Mit den rasanten Fortschritten in den Bereichen Künstliche Intelligenz, vernetzte Geräte und Cloud-Technologien wächst auch die Angriffsfläche für Cyberbedrohungen. Gleichzeitig stellen sich Unternehmen der Herausforderung, sich an ein sich ständig wandelndes regulatorisches Umfeld anzupassen. Der Weg zur Cyber-Resilienz ist damit zu einer strategischen Notwendigkeit geworden.
Doch trotz des weit verbreiteten Bewusstseins für die Herausforderungen bestehen auch am Übergang ins Jahr 2025 weiterhin erhebliche Lücken in der Cybersicherheit.
Für unsere neue Studie “Global Digital Trust Insights 2025” wurden 4.042 Führungskräften aus Wirtschaft und Technologie in 77 Ländern befragt.
Hier sind die Ergebnisse für Österreich:
Cybersecurity: Die Herausforderung der Zukunft
Cyberrisiken sind längst die größte Bedrohung für Unternehmen weltweit – und auch in Österreich wächst die Sorge vor Cyberangriffen. Laut unseren Ergebnissen halten 66 % der globalen Führungskräfte Cyberrisiken für die größte zu bekämpfende Gefahr.
Doch trotz dieser Bedrohung haben nur 2 % der Unternehmen umfassende Maßnahmen zur Cyber-Resilienz umgesetzt. Diese Diskrepanz zeigt die dringende Notwendigkeit, Cybersecurity auf die höchste Prioritätsebene zu setzen.
Unternehmen sind zunehmend Cyberbedrohungen durch Digitalisierung und Technologien wie Künstliche Intelligenz ausgesetzt. Viele Führungskräfte reagieren mit höheren Investitionen in Cybersicherheit. Ebenso wichtig ist es, eine flexibel anpassbare Sicherheitsstrategie zu entwickeln, um Lücken zu schließen und das Vertrauen von Kunden und Stakeholdern zu sichern.
Cyberrisiken in Österreich: Welche Bedrohungen Unternehmen besonders gefährden
In Österreich rangieren Cyberrisiken auf Platz 2 der größten Herausforderungen für die Unternehmensführung – direkt hinter der Inflation.
Die größten genannten Bedrohungen für Unternehmen in Österreich:
- Hackerangriffe mit Datenveröffentlichung (47 %)
- Ransomware-Angriffe (43 %)
- Datenpannen durch Dritte (37 %)
- Social Engineering (37 %)
Diese Angriffe verursachen nicht nur Sicherheitslücken, sondern auch enorme finanzielle Schäden: Eine durchschnittliche Datenpanne kostet Unternehmen laut unseren Befragten rund 3,3 Millionen US-Dollar.
Investitionen in Cybersecurity: Der Schlüssel zur Resilienz
Cybersicherheit entwickelt sich zunehmend zu einer entscheidenden Geschäftspriorität. Unternehmen erkennen immer mehr das Potenzial von Cybersicherheit als einen wichtigen Wettbewerbsvorteil, der ihre Reputation und Vertrauenswürdigkeit stärkt.
Die Budgets für Cybersicherheit wachsen, mit einem besonderen Fokus auf Datenschutz und Vertrauen. Durch strategische Investitionen in diese Bereiche bauen Unternehmen ihre Resilienz auf und positionieren sich positiv in der Wahrnehmung ihrer Kunden.
Investieren in das, was wirklich zählt: Cloud- und Datensicherheit gehen Hand in Hand
Im kommenden Jahr setzen Unternehmen ihre Prioritäten klar auf Datenschutz und Vertrauen sowie Cloud-Sicherheit – noch vor anderen Cyber-Investitionen. Sie wissen, dass der Schutz sensibler Daten entscheidend ist, um das Vertrauen der Stakeholder und die Integrität der Marke zu wahren.
Unsere Studie zeigt, dass zwei Drittel der österreichischen Führungskräfte (63 %) erwarten, dass ihr Cyberbudget im nächsten Jahr steigen wird. Das entspricht dem weltweiten Trend, bei dem sogar 77 % der befragten CEOs und Führungskräfte von Technologieunternehmen ihre Ausgaben für Cybersecurity erhöhen möchten.
In einer zunehmend vernetzten Welt ist Cybersicherheit nicht mehr nur eine technische Notwendigkeit, sondern ein strategischer Erfolgsfaktor. Denn Investitionen in Cybersicherheit sind nicht rein eine Reaktion auf Bedrohungen – sie sind der proaktive Aufbau einer widerstandsfähigen und langfristigen Zukunft für jedes Unternehmen.
