Die Umfrage zur Studie wurde im Februar und März 2023 von KPMG unter 903 österreichischen Unternehmen durchgeführt. Die Teilnehmer:innen setzten sich aus Vertreter:innen kleiner und mittlerer Unternehmen sowie Großunternehmen aus den Branchen Automobilindustrie, Banken, Bauwirtschaft, Bildung, Chemiewirtschaft, Dienstleistungsbereich, Energiewirtschaft, Gesundheitswesen, Immobilienwirtschaft, Industrie, Konsumgüter, Medien, Öffentlicher Sektor, Technologie, Telekommunikation, Tourismus und Versicherungswirtschaft zusammen.
Jede:r Teilnehmer:in erhielt seiner:ihrer Funktion im Unternehmen entsprechend einen Online-Fragebogen mit spezifischen Fragen. Darüber hinaus wurden die quantitativen Fragen (Likert-Skala) um qualitative Aspekte erweitert, um den Teilnehmer:innen die Möglichkeit zu geben, weitere Eindrücke und Beobachtungen zu teilen oder um Antworten auch entsprechend zu kommentieren. Für die Auswertung wurde zwischen Innensicht/Leitungsebene (Expert:innen, Bereichsleiter:innen, CSO etc.) und Außensicht/Steuerungsebene (Vorständ:innen, Eigentümer:innen, Aufsichtsrät:innen) unterschieden. Die Ergebnisse wurden von einem KPMG Cybersecurity-Expert:innenteam aus dem Bereich IT Advisory ausgewertet. Weltweit verfügt KPMG über mehr als 9.300 Cybersecurity-Expert:innen, davon mehr als 50 in Österreich.
Die wichtigsten Ergebnisse auf einen Blick:
- Alle 903 von KPMG befragten Unternehmen haben im vergangenen Jahr zumindest eine Cyber-Attacke erlebt.
- Staatliche oder staatlich unterstützte Angriffe (Advanced Persistent Threats, APTs) werden für 72 % der heimischen Unternehmen als besondere Herausforderung gesehen.
- Bei jedem zehnten Unternehmen (12 Prozent) beläuft sich der finanzielle Schaden auf über EUR 1 Mio. Knapp die Hälfte der Befragten erlitt immer noch einen Schaden von bis zu EUR 100.000.
- 74 Prozent der Befragten halten eine verstärkte EU-weite Zusammenarbeit im Kampf gegen die Cyberkriminalität für essenziell.
- 55 Prozent der Befragten sagen, dass Cyberangriffe ihre geschäftliche Existenz bedrohen.
- 33 Prozent der befragten Unternehmen waren Opfer von Ransomware/Erpressung.
- 22 Prozent waren in den letzten zwölf Monaten von Deep Fakes betroffen.
- Jeder dritte Befragte würde bevorzugt Security-Lösungen von österreichischen Unternehmen einsetzen.
- 47 Prozent haben sich bereits mit dem Thema NIS2 beschäftigt.
- Bei jedem Vierten ist es in privat genutzten sozialen Netzwerken zu Beeinflussungsversuchen gekommen, die auf das berufliche Umfeld abzielten.
- 43 Prozent der befragten Unternehmen benötigen durchschnittlich 4 bis 6 Monate, um IT-Expert:innen einzustellen. 28 Prozent geben sogar an, zwischen 7 und 12 Monate zu benötigen.
- 63 Prozent der Unternehmen sind der Ansicht, dass die Cyberangriffe gegen ihr Unternehmen in den nächsten zwölf Monaten zunehmen werden.