Cyberangriffe sind professionell organisiert und machen selbst vor kleinen Unternehmen nicht halt. Nun spitzt sich die Bedrohungslage durch künstliche Intelligenz (KI) weiter zu. Wie der aktuelle Cyber Security Report von Deloitte zeigt, hat nur ein Drittel der Betriebe die Ausbreitung von Ransomware, also Schadsoftware, die Daten verschlüsselt, mit ihrer bestehenden Infrastruktur im Griff.

KI zum Abwehren von Cyberangriffen verwenden

Frau und Mann diskutieren vor Bildschirm. 
Einige Unternehmen haben die Zero-Trust-Strategie eingeführt, um den Bedrohungen Herr zu werden.
Getty Images

Das Beratungsunternehmen erhebt jährlich gemeinsam mit dem Forschungsinstitut Foresight – ehemals Sora – den Status quo heimischer Betriebe zum Thema Cybersicherheit. Für den aktuellen Report wurden 350 Mittel- und Großunternehmen in Österreich telefonisch befragt. Die Professionalität von Cyberattacken auf österreichische Unternehmen nimmt weiter zu. Diese nutzen aber ebenfalls die neuen Technologien zur Abwehr von Angriffen. Die Technologie wird zur Phishing-Erkennung und -Prävention, zur Schulung und Sensibilisierung der Mitarbeitenden sowie zur Sicherheitsbewertung eingesetzt. Aber auch bei der Bedrohungserkennung sowie der automatischen Reaktion auf Sicherheitsvorfälle unterstützt KI bereits.

"Die Anwendungsgebiete von KI im Bereich Cybersicherheit sind zahlreich und vielversprechend. Doch auch die Angreiferinnen und Angreifer haben das Potenzial der Technologie erkannt", erklärt Karin Mair, Managing Partnerin in der Risk Advisory bei Deloitte Österreich. 2023 haben viele Unternehmen angesichts der sich zuspitzenden geopolitischen Lage stark in Cybersicherheit investiert. Aktuell will jedoch mehr als die Hälfte der Befragten das Budget nicht weiter erhöhen.

Zero-Trust-Strategie

Zudem stoßen traditionelle Sicherheitskonzepte immer mehr an ihre Grenzen. Ein Viertel der Unternehmen setzt daher schon auf die Zero-Trust-Strategie, bei der niemandem automatisch vertraut wird, sondern jeder einzelne Datenzugriff verifiziert wird. "Ein konstantes Monitoring ist insbesondere in einem sehr dynamischen Gefahrenumfeld von Vorteil", so Karin Mair abschließend. Bei fast der Hälfte der befragten Unternehmen ist der Ansatz hingegen noch kaum bekannt.

Es gibt aber einen Lichtblick: Die Zahl jener Angriffe, die zu einer ungewollten Datenverschlüsselung führen, ist im Vergleich zu 2022 um mehr als die Hälfte gesunken. Der Grund dafür: Die Awareness der Mitarbeiterinnen und Mitarbeiter hat sich in den vergangenen Monaten maßgeblich erhöht. Dadurch werden Angriffe früher erkannt und entsprechende Maßnahmen gesetzt. (red, 28.3.2024)