Mehr Budget, höhere Attraktivität, bessere Ressourcen: Große Unternehmen in Deutschland, Österreich und der Schweiz sind hinsichtlich der Cybersicherheit deutlich besser aufgestellt, wenn es um Cybersicherheit geht. Das zumindest ist die vorherrschende Wahrnehmung in Chefetagen und eines der zentralen Ergebnisse aus der branchen- und länderübergreifenden Management-Studie von Sophos. Die Mehrheit aller befragten C-Level-Führungskräfte gehen davon aus, dass große Unternehmen mehr Budget, besseres Personal und höhere Attraktivität für IT-Fachkräfte mitbringen. Kleinere Unternehmen werden dagegen oft als weniger gut vorbereitet wahrgenommen.

Finanzielle Mittel als Wettbewerbsvorteil

Besonders ausgeprägt ist der eingeschätzte Vorteil großer Unternehmen beim Thema Budget. In der Schweiz glauben 70 Prozent der Befragten, dass sich größere Unternehmen durch ihre finanziellen Mittel bessere Cybersicherheitsmaßnahmen leisten können. In Deutschland liegt dieser Wert bei 63 Prozent, in Österreich bei 58 Prozent. Damit spiegelt sich in allen drei Ländern die Einschätzung wider, dass höhere Budgets nicht nur grundsätzlich vorhanden sind, sondern auch effektiv in Sicherheitstechnologien und Schutzmaßnahmen investiert werden.

Attraktivität für Fachkräfte mit länderspezifischen Nuancen

Auch wenn die meisten Befragten große Unternehmen als sicherer einstufen, zeigen sich interessante Unterschiede zwischen den Ländern. In Deutschland gaben 69 Prozent der Führungskräfte an, dass große Unternehmen personell besser aufgestellt seien – in der Schweiz lag dieser Wert sogar bei 78,9 Prozent. Österreich liegt mit 58 Prozent deutlich darunter. Auch bei der Einschätzung, dass große Unternehmen für Fachkräfte attraktiver seien, liegt die Schweiz mit 68 Prozent vorn, gefolgt von Deutschland mit 66,5 Prozent und Österreich mit 64 Prozent.

Besonders auffällig: In Österreich sehen jüngere Führungskräfte unter 45 Jahren die Unterschiede zwischen kleinen und großen Unternehmen kritischer als ältere. So stimmten etwa 73,9 Prozent der Jüngeren der Aussage zu, dass große Unternehmen attraktiver für Fachkräfte seien, während dieser Wert bei den älteren Befragten deutlich niedriger ausfiel.

Kleinere Unternehmen schaffen Sicherheit mit Partnern

In Deutschland glauben nur 29,5 Prozent, dass kleinere Unternehmen nur mit internen Ressourcen ebenso gut abgesichert sind wie große – in der Schweiz sind es 20 Prozent, in Österreich 30 Prozent. Allerdings wird kleineren Unternehmen durchaus ein hohes Sicherheitspotenzial zugetraut, insbesondere wenn externe Unterstützung hinzukommt. Besonders in der Schweiz glauben 64 Prozent der Befragten, dass kleinere Unternehmen mit Hilfe spezialisierter Dienstleister ein ähnliches Sicherheitsniveau erreichen können wie Großunternehmen. In Deutschland liegt dieser Wert bei 53 Prozent, in Österreich bei 52 Prozent. Diese Zahlen deuten darauf hin, dass externe Expertise eine realistische und vor allem Gewinn bringende Option darstellt, um Nachteile bei Budgets und Fachkräfte-Attraktivität in der Security auszugleichen.

Nur wenige verzichten auf Cybersicherheitsmaßnahmen

Konstant hoch ist die Bereitschaft in allen Ländern, Schutzmaßnahmen umzusetzen. Auf die Frage, ob man sich im eigenen Unternehmen bereits gegen eine Cybersicherheitsmaßnahme entschieden habe, antworteten in allen drei Ländern über 80 Prozent der Befragten mit Nein. In Österreich lag der Anteil der Unternehmen, die noch nie eine Maßnahme abgelehnt haben bei 84 Prozent, in Deutschland bei 81 Prozent und in der Schweiz bei 80 Prozent.

„Die Auswertung der aktuellen Management-Studie zeigt eine interessante Differenz zwischen dem, was Entscheider wahrnehmen, und dem, wie sie tatsächlich handeln,“ sagt Michael Veit, Security-Experte bei Sophos. „Denn obwohl viele kleinere Unternehmen überzeugt sind, im Vergleich zu größeren Firmen schlechter aufgestellt zu sein, zeigt sich gleichzeitig eine hohe Bereitschaft, in Sicherheit zu investieren und gemeinsam mit externen Partnern, zum Beispiel mit MDR-Services, Risiken aktiv zu begegnen. Das sind gute Nachrichten.“

Zur Studie

Ipsos befragte im Auftrag von Sophos im Frühjahr 2025 insgesamt 300 C-Level-Manager (keine IT-Verantwortlichen) aus verschiedenen Branchen: 200 in Deutschland sowie jeweils 50 in Österreich und der Schweiz. Thema der Umfrage war der Stellenwert von IT-Sicherheit und KI-Technologien in den Unternehmen. Weitere Ergebnisse der Studie gibt es hier zu lesen.