A1 Business Security Studie 2025 deckt Problembereiche auf
Martin Resel (stv. Vorstandsvorsitzender A1 Österreich und CCO Enterprise) und Martin Mayr (Mitglied der GF Integral) präsentierten die Ergebnisse der A1 Business Security Studie 2025. (© A1)
Die geänderte geopolitische Lage hat auch ihre Auswirkungen auf die Cybersecurity von Unternehmen, das zeigt die jüngste A1 Business Security Studie. So rücken neben der klassischen IT-Sicherheit auch immer Fragen der Datensouveränität in den Mittelpunkt der Überlegungen. Daneben identifizieren Unternehmen allerdings auch unvorsichtige Mitarbeiter, fehlende IT-Spezialisten und zu geringes Budget als Sicherheitsrisiko.„Europa befindet sich in einem systemischen Wettbewerb mit anderen internationalen Playern. Damit entstehen auch neue Bedrohungen in Cybersecurity wie Störaktionen durch internationale Akteure“, erklärte Martin Resel, stev. Vorstandsvorsitzender A1 Österreich und CCO Enterprise, vor Journalisten in Wien. „Unternehmen streben deswegen nicht nur nach Cybersecurity, sondern auch Datensouveränität an.“
Resel verweist damit auf den Umstand, dass immer mehr europäische Unternehmen – auch wegen rechtlicher Vorgaben – darauf achten, dass ihre Daten eben nicht in die USA abfließen oder von US-Behörden abgegriffen werden können. Generell zeigte sich bei der Untersuchung, dass die österreichischen Unternehmen durchaus ein Bewusstsein für die Bedrohung aus dem Cyberspace haben. Der Grad der Vorbereitung lässt allerdings zu wünschen übrig.
Das untermauert auch die gemeinsam mit dem Marktforschungsinstitut INTEGRAL durchgeführte „A1 Business Security Studie 2025“. Diese zeigt auf, welche Herausforderungen österreichische Unternehmen in diesem Zusammenhang sehen und wie sie sich fit für die Zukunft machen wollen. Befragt wurden im Rahmen dieser repräsentativen Studie im August/September 2025 insgesamt 335 Unternehmen unterschiedlichster Größen und Branchen.
8 von 10 zumindest teilweise intern
Laut Studie wird IT-Sicherheit in 8 von 10 Unternehmen zumindest teilweise intern organisiert; rund 45% der Unternehmen halten diese komplett im Haus, während 55% auf externe Partner setzen oder Maßnahmen auslagern. 85% schätzen ihr Unternehmen als völlig oder eher ausreichend vorbereitet auf künftige IT-Sicherheitsherausforderungen, wobei nur 19% der Unternehmen sich als völlig ausreichend vorbereitet sehen. 15% schätzen, dass die Firma zumindest eher mangelhaft vorbereitet ist – speziell in den Branchen Handel, Logistik sowie Land- und Forstwirtschaft.
Diese Daten sind allerdings mit Vorsicht zu interpretieren, wie Martin Mayr, Mitglied der Geschäftsführung von INTEGRAL, ergänzt: „Unsere Studie zeigt klar, dass österreichische Unternehmen sich der stetig wachsenden Bedrohung durch Cyberangriffe bewusst sind. Besonders größere Unternehmen haben den Handlungsbedarf erkannt und setzen bereits verstärkt auf neueste Technologien und externe Beratung, um sich gegen Phishing, KI-Attacken oder Ransomware zu wappnen.“ Kleinere Unternehmen hätten dagegen bisher zu wenige Maßnahmen zur Sicherung der eigenen IT-Infrastruktur gesetzt und müssten nun angesichts der wachsenden Bedrohungen langsam in die Gänge kommen.
Mitarbeiter
Das größte Risiko sehen die Unternehmen dabei bei den eigenen Mitarbeitern. Immerhin 47% der befragten Unternehmen orten hier ein Sicherheitsrisiko. Danach folgen bereits mit KI unterstützte Angriffe (45%) sowie veraltete oder ungepatchte Systeme (44%). Zu wenig Budget sowie fehlendes Fachpersonal werden jeweils bei rund einem Drittel der Unternehmen als Sicherheitsrisiko genannt.
Bei der Form der Bedrohung wird am häufigsten innerhalb der nächsten 2-3 Jahre die Zunahme von Phishing (84%) und KI-Attacken (82%) erwartet. Immerhin noch gut 2 Drittel befürchten eine Häufung in Ransomware und Social Engineering Angriffe. Bei den Gegenmaßnahmen sind die wichtigsten eingesetzten Technologien Firewalls (92%), Backup-Lösungen (90%) und Antiviren-Software (88%).
Rechtliches Umfeld
Neben der Risikobewertung und technischen Maßnahmen spielen regulatorische Vorgaben – allen voran NIS2, DORA und CRA (Cyber Resilience Act) – eine immer wichtigere Rolle. 72% der Unternehmen legen besonderen Wert darauf, dass Security-Services aus dem EU-Raum kommen; bei Cloud-Lösungen sind es sogar 78%.
„Die Anforderungen an Security- und Cloud-Anbieter aufgrund weltweiter Volatilität und der zunehmenden Ausbreitung von KI-Anwendungen steigen kontinuierlich. Eine Vielzahl an österreichischen Unternehmen verfolgt daher eine differenzierte Cloud Strategie mit dedizierten Rechenzentrumsstandorten in Europa und mit dem Fokus nicht unter die US-Legislatur wie dem US Cloud Act zu fallen. A1 versteht sich nicht nur als Partner, sondern nimmt Verantwortung für die digitale Souveränität Österreichs wahr – mit innovativen Lösungen, wie der europäischen Exoscale Cloud, die vollständigen Schutz sensibler Unternehmensdaten in Österreich garantiert“
A1 setze deswegen seinen Innovationspfad mit Investitionen in Cybersecurity, Cloud und KI-Plattformen fort, um allen Unternehmensgrößen sichere und zukunftsfähige Services, sowie persönliche Betreuung zu bieten. Durch den Aufbau und Betrieb von souveränen Cloud-Services gewährleiste A1 zudem eine zu 100% europäische Kontrolle und Governance – außerhalb des Zugriffs ausländischer Rechtsordnungen.
Kommentare