Sophos Umfrage

Cybersicherheit wird Chefsache: Was drei Jahre Managementbefragungen zeigen

, Sophos | Autor: Herbert Wieler

Cybersicherheit wird Chefsache: Was drei Jahre Managementbefragungen zeigen

Sophos Umfrage: Vom Randthema zur Führungsaufgabe: Cybersicherheit erreicht die Chefetagen

Drei Jahre Sophos -Managementbefragung zeigen deutlich: Cybersicherheit hat sich in Unternehmen längst von einem reinen IT-Thema zu einem festen Bestandteil der Unternehmensführung entwickelt.

Die Studie „Chef, wie hältst du’s mit der Cybersicherheit?“ untersucht über die Erhebungsjahre 2022, 2024 und 2025 hinweg, wie sich Haltung, Verantwortung und persönliche Nähe von Führungskräften zum Thema verändert haben. Das Bild ist eindeutig: Cybersicherheit ist heute in den Chefetagen angekommen – und sorgt dort für mehr Aufmerksamkeit, aber auch mehr Besorgnis.

2022: Selbstbewusstsein überwiegt – trotz Krisen

2022 sahen viele Unternehmen Cybersicherheit zwar als wichtig an, aber noch nicht als strategischen Schwerpunkt. Die Relevanz sei gestiegen, bestätigten 32,3 Prozent der deutschen, 37,3 Prozent der österreichischen und 47,1 Prozent der Schweizer Unternehmen. Die Verantwortung lag jedoch nahezu ausschließlich in der IT: Nur 1,9 Prozent der Firmen mit mehr als 200 Mitarbeitenden verorteten sie bei der Geschäftsführung. Obwohl der Krieg in Europa früh auch digital ausgetragen wurde, blieben viele Führungskräfte bemerkenswert gelassen. Nur rund ein Drittel sah einen direkten Einfluss auf ihre Sicherheitsstrategie. Und die Mehrheit war überzeugt, gut aufgestellt zu sein: 53 Prozent der kleineren und knapp 70 Prozent der größeren Unternehmen sahen keinen Anlass, ihre Sicherheitsstrategie zu überdenken. Cybersicherheit war relevant – aber noch kein persönliches Anliegen der Chefetage.

2024: Cybersicherheit wird zum strategischen Faktor

Zwei Jahre später hatte sich die Wahrnehmung spürbar geändert. 2024 betrachteten Unternehmen Cybersicherheit zunehmend als geschäftskritischen Faktor – vor allem mit Blick auf Vertrauen, Partnerschaften und langfristige Stabilität. Sehr wichtig fanden sie 55 Prozent der deutschen, 46 Prozent der österreichischen und 60 Prozent der Schweizer Führungskräfte. Weitere große Anteile stuften das Thema als „wichtig“ ein. Cybersicherheit war damit nicht mehr nur technische Pflicht, sondern Teil moderner Geschäftspolitik.

2025: Die Chefetage wird persönlich involviert

2025 zeigt sich: Cybersicherheit ist im Top-Management angekommen – und zwar nicht nur auf dem Papier. Knapp ein Drittel der deutschen (29,5 Prozent), 26 Prozent der österreichischen und 34 Prozent der Schweizer C-Level-Führungskräfte war in den letzten sechs Monaten selbst in einen Sicherheitsvorfall involviert. Weitere große Gruppen berichten von früheren persönlichen Erfahrungen. Gleichzeitig bleibt die operative Umsetzung meist auf den darunterliegenden Ebenen. Das bestätigen 36 Prozent (DE), 38 Prozent (AT) und 42 Prozent (CH). Die Rollenverteilung bleibt damit klar: Strategische Leitlinien entstehen oben, die Umsetzung erfolgt im operativen Bereich.

Geopolitik rückt stärker ins Bewusstsein

Ein deutlicher Trend 2025: Die Angst vor staatlich gesteuerten Cyberangriffen wächst. Medienberichte zu solchen Vorfällen verunsichern heute deutlich stärker als noch 2022. 27,5 Prozent der deutschen, 30 Prozent der Schweizer und 36 Prozent der österreichischen Führungskräfte geben an, dass sie entsprechende Meldungen beunruhigen. Geopolitische Risiken sind damit endgültig in den Führungsetagen angekommen.

Investitionen steigen – und Anforderungen an Partner ebenfalls

Fast die Hälfte der Unternehmen in Deutschland (47 Prozent) und der Schweiz (48 Prozent) sowie 60 Prozent der österreichischen Unternehmen haben 2025 ihre Sicherheitsmaßnahmen spürbar verstärkt. Und die Anforderungen in der Lieferkette nehmen zu: Österreich führt mit 36 Prozent, gefolgt von der Schweiz (22 Prozent) und Deutschland (16,5 Prozent).

DACH-Vergleich: Gleiche Richtung, unterschiedliches Tempo

Der Blick auf alle drei Jahre macht klar: Cybersicherheit ist heute ein Grundpfeiler verantwortungsvoller Unternehmensführung. Führungsteams reagieren sensibler auf Risiken, investieren gezielter und beschäftigen sich persönlich stärker mit sicherheitsrelevanten Fragen. Die Dynamik variiert jedoch:

  • Schweiz: durchgehend hohe Sensibilität
  • Deutschland: 2025 mit besonders starkem Fokus auf langfristige Relevanz
  • Österreich: am stärksten beeinflusst von geopolitischen Entwicklungen und investitionsfreudig

„Die Studienergebnisse zeigen, wie stark Cybersicherheit inzwischen in der Unternehmensführung verankert ist“, sagt Michael Veit, Sicherheitsexperte bei Sophos. „Viele Führungsteams denken heute langfristiger: Sie investieren gezielt, prüfen ihre Lieferketten und betrachten Cyberschutz nicht mehr nur als technische Maßnahme. Für Stabilität, Geschäftskontinuität und Vertrauen ist er heute ganz wesentlich.“

Über die Studie

Die Sophos-Managementstudie wurde 2022, 2024 und 2025 vom Marktforschungsinstitut Ipsos im Auftrag von Sophos durchgeführt. Jedes Jahr wurden 300 C-Level-Führungskräfte aus verschiedenen Branchen befragt – 200 aus Deutschland sowie jeweils 50 aus Österreich und der Schweiz. IT-Verantwortliche waren nicht Teil der Befragung.