Cybersicherheit und Vertrauen: Der neue Erfolgsfaktor
Unternehmen erkennen zunehmend, dass Cybersicherheit ein wichtiger Wettbewerbsvorteil ist. 57 % der Führungskräfte nennen dabei das Vertrauen der Kunden und 49 % die Markenintegrität und -loyalität als entscheidende Faktoren.
Angesichts wachsender Cyber-Bedrohungen geht es bei einer starken Cybersicherheitsstrategie nicht nur um Schutz, sondern auch darum, eine Reputation aufzubauen, auf die Kunden und Stakeholder vertrauen können.
Generative KI als Game-Changer für Cyber-Resilienz
Der schnelle Fortschritt der generativen KI (GenAI) eröffnet neue Chancen für viele Branchen, bringt aber auch neue Cybersicherheitsrisiken mit sich. GenAI und andere neue Technologien stellen Führungskräfte vor die Herausforderung, immer komplexere und unvorhersehbarere Angriffsmethoden sowie Integrationsprobleme zu bewältigen. Zudem spielt GenAI auf beiden Seiten eine Rolle – sowohl in der Cyberabwehr als auch in der Cyberangriffsforschung. Weltweit haben 78 % der Führungskräfte ihre Investitionen in GenAI in den letzten 12 Monaten erhöht.
GenAI für die Cyberabwehr nutzen: Chancen und Herausforderungen
Die drei wichtigsten Einsatzmöglichkeiten von GenAI in der Cybersicherheit und zur Abwehr von Cyberbedrohungen sind: Bedrohungserkennung und -reaktion, Bedrohungsintelligenz sowie die Erkennung von Malware und Phishing-Angriffen.
Doch auch wenn die Technologie große Chancen für die Verbesserung der Cyber-Resilienz bietet, stellt sie Unternehmen vor neue Herausforderungen, etwa bei der Entwicklung interner Richtlinien für die Nutzung von KI.
Regulatorische Anforderungen steigen: Sind Unternehmen hierzulande vorbereitet?
Regulatorische Vorgaben verlangen von Unternehmen, sich schnell an eine wachsende Zahl an Anforderungen anzupassen. Neue Vorschriften wie die DORA-Verordnung, NIS2 oder der EU AI Act verdeutlichen die Dringlichkeit, die eigenen Praktiken an diese gestiegenen Erwartungen anzupassen. Diese Herausforderungen zu meistern, ist entscheidend, um eine widerstandsfähige und konforme Cybersicherheitsstrategie zu entwickeln, die sowohl regulatorischen Prüfungen als auch neuen Bedrohungen standhält.
In Österreich fühlen sich jedoch 43 % der Führungskräfte nicht ausreichend auf den EU AI Act vorbereitet. Global geben fast alle befragten Unternehmen (96 %) an, dass sie ihre Cyberinvestitionen aufgrund neuer Vorschriften und Richtlinien erhöht haben.
Das Vertrauen klafft auseinander: CISOs sind weniger zuversichtlich als CEOs
Trotz der Annahme, dass Cybersicherheitsvorschriften dem Unternehmen helfen, gibt es eine deutliche Kluft zwischen der Zuversicht von CEOs und CISOs/CSOs in Bezug auf die Einhaltung dieser Vorschriften.
Besonders groß sind die Lücken bei der Einhaltung von Vorschriften zu KI, Resilienz und kritischen Infrastrukturen. CISOs, die an vorderster Front der Cybersicherheit stehen, sind weniger optimistisch als CEOs, wenn es darum geht, dass ihre Organisation die regulatorischen Anforderungen erfüllt.
Strategische Bedeutung von Cybersecurity
Der direkte Austausch zwischen Cyberverantwortlichen und dem Vorstand ist ein entscheidender Erfolgsfaktor. In Österreich berichten 57 % der Führungskräfte direkt an den Vorstand, was die strategische Bedeutung von Cybersicherheit unterstreicht und eine schnelle Reaktion auf Bedrohungen ermöglicht.
Die Schüsselrolle des CISO
Viele Unternehmen verpassen aber wichtige Chancen, indem sie ihre CISOs nicht ausreichend in zentrale Initiativen einbinden. Entscheidend ist, dass CISOs maßgeblich an der strategischen Planung von Cyber-Investitionen, der Berichterstattung an den Vorstand und der Überwachung von Technologieimplementierungen beteiligt sind. Sollte hier eine Lücke entstehen, macht sie Organisationen anfällig für schlecht abgestimmte Strategien und eine schwächere Sicherheitslage.
