Vom Randthema zur Führungsaufgabe: Cybersicherheit erreicht die Chefetagen
ID: 2215095
Drei Jahre Sophos-Managementstudie zeigen, wie Cybersicherheit sich immer mehr zur Führungsaufgabe entwickelt
2022: Hohe Selbstsicherheit, geringe Verunsicherung
Im Jahr 2022 bestätigten 32,3 Prozent der Unternehmen in Deutschland, 37,3 Prozent in Österreich und 47,1 Prozent in der Schweiz, dass die Relevanz von IT-Sicherheit weiter zugenommen habe. Dennoch galt Cybersicherheit damals überwiegend als operative IT-Aufgabe; nur 1,9 Prozent der Firmen mit mehr als 200 Beschäftigten verorteten die Verantwortung auf Geschäftsführungsebene.
Trotz der angespannten weltpolitischen Situation und des Kriegs in Europa – der bereits früh auch auf der Cyberebene ausgetragen wurde – reagierten viele Unternehmen noch vergleichsweise gelassen. Nur rund ein Drittel der befragten Führungskräfte berichtete, dass die geopolitische Lage den Blick auf IT-Sicherheit geschärft habe.
Die Mehrheit hingegen sah sich beim Cyberschutz ihres Unternehmens gut aufgestellt: 53 Prozent der kleineren und knapp 70 Prozent der größeren Unternehmen sahen (noch) keinen Anlass, ihr Sicherheitsbewusstsein oder die strategische Bedeutung von Cybersicherheit zu überdenken. Viele gingen davon aus, dass ihre bestehenden Maßnahmen ausreichend seien, und kein zusätzlicher Handlungsbedarf bestehe. Das legt nahe, dass Cybersicherheit 2022 zwar als relevant betrachtet wurde, aber noch nicht als akute strategische Herausforderung wahrgenommen wurde.
2024: Cybersicherheit gewinnt strategisches Gewicht
In der Erhebung aus 2024 wurde Cybersicherheit zunehmend als geschäftlicher Faktor betrachtet. In Deutschland hielten 55 Prozent der Führungskräfte sie für sehr wichtig für ihre Geschäftsbeziehungen, in Österreich sagten dies 46 Prozent und in der Schweiz 60 Prozent. Weitere 28 Prozent der deutschen, 34 Prozent der österreichischen und 32 Prozent der Schweizer Führungskräfte stuften das Thema als wichtig ein. Die Zahlen deuten darauf hin, dass Cybersicherheit stärker mit Vertrauen, Zusammenarbeit und unternehmerischer Stabilität verknüpft wurde.
2025: Cybersicherheit erreicht das Top-Management
In der Befragung aus diesem Jahr zeigt sich: Cybersicherheit ist nicht nur strategisch etabliert, sondern auch näher an die Führungsebenen herangerückt. In Deutschland waren 29,5 Prozent der C-Level-Verantwortlichen innerhalb der vergangenen sechs Monate persönlich in die Lösung eines Cybersicherheitsvorfalls involviert; in Österreich lag dieser Anteil bei 26 Prozent, in der Schweiz bei 34 Prozent. Weitere 32 Prozent der deutschen, 34 Prozent der österreichischen und 20 Prozent der Schweizer Führungskräfte berichten von einer länger zurückliegenden persönlichen Erfahrung. Gleichzeitig bestätigen viele, dass operative Vorfälle weiterhin überwiegend unterhalb der Top-Ebene bearbeitet werden: Dies gaben 36 Prozent der deutschen, 38 Prozent der österreichischen und 42 Prozent der Schweizer Befragten an. Das legt nahe, dass sich strategische Verantwortung und operative Umsetzung zwar annähern, eine Aufgabenteilung aber fortbesteht: Die strategischen Leitlinien entstehen oben, die konkrete operative Umsetzung erfolgt überwiegend in nachgelagerten Ebenen.
Staatliche Angriffe rücken ins Bewusstsein
Auffällig ist die gestiegene Sensibilität gegenüber geopolitischen Risiken. Medienberichte über staatlich organisierte Cyberangriffe scheinen heute stärker zu verunsichern als noch 2022. Obwohl Cyberschutz inzwischen als fester Bestandteil der Unternehmensführung angesehen wird, lässt die aktuelle Bedrohungslage viele Führungskräfte nicht kalt: 27,5 Prozent der deutschen, 30 Prozent der Schweizer und 36 Prozent der österreichischen Managerinnen und Manager berichten 2025, dass entsprechende Meldungen sie verunsichern. Dies kann darauf hindeuten, dass geopolitische Dynamiken inzwischen stärker in den Führungsetagen ankommen als noch vor wenigen Jahren.
