Studie

Cybersicherheit: Warum sich viele Mittelständler wie David gegen Goliath fühlen

, Sophos | Autor: Herbert Wieler

Cybersicherheit: Warum sich viele Mittelständler wie David gegen Goliath fühlen

Sophos-Managementstudie zeigt Unterschiede zwischen Großunternehmen und Mittelstand bei der Cybersicherheit

Neue Zahlen aus der aktuellen Sophos-Studie zeigen: Große Unternehmen gelten als klar im Vorteil, wenn es um IT-Sicherheit geht. Aber auch kleine und mittlere Firmen schaffen es – vor allem mit der Unterstützung externer Partner – ein starkes Schutzniveau zu erreichen.

Große Budgets, starke Anziehungskraft

Wenn es um Cybersicherheit geht, sehen Führungskräfte in Deutschland, Österreich und der Schweiz die großen Unternehmen vorne. Mehr Geld, mehr Fachkräfte, mehr Ressourcen – so lautet die verbreitete Wahrnehmung auf C-Level.

Vor allem beim Budget wird der Vorsprung deutlich:

  • Schweiz: 70 % der Befragten glauben, dass große Unternehmen sich dadurch bessere Sicherheitsmaßnahmen leisten können.
  • Deutschland: 63 %
  • Österreich: 58 % Heißt: Wer mehr Mittel hat, investiert auch gezielter in Technologien und Schutzmaßnahmen.

Kampf um die besten Köpfe

Neben Geld spielt auch der Faktor Mensch eine große Rolle. In allen drei Ländern gilt: Größere Firmen ziehen IT-Spezialisten leichter an.

  • Schweiz: 79 % sehen große Unternehmen personell klar im Vorteil.
  • Deutschland: 69 %
  • Österreich: 58 %

Ähnlich sieht es bei der Attraktivität für Fachkräfte aus: Schweiz 68 %, Deutschland 66,5 %, Österreich 64 %. Spannend: In Österreich sehen vor allem jüngere Führungskräfte (unter 45) die Unterschiede besonders kritisch – fast drei Viertel (73,9 %) finden, dass große Unternehmen für Talente attraktiver sind. Bei den älteren Entscheidern fällt dieser Wert deutlich niedriger aus.

Kleine Unternehmen punkten mit Partnern

Die Studie zeigt aber auch: Kleine und mittlere Unternehmen sind nicht schutzlos. Zwar glauben nur rund ein Viertel der Befragten, dass sie allein mit internen Ressourcen genauso gut abgesichert sind wie Konzerne (Deutschland 29,5 %, Schweiz 20 %, Österreich 30 %).

Mit externer Hilfe sieht das Bild jedoch anders aus:

  • Schweiz: 64 % meinen, dass kleinere Firmen mit Dienstleistern auf ein ähnliches Niveau kommen können.
  • Deutschland: 53 %
  • Österreich: 52 %

Das Fazit: Externe Expertise ist nicht nur ein Ausgleich, sondern eine echte Chance, Sicherheit auf Augenhöhe herzustellen.

Investitionsbereitschaft bleibt hoch

Unabhängig von der Unternehmensgröße setzen die meisten weiter konsequent auf Schutzmaßnahmen. Über 80 % der Befragten in allen drei Ländern gaben an, noch nie eine Sicherheitsmaßnahme aktiv abgelehnt zu haben.

  • Österreich: 84 %
  • Deutschland: 81 %
  • Schweiz: 80 %

„Gute Nachrichten für den Mittelstand“

„Die Ergebnisse zeigen einen interessanten Widerspruch zwischen Wahrnehmung und Realität,“ sagt Michael Veit, Security-Experte bei Sophos . „Viele kleinere Unternehmen fühlen sich schlechter aufgestellt – investieren aber gleichzeitig aktiv in ihre Sicherheit und suchen gezielt externe Unterstützung. Das ist ein starkes Signal und gute Nachrichten für den Mittelstand.“

Zur Studie

Für die Management-Studie hat Ipsos im Auftrag von Sophos im Frühjahr 2025 insgesamt 300 C-Level-Führungskräfte (keine IT-Verantwortlichen) aus verschiedenen Branchen befragt: 200 in Deutschland, 50 in Österreich und 50 in der Schweiz. Im Fokus standen die Themen IT-Sicherheit und der Einsatz von KI-Technologien.