Wandel

Sophos-Langzeitstudie: Cybersicherheit erreicht die Chefetagen

Chef
LinkedInRedditWhatsApp

Die Zeiten, in denen Cybersicherheit als rein technisches Thema der IT-Abteilung galt, sind offenbar vorbei. Eine Langzeitstudie des Sicherheitsanbieters Sophos, die über drei Jahre hinweg (2022, 2024, 2025) Führungskräfte in der DACH-Region befragte, dokumentiert einen bemerkenswerten Wandel: IT-Sicherheit hat sich zu einer strategischen Führungsaufgabe entwickelt.

2022: Falsche Sicherheit trotz Ukraine-Krieg

Noch vor drei Jahren zeigte sich ein überraschend gelassenes Bild. Zwar bestätigten damals zwischen 32 Prozent (Deutschland) und 47 Prozent (Schweiz) der Unternehmen eine gestiegene Relevanz von IT-Sicherheit. Doch die Verantwortung lag fest in der IT-Abteilung: Lediglich 1,9 Prozent der Firmen mit über 200 Mitarbeitern verorteten das Thema auf Geschäftsführungsebene.

Anzeige

Selbst der Ausbruch des Ukraine-Krieges, der früh auch auf der digitalen Ebene ausgetragen wurde, änderte daran wenig. Nur etwa ein Drittel der Befragten gab an, dass die geopolitische Lage den Blick auf IT-Sicherheit geschärft habe. Die Mehrheit (53 Prozent der kleineren und fast 70 Prozent der größeren Unternehmen) sah sich gut aufgestellt und keinen Grund für strategische Korrekturen.

2024: Der strategische Durchbruch

Zwei Jahre später hatte sich die Wahrnehmung grundlegend gewandelt. Cybersicherheit wurde zunehmend als Geschäftsfaktor verstanden, der direkt mit Vertrauen und Zusammenarbeit verknüpft ist. In Deutschland hielten 55 Prozent der Führungskräfte IT-Sicherheit für sehr wichtig für ihre Geschäftsbeziehungen, weitere 28 Prozent für wichtig. In der Schweiz lagen die Werte mit 60 Prozent (sehr wichtig) und 32 Prozent (wichtig) noch höher.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

2025: Persönliche Betroffenheit im C-Level

Die aktuelle Erhebung zeigt nun, dass Cybersicherheit die Top-Etagen nicht nur strategisch, sondern auch operativ erreicht hat. In Deutschland waren 29,5 Prozent der C-Level-Verantwortlichen in den vergangenen sechs Monaten persönlich in die Bewältigung eines Sicherheitsvorfalls involviert, in der Schweiz sogar 34 Prozent. Weitere 32 Prozent der deutschen Führungskräfte berichten von länger zurückliegenden persönlichen Erfahrungen.

Anzeige

Gleichzeitig bleibt die Arbeitsteilung bestehen: Die operative Abwicklung von Vorfällen erfolgt weiterhin überwiegend unterhalb der Führungsebene, wie 36 bis 42 Prozent der Befragten bestätigen. Die Strategie kommt von oben, die Umsetzung erfolgt in nachgelagerten Ebenen.

Geopolitik verunsichert zunehmend

Auffällig ist die gestiegene Sensibilität gegenüber staatlich organisierten Cyberangriffen. 2025 geben 27,5 Prozent der deutschen, 30 Prozent der Schweizer und 36 Prozent der österreichischen Manager an, dass entsprechende Medienberichte sie verunsichern, ein deutlicher Anstieg gegenüber 2022.

Investitionen und Lieferkettenanforderungen steigen

Die gewachsene Sensibilität schlägt sich in konkreten Maßnahmen nieder: Fast die Hälfte der Unternehmen in Deutschland (47 Prozent) und der Schweiz (48 Prozent) sowie 60 Prozent in Österreich haben ihre IT-Sicherheitsmaßnahmen spürbar ausgebaut. Parallel dazu werden zunehmend konkrete Anforderungen an Partner in der Lieferkette gestellt. Österreich liegt hier mit 36 Prozent deutlich vor der Schweiz (22 Prozent) und Deutschland (16,5 Prozent).

Regionale Unterschiede im DACH-Raum

Die Schweiz zeigt durchgehend die höchste Sensibilität für Cybersicherheit. Deutschland betont vor allem die langfristige strategische Relevanz, während Österreich am stärksten auf aktuelle geopolitische Spannungen reagiert – sowohl mit höherer Verunsicherung als auch mit ausgeprägteren Investitionen.

“Die Studienergebnisse zeigen, wie stark Cybersicherheit inzwischen in der Unternehmensführung verankert ist”, kommentiert Michael Veit, Sicherheitsexperte bei Sophos. “Viele Führungsteams agieren heute deutlich vorausschauender: Sie investieren gezielt, hinterfragen ihre Lieferketten und betrachten Cyberschutz nicht mehr nur als technische Maßnahme, sondern als zentrale Voraussetzung für Stabilität, Geschäftskontinuität und Vertrauen.”

Über die Studie: Das Marktforschungsinstitut Ipsos befragte im Auftrag von Sophos jeweils 300 C-Level-Manager aus verschiedenen Branchen (200 in Deutschland, je 50 in Österreich und der Schweiz). IT-Verantwortliche wurden bewusst ausgeschlossen, um die Perspektive der Geschäftsführung zu erfassen.

(lb/Sophos)


Anzeige

Weitere Artikel

Malware
28. November 2025
Stranger Things: Wie sich Angriffsflächen seit den 80ern verändert haben
Cyberkriminelle, Cyber Monday, Black Friday, Cybersicherheit
27. November 2025
Überzeugende Fakes durch KI: Vorsicht bei Black-Friday-Schnäppchen
OWASP
27. November 2025
OWASP – was ist das Open Web Application Security Project?
27. November 2025
DORA & Threat Intelligence: Von Vorschrift zur praktischen Resilienz
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.