KMPG Titel 1800x1080

Studienpräsentation Cyber Security in Österreich

Die Begrüßung erfolgte durch Univ.-Prof. Dr. Matthias Bank, Dekan der Fakultät für Betriebswirtschaft der Universität Innsbruck. Er begrüßte die Anwesenheit so vieler Praktiker im Haus und bezeichnete die Universität Innsbruck als eine Drehscheibe für das Thema Digitalisierung.

Die Universität denke, laut Bank, mit dem erfolgreichen Start des Universitätslehrgangs MSc Digital Business und der Gründung des Forschungszentrums DISC ebenfalls in diese Richtung.

Im Praxisteil erläuterte Harald Oleschko (TIWAG), IKT Sicherheitsmanager und Datenschutzbeauftragter die Implikationen der Digitalisierung und deren Risiken für die TIWAG. Er ging vor Allem auf das Thema Risikomanagement bei Energieversorgern ein. Hierbei spiele vor allem Sicherheit als strategischen Ziel eine Rolle, denn die Bedrohung durch Cyberangriffe sei bereits Realität, so Oleschko. Die Auswirkungen für Wirtschaft und Gesellschaft könnten dabei enorm sein.

Das Kernelement der IT-Risikomanagementprozesse sei demnach die Implementierung des kontinuierlichen Verbesserungsprozesses (KVP), die Schulung der Mitarbeiter und die Integration der IT Sicherheit in andere Prozesse und Geschäftsbereiche statt der Isolation in der IT Abteilung. Als kritische Erfolgsfaktoren benannte Oleschko unter anderem die garantierte Unterstützung durch die Geschäftsführung und Vorstand des jeweiligen Unternehmens, die Projektmanagementmethoden und die Bekennung zu einer positiven Fehlerkultur innerhalb des Unternehmens.

Die Studienpräsentation erfolgte durch DI (FH) Robert Lamprecht MSc (KPMG), der sich zu Anfang der Frage widmete, wie es den Unternehmen in Österreich mit dem Thema Cybersecurity geht. Dabei stelle die Digitalisierung uns vor immer grp0ere Risiken uns Herausforderungen, wie einige Beispiel aus jüngster Vergangenheit zeigten, so Lamprecht. Die Anzahl der Cyberattacken nehmen zu, Unternehmen können diese aber auch klassifizieren. Jedes zehnte Unternehmen in Österreich sei allerdings nicht in der Lage zu erkennen, ob sie Opfer eines Cyber Angriffs geworden seien. 33% der Unternehmen informieren öffentliche Stellen über Angriffe und daraus folgt, laut Lamprecht, ein Aufholbedarf um ein Gesamtbild über die Situation zu erhalten. Lamprecht sieht dabei auch immer mehr den Staat in der Verantwortung.  Es sei an der Zeit, Cybersecurity von Beginn an zu denken.

Studienpräsentation Cyber Security 2


Was bringt also die Zukunft? Die Rekrutierung von Mitarbeitern aus dem EU Ausland, für kleinere Unternehmen das Outsourcing von Sicherheit an externe Firmen sei sicherlich ein guter Weg. Das Thema Digitalisierung schlage immer größere Wellen und die Sicherung des Wirtschaftsstandorts Österreich sei von massiver Bedeutung. Dies sei, laut Lamprecht, sicherlich eine Herausforderung für Wirtschaft, Gesellschaft und Politik. Abschließend bemerkte dieser, dass ihn an der Studie zum Thema “Cybersecurity in Österreich” vor Allem das niedrige Vertrauen in die Sicherheit der Dienstleister schockiert habe, hier gebe es sicherlich noch Aufholbedarf.

In einer anschließenden Paneldiskussion mit Ass.-Prof. Dr. Ulrike Hugl (Universität Innsbruck), Harald Oleschko (TIWAG) und DI Mag. Andreas Tomek (KPMG) gaben die drei Expert*innen noch wesentlichen Input zum Thema Cybersecurity und die Implikationen für Unternehmen und deren Mitarbeiter. Professor Hugl bemerkte, dass der Risikofaktor Mensch immer stärker beachtet werde und es bereits interne Whistleblower Systeme gebe. Dies sei aber auch ein Thema,  dass zu die internen zu Diskussionen führe und von einer Vertrauens- zu Misstrauenskultur führen könne. Um dem Fachkräftemangel in diesem Bereich entgegenzuwirken, habe man an der Universität Innsbruck bereits Maßnahmen wie den Master Digital Business und das Forschungszentrum DISC gesetzt.

Studienpräsentation Cyber Security 3

Harald Oleschko bemerkte zu der Frage, wie es in der Praxis ausschaue, dass die Kommunikation gegenüber den Mitarbeitern eine Mischung sein müsse und es dabei essentiell sei, mehrere Kanäle aufmachen, um eine positive Unternehmenskultur zu wahren. 

Andreas Gomek (KPMG) entgegnete auf die Frage, ob das Thema “Awareness” nur eine Aufgabe für die Nicht-Vorstandsebene sei, dass natürlich besonders der Vorstand involviert werden müsse, da man das Thema Cybersecurity von oben angehen müsse.


Den Link zur Studie finden Sie hier.





Nach oben scrollen