Bedrohung durch staatlich unterstützte Cyberattacken verunsichert fast jede dritte Führungskraft – Mehrheit sieht Cyberschutz als strategisch verankert.

Sophos präsentiert erste Ergebnisse der aktuellen Management-Studie „Chef, wie hältst du es mit der Cybersicherheit?“, die gemeinsam mit dem Marktforschungsinstitut Ipsos bereits zum dritten Mal in der DACH-Region durchgeführt wurde. Befragt wurden C-Level-Entscheiderinnen und -Entscheider aus Deutschland, Österreich und der Schweiz.

Cyberschutz ist etabliert – und bleibt unverändert wichtig

Die aktuellen Zahlen zeigen deutlich: Cybersicherheit ist im Top-Management angekommen – und zwar dauerhaft. In Deutschland geben 56 Prozent der befragten Führungskräfte an, dass selbst die zunehmende Berichterstattung über staatlich gelenkte Cyberangriffe ihre Sichtweise nicht verändert habe. Der Grund: Cyberschutz ist längst als zentraler Bestandteil der Unternehmensstrategie etabliert. Ähnlich äußerten sich 64 Prozent der Führungskräfte in Österreich und 58 Prozent in der Schweiz.

Diese Ergebnisse knüpfen nahtlos an die Vorjahre an: Bereits 2024 stuften 55 Prozent der deutschen, 46 Prozent der österreichischen und 60 Prozent der Schweizer Unternehmen Cybersicherheit als „sehr wichtig“ ein. 2022 waren es in Bezug auf die zunehmende Relevanz von IT-Sicherheit bereits über 30 Prozent in Deutschland, fast 40 Prozent in Österreich und knapp 50 Prozent in der Schweiz.

Dennoch Verunsicherung spürbar – mediale Präsenz schärft das Sicherheitsbewusstsein

Auch wenn Cyberschutz fest in den Unternehmens-Strategien etabliert ist, zeigt sich: Die zunehmende öffentliche Wahrnehmung staatlich organisierter Cyberattacken hinterlässt Spuren. In Deutschland fühlen sich 27,5 Prozent der Führungskräfte durch die Schlagzeilen verunsichert. In Österreich liegt dieser Wert bei 36 Prozent, in der Schweiz bei 30 Prozent. Damit ist klar: Die Besorgnis angesichts hochentwickelter, teils staatlich geförderter Angreifer ist in der Chefetage angekommen. Und sie schärft offenbar das Sicherheitsbewusstsein.

Sicherheitsmaßnahmen werden ausgebaut – auch in der Lieferkette

Die Mehrheit der Unternehmen hat bereits auf die verschärfte Bedrohungslage reagiert. In Deutschland gaben 47 Prozent der Befragten an, ihre IT-Sicherheitsmaßnahmen ausgebaut zu haben. In der Schweiz waren es 48 Prozent, in Österreich sogar 60 Prozent.

Ein wachsender Fokus richtet sich dabei nicht nur auf interne Prozesse, sondern auch auf die Sicherheitsstandards innerhalb der Lieferkette. In Österreich haben bereits 36 Prozent der Unternehmen Cybersicherheitsstandards für Geschäftspartner etabliert, in der Schweiz 22 Prozent, in Deutschland 16,5 Prozent. Der Trend ist klar: Unternehmen sehen Cybersicherheit zunehmend als gemeinschaftliche Verantwortung über Unternehmensgrenzen hinweg.

„Cyberkriminelle zielen zunehmend auf die Lieferkette ab, um sichere Systeme zu infiltrieren, indem sie kleinere, weniger gut ausgerüstete Lieferanten und Partner ausnutzen“, erklärt Michael Veit, Security-Experte bei Sophos. „Um die Geschäftskontinuität zu gewährleisten und die zunehmend komplexen und vernetzten IT-Infrastrukturen zu schützen, müssen Unternehmen wirksame Cybersicherheitsstrategien und Best Practices entwickeln und implementieren. Dies erfordert nicht nur die Zusammenarbeit mit Drittanbietern, sondern auch mit Cybersicherheitsexperten, die maßgeschneiderte Lösungen, Beratung und Unterstützung bieten, um die technischen Rahmenbedingungen zu schaffen, die zum Schutz des gesamten Ökosystems und zur Gewährleistung der Einhaltung gesetzlicher Vorschriften erforderlich sind.“

Nur wenige halten Cybersicherheits-Diskussion für übertrieben

Trotz allgegenwärtiger Berichterstattung halten nur wenige Führungskräfte die Diskussion über Cybersicherheit für übertrieben. In Deutschland vertreten lediglich 10,5 Prozent diese Meinung, in der Schweiz sind es 6 Prozent, in Österreich sogar nur 4 Prozent. Die Zahlen belegen: Cybersicherheit ist im Management angekommen – mit einem klaren Verantwortungsbewusstsein.

Über die Studie

Die Management-Studie wurde im Frühjahr 2025 im Auftrag von Sophos durch Ipsos durchgeführt. Befragt wurden 200 C-Level-Führungskräfte aus verschieden Branchen in Deutschland sowie jeweils 50 in Österreich und der Schweiz.