KPMG Cybersecurity-Studie: KI diktiert neue Spielregeln
(© A1)
Inzwischen zum 11. Mal hat KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) seine Cybersecurity-Studie durchgeführt. 1.396 heimische Unternehmen wurden zu ihren Erfahrungen mit Cyberkriminalität und -sicherheit befragt. Die heute, Dienstag veröffentlichten Ergebnisse zeigen: Künstliche Intelligenz verändert die Spielregeln. Cyber-Angriffe geschehen heute schneller, professioneller und sind schwerer zu erkennen. Gleichzeitig wird die Frage der digitalen Souveränität immer drängender.
Die letzten zwölf Monate haben gezeigt, dass kein Stein mehr auf dem anderen geblieben ist, wenn es um Cybersicherheit und technologische Entwicklung geht. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren laut KPMG-Studie unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.
„Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer“, erklärt KPMG Partner und Studienautor Robert Lamprecht. „Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“
Geschwindigkeit nimmt zu
Besonders kritisch ist die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute durch den Einsatz von KI in wenigen Stunden passieren. Gleichzeitig herrscht in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33% Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.
„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, erklärt deswegen Lamprecht die aktuelle Lage.
Lieferkette als Schwachstelle
Neben dem Einsatz von KI stellt allerdings auch die Lieferkette eines Unternehmens ein immer größeres Risiko dar, da Betriebe durch die zunehmende Vernetzung den Überblick über Abhängigkeiten und Schnittstellen verlieren. Angreifer nutzen gezielt die schwächsten Glieder in komplexen IT-Ökosystemen aus, wodurch nicht einzelne Unternehmen, sondern die gesamte vernetzte Struktur verwundbar wird.
Damit ist Cybersecurity keine isolierte Unternehmensaufgabe mehr, wie KMPG Partner Andreas Tomek erklärte: „Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist.“
Digitale Souveränität
Bei den Unternehmen reift allerdings auch die Erkenntnis, dass Cybersicherheit heute auch eine Frage der digitalen Souveränität ist. Nur wer Kontrolle über Daten und Infrastruktur wie Cloud-Lösungen, Onlinedienste oder digitale Plattformen hat, kann Abhängigkeiten und Risiken reduzieren und bleibt im Ernstfall handlungsfähig. Hier zeigt sich allerdings, dass viele Unternehmen in zentralen Bereichen auf digitale Infrastruktur angewiesen sind, die sie selbst nicht kontrollieren.
So sehen sich 70% der befragten Unternehmen abhängig von digitalen Technologien und Dienstleistungen von außerhalb der EU. Auch werden 69% der Cybersicherheitsanwendungen aus dem Ausland bezogen. Und 54% der Unternehmen, die ihre Abhängigkeiten kennen, geben an, nur bis zu 3 Monate ohne entsprechende Technologien und Dienstleistungen aus dem Ausland weiterarbeiten zu können. Solche Abhängigkeiten wurden in der Vergangenheit noch akzeptiert. Nach der Erfahrung der letzten zwölf Monate sehen sich Unternehmen allerdings verstärkt nach europäischen Alternativen um.
Gemeinsame Kraftanstrengung
Aus der steigenden Komplexität und der veränderten Bedrohungslage leiten KPMG und KÖS eine zentrale Erkenntnis ab: Cybersicherheit ist nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.
Gleichzeitig sehen die Unternehmen den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit. Das betreffe einerseits die Regularien wie die kommende NIS 2-Richtlinie, sondern auch den Austausch und die Zusammenarbeit mit den unterschiedlichen staatlichen Playern über geeignete Plattformen. Allerdings sei auch klar, dass Österreich hier alleine nicht weit kommt. „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, so Michael Höllerer, Präsident des KSÖ abschließend.
Kommentare