Auf den ersten Blick sieht es gut aus: Unternehmen in Deutschland, Österreich und der Schweiz scheinen in Sachen Cybersicherheit entschlossen zu handeln. Mehr als 80 Prozent der befragten Führungskräfte geben an, noch keine geplante Sicherheitsmaßnahme verworfen zu haben. Doch wenn es doch einmal scheitert, liegt der Grund fast immer am Geld. Das zeigt eine aktuelle Management-Studie von Sophos.

Viel Bereitschaft – aber nur bis zum Kassensturz

In Deutschland sagen 81 Prozent, in Österreich 84 Prozent und in der Schweiz 80 Prozent der C-Level-Entscheider:innen, dass sie noch keine Maßnahme gestrichen haben. Klingt nach großer Entschlossenheit. Gleichzeitig gibt aber rund jedes zehnte Unternehmen zu, dass ein Projekt am Ende am Budget scheiterte – in Deutschland 10,5 Prozent, in Österreich 10 Prozent und in der Schweiz sogar 12 Prozent.

Besonders hart trifft es die Produktion

Am meisten kämpfen Produktionsbetriebe mit knappen Budgets: Rund 16 Prozent in Deutschland und Österreich sowie 15,8 Prozent in der Schweiz mussten deshalb auf Cybersicherheitsmaßnahmen verzichten. Auch im Handel zeigt sich ein ähnliches Bild. In Österreich hat jedes vierte Handelsunternehmen aus Kostengründen Maßnahmen nicht umgesetzt, in der Schweiz sind es 14,3 Prozent. Dienstleister sind dagegen deutlich weniger betroffen: Hier liegt der Anteil je nach Land zwischen 0 und knapp 9 Prozent.

Komplexität?

Interessanterweise ist die technische Komplexität kaum ein Hinderungsgrund. Nur wenige Unternehmen nennen sie als Stolperstein – 5 Prozent in Deutschland, 8 Prozent in der Schweiz, und in Österreich gar keines.

Wenn Risiko bewusst in Kauf genommen wird

Anders sieht es aus, wenn Unternehmen gefragt werden, ob sie schon einmal bewusst ein Cyberrisiko eingegangen sind. In Deutschland sind es 11 Prozent, in Österreich 12 Prozent und in der Schweiz 8 Prozent. Auch hier stechen wieder die Produktionsunternehmen hervor: Sie liegen mit Werten zwischen 10,5 und 15,8 Prozent durchweg über dem Durchschnitt. In Österreich zeigt auch der Handel eine hohe Risikobereitschaft (12,5 Prozent), während Händler in Deutschland und der Schweiz deutlich vorsichtiger sind.

Das Alter der Entscheider:innen spielt ebenfalls eine Rolle: In Deutschland und der Schweiz zeigen sich vor allem die unter 45-Jährigen risikofreudig. In Österreich sind es dagegen überraschend die über 45-Jährigen.

„Cybersicherheit scheitert in vielen Unternehmen nicht am Willen, sondern am Budget", erklärt Michael Veit, Sicherheitsexperte bei Sophos. „Gerade Produktions- und Handelsbetriebe nennen häufig Kosten als Hürde. Doch auch mit kleinen Budgets gibt es Lösungen, die schützen – etwa Managed Detection and Response (MDR). Damit lagern Unternehmen die rund-um-die-Uhr-Überwachung an Spezialisten aus. Das ermöglicht ein Sicherheitsniveau, das sie alleine weder finanziell noch personell erreichen könnten."

Zur Studie

Für die Studie hat Ipsos im Auftrag von Sophos im Frühjahr 2025 insgesamt 300 C-Level-Manager:innen aus Deutschland (200), Österreich (50) und der Schweiz (50) befragt. IT-Verantwortliche waren dabei ausdrücklich ausgeschlossen. Thema war der Stellenwert von IT-Sicherheit und KI-Technologien in den Unternehmen.