Investitionen steigen, Anforderungen an Partner wachsen
Fast die Hälfte der Unternehmen in Deutschland (47 Prozent) und der Schweiz (48 Prozent) sowie sogar 60 Prozent in Österreich haben zudem ihre IT-Sicherheitsmaßnahmen laut der Zahlen aus 2025 spürbar ausgebaut. Parallel steigen die Ansprüche entlang der Lieferketten und es werden explizite Anforderungen an die Partner etabliert: Österreich ist hier Spitzenreiter mit 36 Prozent, gefolgt von der Schweiz (22 Prozent) und Deutschland (16,5 Prozent).
DACH-Vergleich: Gleicher Trend, unterschiedliches Tempo
Die drei Studienjahre deuten insgesamt auf einen wichtigen Wandel hin: Cybersicherheit hat sich zu einem integralen Bestandteil verantwortungsvoller Unternehmensführung entwickelt. Führungsteams in der DACH-Region reagieren sensibler auf Bedrohungslagen, investieren gezielter und rücken dem Thema auch persönlich näher. Das Tempo dieser Entwicklung unterscheidet sich in den drei Ländern: Die Schweiz weist durchgehend eine besonders hohe Sensibilität auf, Deutschland betont 2025 vor allem die langfristige Relevanz des Themas, und Österreich zeigt die stärkste Reaktion auf aktuelle geopolitische Spannungen, was sich sowohl in höherer Verunsicherung als auch in ausgeprägteren Investitionen niederschlägt.
Stabilität im Fokus
„Die Studienergebnisse zeigen, wie stark Cybersicherheit inzwischen in der Unternehmensführung verankert ist“, sagt Michael Veit, Sicherheitsexperte bei Sophos. „Viele Führungsteams agieren heute deutlich vorausschauender: Sie investieren gezielt, hinterfragen ihre Lieferketten und betrachten Cyberschutz nicht mehr nur als technische Maßnahme, sondern als zentrale Voraussetzung für Stabilität, Geschäftskontinuität und Vertrauen. Ein solide aufgebautes Sicherheitsniveau eröffnet Unternehmen spürbar mehr Handlungsfreiheit im Umgang mit neuen Bedrohungen.“
Über die Studie
Die Sophos-Managementstudie „Chef, wie hältst du’s mit der Cybersicherheit?“ wurde bislang in den Jahren 2022, 2024, 2025 in Folge erhoben und vom Marktforschungsinstitut Ipsos im Auftrag von Sophos durchgeführt. Befragt wurden jeweils insgesamt 300 C-Level-Managerinnen und -Manager aus verschiedenen Branchen: 200 in Deutschland sowie jeweils 50 in Österreich und der Schweiz. IT-Verantwortliche wurden explizit nicht befragt.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 27.11.2025 - 14:38 Uhr
Sprache: Deutsch
News-ID 2215095
Anzahl Zeichen: 6894
Kontakt-Informationen:
Ansprechpartner: Jörg SchindlerArno LüchtThilo ChristUlrike MasztalerzAriane Wendt
Stadt:
Wiesbaden
Telefon: +49 (721) 25516-263+49 (8081) 954619+49 (8081) 954
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 254 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Vom Randthema zur Führungsaufgabe: Cybersicherheit erreicht die Chefetagen"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Information Security Management System von innobis nach ISO/IEC 27001:2022 zertifiziert ...
Hamburg, den 27. November 2025 - Das Information Security Management System (ISMS) der innobis AG ist jetzt nach der neuen internationalen Norm ISO/IEC 27001:2022 zertifiziert. Als akkreditierte Zertifizierungsgesellschaft agierte DNV. Das Zertifikat zeigt, dass sich innobis proaktiv für den Schutz
Ende der DATEV-Unternehmensplanung - CANEI.pro schließt Lücke für Steuerberater ...
Zum 31. Dezember 2025 stellt DATEV den Support für das Produkt "Unternehmensplanung" ein. Für Steuerberater wird dadurch die rechtssichere Beurteilung der wirtschaftlichen Lage von Unternehmen erschwert. Eine vollwertige Alternative für die integrierte Finanzplanung bietet CANEI.pro. Mi
Microsoft-365-Sicherheit: Jeder zweite IT-Verantwortliche liegt falsch ...
49 Prozent der IT-Verantwortlichen weltweit gehen fälschlicherweise davon aus, dass Microsoft automatisch Backups der M365-Tenant-Konfigurationen erstellt. Dies hat gravierende Folgen für die Sicherheitslage und ist ein Ergebnis des aktuellen Reports "The State of Microsoft 365 Security 2025&
IEC 62443 trifft Zero Trust: So entsteht Cyberresilienz in OT-Systemen ...
Cyberangriffe auf OT- und ICS-Systemen nehmen zu, so das neue CISA-Fact-Sheet. CISA warnt: Selbst weniger versierte Angreifer manipulieren Produktionsanlagen, legen sie lahm oder schädigen sie physisch. Entdecken Sie, wie IEC 62443 und Zero Trust OT- und ICS-Umgebungen wirksam absichern, Complianc




