Bedrohung durch staatlich unterstützte Cyberattacken verunsichert quick jede dritte Führungskraft – Mehrheit sieht Cyberschutz als strategisch verankert.
Sophos präsentiert erste Ergebnisse der aktuellen Administration-Studie „Chef, wie hältst du es mit der Cybersicherheit?“, die gemeinsam mit dem Marktforschungsinstitut Ipsos bereits zum dritten Mal in der DACH-Area durchgeführt wurde. Befragt wurden C-Stage-Entscheiderinnen und -Entscheider aus Deutschland, Österreich und der Schweiz.
Cyberschutz ist etabliert – und bleibt unverändert wichtig
Die aktuellen Zahlen zeigen deutlich: Cybersicherheit ist im Prime-Administration angekommen – und zwar dauerhaft. In Deutschland geben 56 Prozent der befragten Führungskräfte an, dass selbst die zunehmende Berichterstattung über staatlich gelenkte Cyberangriffe ihre Sichtweise nicht verändert habe. Der Grund: Cyberschutz ist längst als zentraler Bestandteil der Unternehmensstrategie etabliert. Ähnlich äußerten sich 64 Prozent der Führungskräfte in Österreich und 58 Prozent in der Schweiz.
Diese Ergebnisse knüpfen nahtlos an die Vorjahre an: Bereits 2024 stuften 55 Prozent der deutschen, 46 Prozent der österreichischen und 60 Prozent der Schweizer Unternehmen Cybersicherheit als „sehr wichtig“ ein. 2022 waren es in Bezug auf die zunehmende Relevanz von IT-Sicherheit bereits über 30 Prozent in Deutschland, quick 40 Prozent in Österreich und knapp 50 Prozent in der Schweiz.
Dennoch Verunsicherung spürbar – mediale Präsenz schärft das Sicherheitsbewusstsein
Auch wenn Cyberschutz fest in den Unternehmens-Strategien etabliert ist, zeigt sich: Die zunehmende öffentliche Wahrnehmung staatlich organisierter Cyberattacken hinterlässt Spuren. In Deutschland fühlen sich 27,5 Prozent der Führungskräfte durch die Schlagzeilen verunsichert. In Österreich liegt dieser Wert bei 36 Prozent, in der Schweiz bei 30 Prozent. Damit ist klar: Die Besorgnis angesichts hochentwickelter, teils staatlich geförderter Angreifer ist in der Chefetage angekommen. Und sie schärft offenbar das Sicherheitsbewusstsein.
Sicherheitsmaßnahmen werden ausgebaut – auch in der Lieferkette
Die Mehrheit der Unternehmen hat bereits auf die verschärfte Bedrohungslage reagiert. In Deutschland gaben 47 Prozent der Befragten an, ihre IT-Sicherheitsmaßnahmen ausgebaut zu haben. In der Schweiz waren es 48 Prozent, in Österreich sogar 60 Prozent.
Ein wachsender Fokus richtet sich dabei nicht nur auf interne Prozesse, sondern auch auf die Sicherheitsstandards innerhalb der Lieferkette. In Österreich haben bereits 36 Prozent der Unternehmen Cybersicherheitsstandards für Geschäftspartner etabliert, in der Schweiz 22 Prozent, in Deutschland 16,5 Prozent. Der Pattern ist klar: Unternehmen sehen Cybersicherheit zunehmend als gemeinschaftliche Verantwortung über Unternehmensgrenzen hinweg.
„Cyberkriminelle zielen zunehmend auf die Lieferkette ab, um sichere Systeme zu infiltrieren, indem sie kleinere, weniger intestine ausgerüstete Lieferanten und Associate ausnutzen“, erklärt Michael Veit, Safety-Experte bei Sophos. „Um die Geschäftskontinuität zu gewährleisten und die zunehmend komplexen und vernetzten IT-Infrastrukturen zu schützen, müssen Unternehmen wirksame Cybersicherheitsstrategien und Finest Practices entwickeln und implementieren. Dies erfordert nicht nur die Zusammenarbeit mit Drittanbietern, sondern auch mit Cybersicherheitsexperten, die maßgeschneiderte Lösungen, Beratung und Unterstützung bieten, um die technischen Rahmenbedingungen zu schaffen, die zum Schutz des gesamten Ökosystems und zur Gewährleistung der Einhaltung gesetzlicher Vorschriften erforderlich sind.“
Nur wenige halten Cybersicherheits-Diskussion für übertrieben
Trotz allgegenwärtiger Berichterstattung halten nur wenige Führungskräfte die Diskussion über Cybersicherheit für übertrieben. In Deutschland vertreten lediglich 10,5 Prozent diese Meinung, in der Schweiz sind es 6 Prozent, in Österreich sogar nur 4 Prozent. Die Zahlen belegen: Cybersicherheit ist im Administration angekommen – mit einem klaren Verantwortungsbewusstsein.
Über die Studie
Die Administration-Studie wurde im Frühjahr 2025 im Auftrag von Sophos durch Ipsos durchgeführt. Befragt wurden 200 C-Stage-Führungskräfte aus verschieden Branchen in Deutschland sowie jeweils 50 in Österreich und der Schweiz.
