, 16 Prozent planen die Umsetzung in naher Zukunft, neun Prozent verfügen noch über keine konkreten Pläne.
