Umfrage
Sophos Management-Studie über die Bedeutung von Cybersecurity auf Führungsebene
Umfrage bei Führungskräften zur Cybersecurity-Relevanz
Sophos hat einen neuen Bericht veröffentlicht, der Teil seiner umfangreichen Management-Studie "Die Einstellung der Führungskräfte zur Cybersecurity" für Deutschland, Österreich und die Schweiz ist. Die aktuellen Zahlen aus diesem Jahr zeigen unter anderem, wie Führungskräfte in diesen drei Ländern die Bedeutung von Cyber Security für ihre geschäftlichen Beziehungen einschätzen. Die Studie baut auf einer Befragung aus dem Jahr 2022 auf und wurde im ersten Quartal dieses Jahres erneut vom Marktforschungsinstitut Ipsos im Auftrag von Sophos durchgeführt.
Führungsebenen erkennen die hohe Bedeutung von Cybersicherheit, sehen jedoch keinen daraus resultierenden Wettbewerbsvorteil
Alle bestätigen die Wichtigkeit von Cybersicherheit für Geschäftsbeziehungen
Wenn es darum geht, auf einer Skala von eins (sehr wichtig) bis sechs (sehr unwichtig) einzuschätzen, wie wichtig eine effiziente Cybersicherheitsinfrastruktur für ihre geschäftlichen Beziehungen zu Kunden und Geschäftspartnern ist, stimmen die Befragten in allen drei Ländern größtenteils überein: In Deutschland halten 55 Prozent der Manager Cybersicherheit für sehr wichtig für ihre Geschäftsbeziehungen, in Österreich sind es 46 Prozent und in der Schweiz betonen sogar 60 Prozent die Relevanz der implementierten Cybersicherheitsmaßnahmen. Als wichtig betrachten diesen Aspekt 28 Prozent der deutschen, 34 Prozent der österreichischen und 32 Prozent der Schweizer Führungskräfte. Niemand der Befragten glaubt, dass Cybersicherheit gänzlich unwichtig ist.
- Führungskräfte in Unternehmen in Deutschland, Österreich und der Schweiz betrachten eine solide Cybersicherheitsinfrastruktur als äußerst wichtig für ihre Geschäftsbeziehungen.
- Dennoch lehnt die Mehrheit ab, daraus einen Wettbewerbsvorteil abzuleiten und diesen aktiv zu kommunizieren.
Hohe Bedeutung, geringe tatsächliche Auswirkung?
Bei der nächsten Frage zeigt sich jedoch eine Diskrepanz in der Bewertung durch die Führungskräfte. Obwohl die Mehrheit den Einfluss eines effizienten Cyberschutzes auf Geschäftsbeziehungen als mindestens wichtig einschätzt, zeigt der Realitätstest ein anderes Bild. Auf die Frage, ob sich das Thema Cybersicherheit tatsächlich auf ihre Zusammenarbeit mit Kunden ausgewirkt hat, bestätigen knapp 35 Prozent der deutschen, 34 Prozent der österreichischen und 40 Prozent der Schweizer Befragten positiv, dass sie tatsächlich Kunden aufgrund mangelnder Cybersicherheit verloren haben. Die Mehrheit der Befragten – knapp 55 Prozent in Deutschland, 58 Prozent in Österreich und 48 Prozent in der Schweiz – gibt jedoch an, dass die Cybersicherheitsmaßnahmen ihres Unternehmens weder in ihren Kundenbeziehungen noch bei der Neukundenakquise bisher eine Rolle gespielt haben. Nur in der Schweiz zeigt sich dies etwas ausgeglichener.
Nur sehr wenige Unternehmen berichten von tatsächlich negativen Auswirkungen. Ein Prozent der deutschen Führungskräfte gibt an, aufgrund von unzureichender Cybersicherheit Kunden verloren zu haben. Zwei Prozent der Unternehmen in der Schweiz und ein Prozent der deutschen Unternehmen haben auch Neugeschäft aufgrund desselben Problems verloren.
Kein Wettbewerbsvorteil, keine Kommunikation
Die Diskrepanz zwischen der Wichtigkeit von Cybersicherheit und ihrer tatsächlichen Kommunikation mit Kunden und Geschäftspartnern wird besonders deutlich. Nur etwa 29 Prozent der deutschen Unternehmen und 24 Prozent der österreichischen Unternehmen kommunizieren aktiv ihren Cyberschutz an Kunden und Geschäftspartner. In der Schweiz tun dies mit immerhin 40 Prozent deutlich mehr.
Etwa 66 Prozent der deutschen, 68 Prozent der österreichischen und 50 Prozent der Schweizer Unternehmen integrieren den Aspekt der IT-Sicherheitsinfrastruktur nicht in ihre Kommunikation, mit der Begründung, dass dies ihnen keinen Wettbewerbsvorteil bei Kunden oder Geschäftspartnern verschafft.
Wettbewerbsvorteile erkennen und nutzen – Sicher handeln und darüber kommunizieren
"Es ist erfreulich zu sehen, dass die Führungsebenen in Unternehmen der Cybersicherheit eine hohe Bedeutung für ihre Geschäftsbeziehungen beimessen", sagt Michael Veit, Sicherheitsexperte bei Sophos. "Gleichzeitig bin ich überzeugt, dass viele Unternehmen, die über eine wirksame, moderne Cybersicherheitsinfrastruktur verfügen und diese nicht kommunizieren, Chancen ungenutzt lassen. Unternehmen, die vernetzte und intelligente Schutztechnologien einsetzen oder auch externe Expertise im Rahmen eines Cybersecurity as a Service-Modells (CSaaS) nutzen, haben wesentliche Bestandteile einer zeitgemäßen, proaktiven Sicherheitsstrategie implementiert. Angesichts der zunehmenden Bedrohungen kann dies zu einem Wettbewerbsvorteil werden. Anders gesagt: Unternehmen, die in Sachen Cybersicherheit gut aufgestellt sind, schaffen Vertrauen für sich und ihre Partner. Darüber sollten sie sprechen."
Über die Umfrage
Im Auftrag von Sophos befragte Ipsos 201 C-Level-Manager aus Handel, Dienstleistung und verarbeitendem Gewerbe in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen.