Pressemitteilung: 12.117-183/19

Neun von zehn Unternehmen setzen Maßnahmen zur Verbesserung der Cybersecurity

Wien, 2019-10-28 – Cybersecurity hat bei heimischen Unternehmen einen hohen Stellenwert, wie eine Statistik Austria-Erhebung über den Einsatz von Informations- und Kommunikationstechnologien (IKT) in Unternehmen zeigt. Neun von zehn Betrieben treffen Vorkehrungen, um sich gegen Sicherheitsvorfälle im IKT-Bereich zu schützen. Etwas mehr als die Hälfte setzt dabei auch auf vertragliche Vereinbarungen mit ihren Beschäftigten. Die zunehmende Digitalisierung zeigt sich aber auch in weiteren IKT-Bereichen: So entscheiden sich etwa immer mehr Unternehmen für schnelleres Internet.

Große Unternehmen setzen mehr IKT-Sicherheitsmaßnahmen ein

Die Digitalisierung bietet für Unternehmen viele Möglichkeiten und Vorteile, birgt allerdings auch Sicherheitsrisiken. 91% der Unternehmen ab zehn Beschäftigten treffen deshalb IKT-Sicherheitsvorkehrungen. Die häufigsten sind die Datensicherung auf eigenen Speichermedien (einschl. Cloud; 88%), die Instandhaltung und Aktualität der eingesetzten Software (einschl. Updates; 82%) und die strenge Kennwortauthentifizierung bei der Nutzung der IKT-Infrastruktur (d. h., Verwenden starker Passwörter mit einer gewissen Mindestlänge sowie Verwendung von mindestens einem Sonderzeichen o. ä., 66%). Von nahezu allen großen Unternehmen mit 250 und mehr Beschäftigten werden die genannten Maßnahmen umgesetzt. IKT-Sicherheitstests werden von rund einem Drittel der Firmen durchgeführt (32%), obgleich auch hier deutliche Unterschiede nach Unternehmensgröße festzustellen sind. Während solche Maßnahmen bei rund 73% der großen Unternehmen zur Anwendung kommen, liegt der Anteil bei mittelgroßen Unternehmen (50 bis 249 Beschäftigte) bei 51% und bei kleinen Unternehmen (10 bis 49 Beschäftigte) bei 28%. Benutzeridentifikation und -authentifizierung durch biometrische Verfahren (wie z. B. Fingerabdruckscans, Stimm- oder Gesichtserkennung) werden hingegen nur von 9% aller Unternehmen eingesetzt. Auch hier zeigt sich der Trend, dass mit zunehmender Unternehmensgröße verstärkt Sicherheitsmaßnahmen gesetzt werden. 22% der großen, 13% der mittelgroßen und 8% der kleinen Unternehmen setzen biometrische Verfahren zur Benutzerkennung ein.

Den Beschäftigten IKT-Sicherheit zu vermitteln ist für Unternehmen wichtig

Um sich vor Vorfällen zu schützen, die durch unsachgemäße IKT-Nutzung hervorgerufen werden, ist es wichtig, das Bewusstsein der Beschäftigen für IT-Sicherheit zu schärfen. Mehr als die Hälfte der Unternehmen (53%) setzen dabei auf Vereinbarungen in Dienstverträgen oder mittels Verpflichtungserklärungen. Hier lassen sich ebenfalls Unterschiede nach der Unternehmensgröße feststellen. Während solche Vereinbarungen in 88% der großen Unternehmen vertraglich getroffen werden, beträgt der Anteil bei mittelgroßen Unternehmen 71% und bei Kleinunternehmen 50%. 39% aller Unternehmen bieten den Beschäftigten freiwillige Schulungen oder intern zugängliche Informationen (z. B. im Intranet) zum Thema IKT-Sicherheit an. In weiteren 22% der Unternehmen werden verpflichtende Schulungen durchgeführt oder verpflichtendes Schulungsmaterial an die Beschäftigten ausgehändigt.

