Wien (OTS) - Wenn jeder sechste Cyberangriff gegen ein Unternehmen zum Ziel führt, zeigt das eines ganz deutlich: Die Beschäftigung mit Cybersecurity ist längst kein Wettbewerbsvorteil mehr, vielmehr geht es darum, die geschäftliche Existenz zu sichern und resilient zu agieren. NIS2 und DORA bringen darüber hinaus für viele Unternehmen deutlich verschärfte Regeln zur Sicherstellung der Betriebsstabilität mit sich. Leitungsorgane und Aufsichtsrät:innen sind in deren Umsetzung und Überwachung daher gefordert wie nie zuvor.
Seit Anfang des Jahres ist die DORA-Verordnung in Kraft, während die Vorgaben der NIS2-Richtlinie in Österreich noch in nationales Recht umgesetzt werden müssen. Davon unabhängig steht aber fest: Bei Verstößen oder Nichteinhaltung können auf Unternehmen erhebliche Sanktionen zukommen, die Verantwortung liegt bei den Leitungsorganen.
Cybersicherheit ist Führungsaufgabe, kein reines IT-Thema Von Haftungsrisiken über Sorgfaltspflichten bis hin zur klaren Rollenverteilung zwischen IT, Geschäftsführung und Aufsichtsrat – das waren die Themen der zweiten Ausgabe des KPMG Board-Services-Events für Führungskräfte und Aufsichtsrät:innen. Durch den Abend führten die KPMG Partner:innen Manuela Mayer , Head of Board Services, und Andreas Tomek , Lead Partner im Bereich Cybersecurity & Digital Forensic. Robert Lamprecht , Cybersecurity-Partner und Autor der jährlich erscheinenden Cybersecurity-Studie , gab in seiner Keynote einen Überblick über die wichtigsten Inhalte der EU-Cybersecurity- Architektur und die damit verbundenen Regularien. Was schließlich die Umsetzung in der Praxis bedeutet und welche Pflichten dem Aufsichtsrat damit zufallen, diskutierte im Anschluss ein Expertenpanel.
EU-weite Stärkung der Cyberresilienz Für 33 Prozent der Aufsichtsrät:innen ist Cybersicherheit zu einem wichtigen Teil ihres Alltags geworden. 67 Prozent glauben, dass Cyberangriffe in den kommenden Monaten zunehmen werden. Das zeigte die neunte Ausgabe der Studie „Cybersecurity in Österreich“. Eine Entspannung der Lage zeichnet sich vorerst nicht ab, eher im Gegenteil: „Wir erleben gerade den Lackmustest für unsere Sicherheitsmaßnahmen. Cyberangriffe zeigen uns ungeschminkt, dass Risiken, die andere für uns eingehen, auch unsere eigenen Risiken sind. NIS2 und DORA sind ein eindringlicher Aufruf der Regulatorik, dass Cybersicherheit nur gemeinsam funktionieren kann“, so KPMG Partner Robert Lamprecht .
Finanzielle und personelle Ressourcen als Herausforderung Mit den neuen Regularien soll innerhalb der EU ein hohes gemeinsames Niveau der Cybersicherheit geschaffen werden. Gleichzeitig bedeutet das: steigende Anforderungen an Strukturen, Prozesse und an das Risikomanagement. „Die nötigen finanziellen wie personellen Ressourcen aufzustellen, ist für umsetzungspflichtige Unternehmen oft die größte Hürde, insbesondere für KMU“, brachte es Robert Wagenleitner , CSO und Head of Group Security bei der Raiffeisenbank International AG, auf den Punkt. „Zudem sind auch Unternehmen, die auf den ersten Blick nicht unter NIS2 oder DORA fallen, vielfach mit geänderten Anforderungen durch Kunden und Lieferanten konfrontiert. Ein weiteres nicht zu unterschätzendes Thema ist das Third-Party- Riskmanagement, das beispielsweise Softwareanbieter oder Provider einschließt.“
Von Wissensaneignung bis IT-Inventur: Was es jetzt zu tun gilt Einen ganz konkreten Call to Action für Aufsichtsrät:innen sieht Robert Stajic , Aufsichtsrat der OMV AG und Verbund AG sowie Executive Director der ÖBAG, in der Aus- und Weiterbildung im Bereich Cybersicherheit: „NIS2 und DORA sind eine explizite Aufforderung an die Geschäftsleitung, sich tiefgreifend mit den Anforderungen an Cybersicherheit auseinanderzusetzen. Um wirksame Maßnahmen implementieren zu können, gilt es zunächst, die richtigen Fragen zu stellen – insbesondere danach, wo im Falle eines Cyberangriffs der größte geschäftliche Schaden droht. Ziel ist es, durch transparente Analyse ein vertieftes Verständnis für Struktur, Funktionsweise und Wertschöpfungsketten der eigenen digitalen Systeme zu schaffen. Dies erfordert einen strukturierten Dialog und die Zusammenarbeit mit allen Fachabteilungen.“
Weitere Informationen sowie Pressefotos zum Download finden Sie hier: KPMG Newsroom
Terminaviso – Save the Date 10 Jahre KPMG & KSÖ Studie „Cybersecurity in Österreich“ Im Rahmen einer Online-Pressekonferenz am Dienstag, 13. Mai 2025 um 9 Uhr stellen wir Ihnen auch heuer wieder die neuesten Entwicklungen im Bereich Cybersecurity bzw. Cybercrime vor und beleuchten die aktuelle Lage in Österreich. Für die Jubiläumsausgabe der Studie wurden 1.391 heimische Unternehmen befragt. Eine Einladung folgt.

Mehr aktuelle OTS-Meldungen HIER