Eine Managementstudie von Sophos zeigt über drei Erhebungsjahre hinweg, wie stark Cybersicherheit in den Chefetagen angekommen ist. Während das Thema 2022 noch bei operativen IT-Teams im Fokus stand, rückt das Thema 2025 strategisch näher an das Top-Management und wird zunehmend zum Führungsfaktor.

Zur Erhebung der Relevanz von Cybersicherheit wurden 300 C-Level-Arbeitende in der DACH-Region in den letzten vier Jahren gefragt: »Chef, wie hältst du’s mit der Cybersicherheit?«. Ebenso heißt der daraus entstandene Report von Sophos.

Die erste Erhebung im Jahr 2022 zeigt ein ambivalentes Bild: Zwar bestätigten viele Unternehmen in Deutschland, Österreich und der Schweiz eine steigende Bedeutung von IT-Sicherheit. Dennoch wurde Cybersicherheit primär als operative IT-Aufgabe betrachtet und nur selten als Führungsverantwortung angesehen.
Trotz geopolitischer Spannungen schätzte eine Mehrheit ihr Sicherheitsniveau als ausreichend ein – ein Hinweis darauf, dass strategische Risiken noch nicht im Management verankert waren.

Anzeige

2024: Strategische Bedeutung nimmt spürbar zu

Zwei Jahre später bewerten Unternehmen Cybersicherheit deutlich geschäftsrelevanter. Mehr als die Hälfte der deutschen Führungskräfte stuft sie als sehr wichtig für Geschäftsbeziehungen ein, in Österreich und der Schweiz liegt der Anteil nur knapp darunter. Vertrauen, Zusammenarbeit und Stabilität treten stärker in den Vordergrund.

2025: Cybersicherheit ist Top-Management-Thema

In der aktuellen Erhebung zeigt sich ein Wandel. Cybersicherheit ist nicht nur strategisch etabliert, sondern auch näher an die Führungsebenen herangerückt.

In Deutschland waren 29,5 Prozent der C-Level-Verantwortlichen innerhalb der vergangenen sechs Monate persönlich in die Lösung eines Cybersicherheitsvorfalls involviert; in Österreich lag dieser Anteil bei 26 Prozent, in der Schweiz bei 34 Prozent.

Weitere 32 Prozent der deutschen, 34 Prozent der österreichischen und 20 Prozent der Schweizer Führungskräfte berichten von einer länger zurückliegenden persönlichen Erfahrung.

Gleichzeitig bestätigen viele, dass operative Vorfälle weiterhin überwiegend unterhalb der Top-Ebene bearbeitet werden: Dies gaben 36 Prozent der deutschen, 38 Prozent der österreichischen und 42 Prozent der Schweizer Befragten an.

Das legt nahe, dass sich strategische Verantwortung und operative Umsetzung zwar annähern, eine Aufgabenteilung aber fortbesteht: Die strategischen Leitlinien entstehen oben, die konkrete operative Umsetzung erfolgt überwiegend in nachgelagerten Ebenen.

Geopolitik rückt näher an die Chefetagen

Auffällig ist die gestiegene Sensibilität gegenüber geopolitischen Risiken. Medienberichte über staatlich organisierte Cyberangriffe scheinen heute stärker zu verunsichern als noch 2022.

Obwohl Cyberschutz inzwischen als fester Bestandteil der Unternehmensführung angesehen wird, lässt die aktuelle Bedrohungslage viele Führungskräfte nicht kalt: 27,5 Prozent der deutschen, 30 Prozent der Schweizer und 36 Prozent der österreichischen Managerinnen und Manager berichten 2025, dass entsprechende Meldungen sie verunsichern.

Bedrohte Lieferketten: Anforderungen steigen

Fast die Hälfte der Unternehmen in Deutschland (47 Prozent) und der Schweiz (48 Prozent) sowie sogar 60 Prozent in Österreich haben zudem ihre IT-Sicherheitsmaßnahmen laut der Zahlen aus 2025 spürbar ausgebaut.

Parallel steigen die Ansprüche entlang der Lieferketten und es werden explizite Anforderungen an die Partner etabliert: Österreich ist hier Spitzenreiter mit 36 Prozent, gefolgt von der Schweiz (22 Prozent) und Deutschland (16,5 Prozent).

DACH-Vergleich: Gleicher Trend, unterschiedliches Tempo

Die Ergebnisse der drei Studienjahre machen deutlich, dass sich Cybersicherheit zu einem integralen Bestandteil verantwortungsvoller Unternehmensführung entwickelt hat. Führungsteams in der DACH-Region reagieren sensibler auf Bedrohungslagen, investieren gezielter und rücken dem Thema auch persönlich näher.

Das Tempo dieser Entwicklung unterscheidet sich in den drei Ländern: Die Schweiz weist durchgehend eine besonders hohe Sensibilität auf, Deutschland betont 2025 vor allem die langfristige Relevanz des Themas, und Österreich zeigt die stärkste Reaktion auf aktuelle geopolitische Spannungen, was sich sowohl in höherer Verunsicherung als auch in ausgeprägteren Investitionen niederschlägt.

»Die Studienergebnisse zeigen, wie stark Cybersicherheit inzwischen in der Unternehmensführung verankert ist. Viele Führungsteams agieren heute deutlich vorausschauender: Sie investieren gezielt, hinterfragen ihre Lieferketten und betrachten Cyberschutz nicht mehr nur als technische Maßnahme, sondern als zentrale Voraussetzung für Stabilität, Geschäftskontinuität und Vertrauen«, kommentiert Michael Veit, Sicherheitsexperte bei Sophos.