Mehr als jedes dritte Unternehmen (36%) hat Maßnahmen, Methoden oder Vorgehensweisen im Hinblick auf die IKT-Sicherheit schriftlich festgehalten (kleine Unternehmen: 32%; mittelgroße Unternehmen 56%; große Unternehmen: 82%). 78% dieser Unternehmen hält diese IKT-Sicherheitsdokumentation aktuell und erstellte oder überarbeitete diese zuletzt innerhalb der vergangenen zwölf Monate.

98% der Unternehmen nutzen Breitband; stationäre Breitbandverbindungen werden schneller

Alle befragten Unternehmen nutzen das Internet für betriebliche Zwecke und greifen dafür zumeist auf Breitbandverbindungen zurück (Internetzugang: 100%; Breitbandverbindungen: 98%). Während mobile Breitbandverbindungen, also Internetverbindungen über Mobilfunknetze mit zumindest 3G-Technologie, seit 2010 einen starken Anstieg verzeichnen (2010: 46%; 2015: 77%; 2019: 80%), ist eine Sättigung bei den festen (stationären) Breitbandverbindungen wie DSL, Kabel oder Glasfaser zu beobachten (2010: 75%; 2015: 91%; 2019: 90%).

Immer mehr Unternehmen nutzen allerdings schnelle feste Breitbandverbindungen. Meldeten 2019 19% der Unternehmen mit Nutzung fester Breitbandverbindungen eine Download-Geschwindigkeit von 100 Mbit/s oder mehr, waren es 2015 nur 11%. Für feste Breitbandverbindungen mit einer Download-Geschwindigkeit von 30 Mbit/s bis unter 100 Mbit/s konnte in den Jahren 2015 bis 2019 ein Anstieg von 19% auf 30% beobachtet werden. Langsamere Verbindungen mit 2 Mbit/s bis unter 10 Mbit/s findet man nur noch in 16% der Unternehmen (2015: 30%). Allgemein lässt sich feststellen: Je größer das Unternehmen, desto schneller die verwendete feste Breitbandverbindung.

Detaillierte Ergebnisse bzw. weitere Informationen zum IKT-Einsatz in Unternehmen 2019 finden Sie auf unserer Webseite.

Informationen zur Methodik, Definitionen: Diese Daten stammen aus den hochgerechneten Ergebnissen der europäischen Erhebung über den Einsatz von Informations- und Kommunikationstechnologien (IKT) in Unternehmen 2019. Grundlage für die Erhebung ist eine EU-Verordnung (Verordnung (EG) Nr. 808/2004), die Österreich und alle anderen EU-Mitgliedstaaten zur Datenlieferung verpflichtet; zusätzlich gilt für 2019 eine Kommissionsverordnung (Verordnung (EU) Nr. 2018/1798), die die abzufragenden Indikatoren beinhaltet. Die Erhebung wird von Statistik Austria mit einem europaweit einheitlichen Fragenprogramm, standardisierten Definitionen und einer einheitlichen Methodik als Stichprobenerhebung durchgeführt.   
Rund 2.750 Unternehmen ab zehn Beschäftigten (aus den Bereichen Herstellung von Waren, Energie- und Wasserversorgung, Abwasser- und Abfallentsorgung und Beseitigung von Umweltverschmutzung, Bau, Handel, Instandhaltung und Reparatur von Kraftfahrzeugen, Verkehr und Lagerei, Beherbergung und Gastronomie, Information und Kommunikation, Grundstücks- und Wohnwesen, Erbringung von sonstigen wirtschaftlichen Dienstleistungen sowie Reparatur von Datenverarbeitungs- und Telekommunikationsgeräten) haben an der Erhebung teilgenommen. Die Befragung der Unternehmen wurde von Februar bis Juni 2019 durchgeführt. Berichtszeitraum war – wenn nicht anders angegeben – der Befragungszeitpunkt. Das Fragenprogramm umfasste neben den jährlich zu erhebenden Hauptindikatoren zu Internetnutzung und E-Commerce auch jährlich wechselnde Indikatoren zu IKT-relevanten Schwerpunktthemen (gemäß der Mitteilung "Digital Single Market Strategy" der Europäischen Kommission und dem für die Erhebung noch gültigen Benchmarking-Framework "Monitoring the Digital Economy & Society 2016–2021"). Da diese Erhebung im Jahr 2019 in allen EU-Mitgliedstaaten durchgeführt wurde, wird es möglich sein, die Ergebnisse innerhalb der EU zu vergleichen. Ergebnisse auf EU-Ebene werden für Ende des Jahres 2019 erwartet.

