Thought Leadership
Neue EU-Vorgaben wie NIS2 und DORA verändern tiefgreifend die IT-Landschaft in Europa. Eine aktuelle Umfrage zeigt: Datenhoheit, Vertrauen und Compliance dominieren nun die Auswahl von Technologiepartnern – besonders in sensiblen Branchen.
EU-Regulierungen zwingen Unternehmen zum Umdenken
Eine aktuelle Studie von Open Systems beleuchtet, wie stark europäische Unternehmen ihre IT-Strategien anpassen – ausgelöst durch neue gesetzliche Anforderungen wie NIS2, den Cyber Resilience Act und DORA. Zentrales Ergebnis: Der Trend geht klar zu Anbietern mit EU-Sitz, um regulatorische Sicherheit und Datenhoheit zu gewährleisten. 48 % der Befragten bevorzugen europäische Partner – in Deutschland sind es sogar 58 %, im Finanzsektor 54 %.
Vertrauen und Datenschutz schlagen Kosten
Während früher Themen wie Preis und Anbieterbindung (Vendor Lock-in) die Entscheidung prägten, rücken heute andere Werte in den Vordergrund: Integrität (64 %), Datenschutz und Privatsphäre (62 %) haben deutlich an Gewicht gewonnen. Die Auswahl von Technologiepartnern wird zunehmend von Vertrauen geprägt – nicht nur von technischer Funktionalität.
Komplexität der Cloud bleibt größte Herausforderung
Trotz der klaren strategischen Ausrichtung bleibt die operative Umsetzung anspruchsvoll. Die Mehrheit der Unternehmen kämpft mit der wachsenden Komplexität hybrider Cloud-Umgebungen und einem eklatanten Mangel an Fachkräften – 61 % sehen hierin eine akute Belastung.
Managed Services gewinnen neue Bedeutung
CIOs und CISOs setzen daher verstärkt auf Managed Services, die nicht nur Compliance sicherstellen, sondern auch operativ entlasten. Anbieter müssen mehr denn je Beratung, Umsetzung und Betrieb aus einer Hand liefern. Besonders gefragt sind Projekte im Bereich Security Operations und Incident Response (45 %), aber auch in der Analyse und Verarbeitung sicherheitsrelevanter Daten (37 %) sowie in der Absicherung von OT-Systemen (36 %).
Anforderungen an moderne Anbieter steigen
Die Erwartungen an Anbieter von Netzwerksicherheit sind hoch:
- Klar strukturierter Betrieb – besonders dort, wo interne Ressourcen nicht ausreichen
- Maximale Transparenz – etwa zur Frage, wo Daten verarbeitet werden und ob sie die EU verlassen
- OT-Sicherheit als Pflicht – nicht nur für Industrieunternehmen, sondern auch für Banken und Kliniken
Fazit
Die Kombination aus strengen EU-Vorgaben, wachsender Komplexität und steigendem Sicherheitsanspruch erfordert von IT-Anbietern mehr als nur Technologie – gefragt sind ganzheitliche Strategien, echtes Vertrauen und europäische Verankerung.
Über die Studie:
Open Systems hat die Cybersecurity Survey im zweiten Quartal 2025 unter 371 Fach- und Führungskräften aus IT, Infrastruktur und Security durchgeführt. Die Teilnehmenden repräsentierten einen vielfältigen Mix aus Branchen, Unternehmensgrößen und Regionen im DACH-Raum sowie in Großbritannien. Obwohl die Schweiz und Großbritannien keine Mitgliedsstaaten sind, wirken sich die Regularien der EU durch enge Handelsbeziehungen und Marktanforderungen indirekt auf sie aus. Beide Länder passen ihre Richtlinien in der Regel eng an die Vorgaben der EU an, um die Kompatibilität mit deren Regularien sicherzustellen.
(vp/Open Systems)
