Sophos veröffentlicht erste Ergebnisse seiner großangelegten Management-Studie „Chef, wie hältst du es mit der Cybersicherheit“ für Deutschland, Österreich und die Schweiz. Die aktuellen Zahlen beleuchten unter anderem, wie C-Level Manager die Relevanz von Cybersicherheit im eigenen Unternehmen unter anderem vor dem Hintergrund der zunehmend dynamischen Bedrohungslage durch Cyberangriffe bewerten. Die Studie wurde bereits zum dritten Mal vom Marktforschungsinstitut Ipsos im Auftrag von Sophos durchgeführt und knüpft an die Erhebungen aus den Jahren 2022 und 2024 an.Cyberschutz ist etabliert – und bleibt unverändert wichtig
Ein zentrales Ergebnis der diesjährigen Studie ist die Feststellung, dass Cyberschutz bei den allermeisten Unternehmen inzwischen als strategisch relevantes Thema fest verankert ist. Befragt, wie die zunehmenden Schlagzeilen über staatlich organisierte Cyberattacken ihre Sicht über Cyberschutz beeinflussen, gibt mit 56 Prozent in Deutschland über die Hälfte der Befragten an, dass die hohe Medienpräsenz ihre Sicht nicht verändert hat, und zwar aus dem einfachen Grund, dass der Cyberschutz seit jeher einen wichtigen Faktor der Unternehmensführung darstellt. Ähnlich äußerten sich auch 64 Prozent der Befragten in Österreich und 58 Prozent in der der Schweiz.
Die Ergebnisse stehen in Kontinuität zu früheren Studienjahren: 2024 bewerteten 55 Prozent der deutschen Unternehmen, 46 Prozent der österreichischen und sogar 60 Prozent der Schweizer Firmen Cybersicherheit als „sehr wichtig“ für ihre Geschäftsbeziehungen. 2022 hatten bereits 32,3 Prozent der Unternehmen in Deutschland, 37,3 Prozent in Österreich und 47,1 Prozent in der Schweiz bestätigt, dass die Relevanz von IT-Sicherheit weiter zugenommen habe. Der langfristige Stellenwert des Themas ist damit klar dokumentiert.
Dennoch sorgt die Bedrohungslage für Verunsicherung
Auch wenn Cyberschutz fest in den Unternehmensstrategien etabliert ist, zeigen die aktuellen Zahlen, dass die zunehmende mediale Präsenz von staatlich unterstützten Cyberattacken nicht spurlos am Management vorbeigeht. So fühlen sich in Deutschland 27,5 Prozent der Führungskräfte durch die Schlagzeilen verunsichert, in der Schweiz sind es 30 Prozent und in Österreich liegt der Anteil sogar bei 36 Prozent. Das zeigt: Die Besorgnis angesichts hochentwickelter, teils staatlich geförderter Angreifer ist in der Chefetage angekommen. Und sie schärft offenbar das Sicherheitsbewusstsein.
Steigende Investitionen und wachsende Anforderungen an die Partner
Viele Unternehmen haben bereits auf die komplexere Bedrohungslage reagiert und in ihre Cybersicherheitsmaßnahmen investiert. In Deutschland haben 47 Prozent der befragten Unternehmen den Schutz ihrer IT-Systeme in der Vergangenheit ausgebaut, in der Schweiz 48 Prozent und in Österreich sogar 60 Prozent.
Neben internen Maßnahmen rückt aber auch die externe Absicherung stärker in den Fokus. Weniger präsent ist allerdings momentan noch die Vorgabe für Cybersicherheitsmaßnahmen bei Geschäftspartnern – also in der Lieferkette. So haben einige Unternehmen begonnen, die Anforderungen an ihre Geschäftspartner innerhalb der Lieferkette zu erhöhen. In Österreich haben 36 Prozent der Firmen die Anforderungen an ihre Geschäftspartner innerhalb der Lieferkette erhöht und entsprechende Standards eingeführt, in der Schweiz 22 Prozent und in Deutschland 16,5 Prozent. Damit wird deutlich, dass Cybersicherheit zunehmend als Gemeinschaftsaufgabe verstanden wird, auch über Unternehmensgrenzen hinweg.
„Cyberkriminelle zielen zunehmend auf die Lieferkette ab, um sichere Systeme zu infiltrieren, indem sie kleinere, weniger gut ausgerüstete Lieferanten und Partner ausnutzen“, kommentiert Michael Veit. Security-Experte bei Sophos, diese Entwicklung. „Um die Geschäftskontinuität zu gewährleisten und die zunehmend komplexen und vernetzten IT-Infrastrukturen zu schützen, müssen Unternehmen wirksame Cybersicherheitsstrategien und Best-Practices entwickeln und implementieren. Dies erfordert nicht nur die Zusammenarbeit mit Drittanbietern, sondern auch mit Cybersicherheitsexperten, die maßgeschneiderte Lösungen, Beratung und Unterstützung bieten, um die technischen Rahmenbedingungen zu schaffen, die zum Schutz des gesamten Ökosystems und zur Gewährleistung der Einhaltung gesetzlicher Vorschriften erforderlich sind.“
In aller Munde: Nur wenige halten Cybersicherheitsdiskussion für übertrieben
Trotz der Allgegenwärtigkeit des Themas sehen einige der Befragten die Diskussion um Cybersicherheit als übertrieben an. Diese Meinung wird allerdings nur von einer Minderheit des Managements geäußert: In Deutschland vertreten lediglich 10,5 Prozent der Befragten diese Meinung, in der Schweiz 6 Prozent und in Österreich sogar nur 4 Prozent. Die Ergebnisse unterstreichen, dass die Mehrheit der Führungskräfte das Thema mit Ernsthaftigkeit und Weitsicht behandelt.
Info: Über die Umfrage
Ipsos hat im Auftrag von Sophos im Frühjahr 2025 200 C-Level-Managerinnen und -Manager aus verschieden Branchen in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt.
#Sophos