 

IKT-Sicherheit in Unternehmen 2019
IndikatorenAlle UnternehmenBeschäftigtengrößenklassen
10 bis 49 Beschäftigte50 bis 249 Beschäftigte250 und mehr Beschäftigte
Durchführung von IKT-Sicherheitsmaßnahmen
Strenge Kennwortauthentifizierung65,762,679,692,9
Instandhaltung eingesetzter Softwareprodukte (inkl. Betriebssystem)81,579,492,396,2
Benutzeridentifikation und -authentifizierung durch biometrische Erkennungsverfahren9,48,413,421,5
Verschlüsselung von Daten, Dokumenten oder E-Mails46,443,260,578,8
Datensicherung auf separaten Speichermedien oder an einem getrennten Speicherort (Backup; inkl. Cloud)87,585,995,597,8
Netzwerkzugangskontrolle für Geräte und User (NAC)54,451,668,474,1
VPN – Virtual Private Network40,635,067,488,8
Aufbewahrung von Log-Files zur Analyse sicherheitsrelevanter Vorfälle47,643,268,085,2
IKT-Risikoanalyse (z. B. Bewertungen möglicher sicherheitsrelevanter Vorfälle)28,424,247,067,8
IKT-Sicherheitstest (z. B. Penetrationstests, Audits)31,827,650,572,5
Maßnahmen, um Beschäftigten ihre Verpflichtungen zur IKT-Sicherheit bewusst zu machen
Freiwillige Schulungen oder intern zugängliche Informationen38,834,657,679,7
Verpflichtende Schulungen oder Aushändigen von verpflichtendem Schulungsmaterial22,418,937,858,0
Vereinbarungen in Verträgen53,449,671,287,6
Sicherheitsdokument mit Maßnahmen, Methoden oder Vorgehensweisen zur IKT-Sicherheit
Sicherheitsdokument36,231,656,381,6
Erstellung oder Aktualisierung
   In den letzten 12 Monaten28,024,941,062,1
   Vor mehr als 12, aber weniger als 24 Monaten5,54,69,714,2
   Vor mehr als 24 Monaten2,21,74,84,6
Q: STATISTIK AUSTRIA, Europäische Erhebung über den IKT-Einsatz in Unternehmen 2019. – Befragungszeitpunkt: Februar bis Juni 2019. – Unternehmen ab zehn Beschäftigten aus den Wirtschaftszweigen 10–33, 35–39, 41–43, 45–47, 49–53, 55, 56, 58–63, 68–74, 77–82 und 95.1 der ÖNACE 2008.

P:\123WTB\Informationsgesellschaft\Veröffentlichungen IKT-Einsatz\Pressemitteilungen\2019\Unternehmen\PM_IKT_download.jpg P:\123WTB\Informationsgesellschaft\Veröffentlichungen IKT-Einsatz\Pressemitteilungen\2019\Unternehmen\PM_IKT_download.jpg

Rückfragen zum Thema beantworten in der Direktion Bevölkerung, Statistik Austria:  
Mag. Nina DJAHANGIRI, Tel.: +43 (1) 71128-7522 bzw. nina.djahangiri@statistik.gv.at und  
Gerald HAßL, Tel.: +43 (1) 71128-8035 bzw. gerald.hassl@statistik.gv.at

Medieninhaber, Hersteller und Herausgeber: 
Bundesanstalt Statistik Österreich  
1110 Wien, Guglgasse 13, Tel.: +43 (1) 71128-7777 
presse@statistik.gv.at © STATISTIK AUSTRIA