Die enge Zusammenarbeit zwischen Cyberverantwortlichen und dem Vorstand ist entscheidend. So kann Cybersicherheit als strategisches Thema in der Unternehmensführung verankert und die nötige Aufmerksamkeit für den Schutz vor Bedrohungen sichergestellt werden.
Möchten Sie mehr darüber erfahren, wie Sie Ihr Unternehmen besser vor Cyberbedrohungen schützen können?
Kontaktieren Sie uns für eine individuelle Beratung und maßgeschneiderte Lösungen zur Stärkung Ihrer Cyber-Resilienz.
Digital Trust Insights
Erfahren Sie mehr über die Ergebnisse für 2025.
Die globalen Takeaways:
Zusammenfassend zeigt unsere Umfrage weltweit erhebliche Lücken in der Cybersicherheit auf. Unternehmen sind jetzt gefordert, diese zu schließen, wenn sie das notwendige Maß an Cyber-Resilienz erreichen wollen. Die größten Lücken sind laut unseren Untersuchungen folgende:
Cyber-Resilienz: Trotz großer Besorgnis über Cyberrisiken haben nur 2 % der Führungskräfte in ihrem Unternehmen Maßnahmen zur Cyber-Resilienz auf organisatorischer Ebene umgesetzt.
Vorbereitung: Unternehmen fühlen sich besonders unvorbereitet auf die Cyberbedrohungen, die ihnen am meisten Sorgen bereiten – wie Cloud-Risiken und Datenschutzverletzungen durch Dritte.
CISO-Einbindung: Weniger als die Hälfte der Führungskräfte ist der Meinung, dass CISOs ausreichend in die strategische Planung und die Überwachung des Einsatzes technischer Lösungen eingebunden sind.
Regulatorik und Compliance: CEOs und CISOs sind sich uneinig, wie gut sie die Anforderungen an die Compliance erfüllen können, insbesondere in den Bereichen KI, Resilienz und kritische Infrastruktur.
Messung: Obwohl Führungskräfte die Bedeutung der Messung von Cyberrisiken anerkennen, wird dies in weniger als der Hälfte der Unternehmen tatsächlich effektiv umgesetzt. Nur 15 % messen die finanziellen Auswirkungen von Cyberrisiken.
Was können Unternehmen tun, um diese Lücken zu schließen? Unsere Ergebnisse weisen auf die Notwendigkeit einer besseren Zusammenarbeit im C-Level-Bereich und strategischer Investitionen hin, um die Cyber-Resilienz zu stärken. Es führt kein Weg daran vorbei, die Cybersicherheit zu einer echten Kernaufgabe des Unternehmens zu machen. CISOs können dabei eine zentrale Rolle spielen, indem sie technologiegestützte Einblicke liefern und Cyber-Prioritäten in wirtschaftlichen Begriffen wie Kosten, Chancen und Risiken erklären.
Ein Playbook für das C-Level und mehr Einblicke sind in der globalen Ausgabe (englisches Original) der Digital Trust Insights 2025 zu finden:
Über die Umfrage
Die 2025 Global Digital Trust Insights sind eine Umfrage unter 4.042 Unternehmens- und Technologieführern im Zeitraum von Mai bis Juli 2024. Ein Viertel der Führungskräfte kommt aus großen Unternehmen mit einem Umsatz von 5 Milliarden Dollar oder mehr.
Die Befragten sind in diversen Branchen tätig, darunter Industrie und Dienstleistungen (21 %), Technologie, Medien, Telekommunikation (20 %), Finanzdienstleistungen (19 %), Einzelhandel und Verbrauchermärkte (17 %), Energie, Versorgung und Ressourcen (11 %), Gesundheit (7 %) sowie Regierung und öffentliche Dienste (4 %).
Die Befragung fand in 77 Ländern statt. Westeuropa (30 %), Nordamerika (25 %), Asien-Pazifik (18 %), Lateinamerika (12 %), Mittel- und Osteuropa (6 %), Afrika (5 %) und Naher Osten (3 %).
Die Global Digital Trust Insights Survey war als Global State of Information Security Survey (GSISS) bekannt. Sie findet nun schon im 27. Jahr statt und ist die am längsten laufende jährliche Umfrage zu Cybersicherheitstrends.
Es handelt sich zudem um die größte Umfrage in der Cybersicherheitsbranche und die einzige, an der nicht nur Sicherheits- und Technologiemanager, sondern auch hochrangige Führungskräfte teilnehmen.
Die vorliegende Erhebung wurde von PwC Research durchgeführt, dem globalen Kompetenzzentrum für Marktforschung und -analysen von PwC.
Contact us
Partner, Threat und Incident Management Leader, PwC Austria
Tel: +43 699 163 050 22
