Thought Leadership
Eine aktuelle Management-Studie von Sophos zeigt: Unternehmen in Deutschland, Österreich und der Schweiz sind grundsätzlich stark motiviert, in Cybersicherheit zu investieren.
Über 80 Prozent der befragten Führungskräfte geben an, dass bei ihnen noch keine Sicherheitsmaßnahme gestrichen wurde. Doch bei genauerem Hinsehen zeigt sich: Wenn Projekte scheitern, dann meist am Budget.
Bereitschaft vorhanden, aber Grenzen sichtbar
In allen drei Ländern signalisiert die große Mehrheit der Befragten ein klares Bekenntnis zu Sicherheitsinvestitionen. Dennoch berichten rund zehn Prozent der Unternehmen, dass geplante Maßnahmen letztlich an den Kosten scheiterten. Besonders auffällig ist dabei die Situation in der Schweiz, wo 12 Prozent einen Abbruch aus Budgetgründen bestätigen.
Vor allem Produktionsunternehmen stehen vor finanziellen Hürden: In Deutschland und Österreich liegt ihr Anteil bei rund 16 Prozent, in der Schweiz bei knapp 16 Prozent. Auch Handelsbetriebe haben Schwierigkeiten, Sicherheitsvorhaben umzusetzen. In Österreich verzichtet jedes vierte Handelsunternehmen auf geplante Maßnahmen, in der Schweiz immerhin noch 14 Prozent. Dienstleister dagegen zeigen sich deutlich stabiler – hier ist die Zahl der Abbrüche aufgrund fehlender Mittel vergleichsweise gering.
Komplexität selten das Hauptproblem
Interessanterweise ist technische Komplexität nur selten ein Hindernis. In Deutschland nennen fünf Prozent diesen Grund, in der Schweiz acht Prozent, in Österreich wird er gar nicht genannt. Das Hauptproblem bleibt damit klar die Finanzierung.
Ein weiterer Punkt der Studie betrifft den Umgang mit Risiken. Zwischen acht und zwölf Prozent der befragten Unternehmen geben an, schon einmal bewusst ein Sicherheitsrisiko in Kauf genommen zu haben. Besonders häufig geschieht das in Produktionsbetrieben, die mit zweistelligen Werten in allen drei Ländern deutlich über dem Durchschnitt liegen. Im österreichischen Handel berichten ebenfalls überdurchschnittlich viele Befragte von dieser Haltung, während deutsche und Schweizer Händler eher zurückhaltend sind.
Auch die Altersstruktur der Befragten spielt eine Rolle: In Deutschland und der Schweiz sind jüngere Führungskräfte unter 45 Jahren risikobereiter, in Österreich zeigt sich das Bild umgekehrt – dort sind die älteren Manager eher bereit, Cyberrisiken bewusst einzugehen.
Wege zu mehr Sicherheit trotz kleiner Budgets
Laut Sophos-Experte Michael Veit liegt das Problem weniger im fehlenden Willen als in den begrenzten finanziellen Möglichkeiten vieler Betriebe. Besonders kleine und mittlere Unternehmen können Cybersicherheit oft nicht eigenständig stemmen. Lösungen wie Managed Detection and Response (MDR), bei denen die Überwachung und Abwehr an externe Spezialisten ausgelagert wird, bieten hier einen praktikablen Ansatz: Sie sind vergleichsweise bezahlbar und schaffen dennoch ein hohes Schutzniveau.
Hintergrund zur Studie
Die Untersuchung wurde im Frühjahr 2025 von Ipsos im Auftrag von Sophos durchgeführt. Befragt wurden 300 Führungskräfte (ohne IT-Verantwortliche) aus Deutschland, Österreich und der Schweiz. Ziel war es, die Haltung zu IT-Sicherheit und den Einsatz von KI-Technologien besser zu verstehen.
