Neue Zahlen der Sophos Management-Studie in DACH

Führungskräfte in der DACH-Region sind sich uneins: Wo steht Künstliche Intelligenz im Kampf gegen Cyberangriffe – und wohin geht die Reise?

Die Meinungen zur Rolle von Künstlicher Intelligenz (KI) in der Cybersicherheit gehen in Unternehmen derzeit stark auseinander – je nach Branche, Unternehmensgröße und Land. Das zeigt eine aktuelle Management-Studie von Sophos in Deutschland, Österreich und der Schweiz.

Unsicherheit überwiegt – doch die Zukunft von KI wird optimistisch gesehen

Aktuell herrscht in vielen Führungsetagen eher Zurückhaltung: Die Sorge vor einer missbräuchlichen Nutzung von KI durch Cyberkriminelle ist groß. Deepfakes, ausgeklügeltes Phishing oder Social-Engineering-Angriffe – all das ist heute schon Realität. Gleichzeitig zeigt sich: Die potenziellen Vorteile von KI in der Verteidigung – etwa bei der Erkennung, Vorbeugung und Abwehr von Angriffen – sind enorm. Und genau hier liegt das Spannungsfeld: Während nur etwa 20 Prozent der befragten Führungskräfte KI heute als „sehr wichtig“ für die Cybersicherheit einstufen, sagen 36 Prozent offen, dass sie sich noch kein klares Bild machen können. Weitere 28 Prozent sehen KI vor allem als Risiko – weil sie wissen, dass auch Angreifer diese Technologie für sich nutzen.

Michael Veit von Sophos bringt es auf den Punkt:

„Wir befinden uns in einer entscheidenden Phase. Viele Unternehmen zögern noch – teils aus Unwissenheit, teils wegen der Unsicherheiten. Aber um das Potenzial von KI wirklich zu nutzen, braucht es mehr konkrete Beispiele und einen strukturierten Wissenstransfer.“

Sein Rat: Kleine, gut kontrollierbare Pilotprojekte – etwa im Bereich E-Mail-Sicherheit oder Bedrohungserkennung – können ein sinnvoller Einstieg sein. Gleichzeitig sollten Unternehmen in Schulungen für ihre IT-Teams investieren und klare Spielregeln für den Einsatz von KI festlegen.

Branchen im Vergleich: Wo KI skeptisch gesehen wird

Die Einschätzungen unterscheiden sich teils deutlich zwischen den Branchen: Im verarbeitenden Gewerbe sagen fast 40 Prozent, dass sie die Bedeutung von KI nicht beurteilen können. Im Handel wiederum herrscht große Skepsis – hier sehen knapp 39 Prozent KI eher als Werkzeug für Angreifer denn als Schutzmaßnahme.

Größere Firmen, jüngere Führungskräfte – mehr Offenheit für KI

Die Größe eines Unternehmens macht einen spürbaren Unterschied: In Betrieben mit mehr als 200 Mitarbeitenden stuften deutlich mehr Befragte KI als strategisch relevant ein – etwa 28 Prozent in Deutschland, ähnlich in Österreich und der Schweiz. Kleinere Unternehmen sind hier noch zurückhaltender. Auch das Alter der Führungskräfte spielt eine Rolle: Jüngere Entscheider unter 45 Jahren zeigen sich deutlich offener für KI in der Cybersicherheit. In der Schweiz beispielsweise halten 26 Prozent der Jüngeren KI schon heute für bedeutend – bei den über 45-Jährigen sind es nur 7 Prozent.

Ländervergleich: Die Schweiz besonders vorsichtig

Im Vergleich zeigt sich die Schweiz am skeptischsten: Nur 16 Prozent der Befragten sehen KI dort derzeit als strategisch wichtig an – fast die Hälfte fühlt sich nicht in der Lage, ihre Rolle einzuschätzen. In Deutschland (21 %) und Österreich (22 %) fällt die Einschätzung etwas optimistischer aus.

Ausblick: In der Zukunft wird KI zur Schlüsselfigur

Trotz aller Unsicherheit heute – der Blick in die Zukunft fällt deutlich positiver aus. Eine klare Mehrheit der Befragten in allen drei Ländern hält es für realistisch, dass KI in fünf bis zehn Jahren eine zentrale Rolle in der Cybersicherheit spielen wird: In Deutschland sind es 65 Prozent, in Österreich 72 Prozent und in der Schweiz sogar 74 Prozent. Auffällig: Besonders die jüngeren Führungskräfte blicken optimistisch nach vorn. In der Schweiz rechnen über 78 Prozent der unter 45-Jährigen fest mit einer Schlüsselrolle von KI.

Fazit: Die Weichen sind gestellt – jetzt braucht es Mut zum Handeln

Die Ergebnisse zeigen: Noch überwiegt in vielen Unternehmen die Unsicherheit. Doch das Verständnis für die strategische Bedeutung von KI wächst – und mit ihm die Bereitschaft, sich ernsthaft mit den Möglichkeiten auseinanderzusetzen. Für Unternehmen bedeutet das: Jetzt ist der richtige Zeitpunkt, um erste Schritte zu gehen – durch gezielte Weiterbildung, konkrete Anwendungsprojekte und eine klare Einordnung von KI in die Sicherheitsstrategie. Oder wie Michael Veit es ausdrückt: „Wichtig ist, KI nicht als abstrakte Technologie zu sehen, sondern als Werkzeug mit ganz realen Einsatzmöglichkeiten. Vertrauen entsteht, wenn man eigene Erfahrungen sammelt.“

Zur Studie:

Im Auftrag von Sophos hat das Meinungsforschungsinstitut Ipsos im Frühjahr 2025 insgesamt 300 Führungskräfte (ohne IT-Verantwortung) aus Deutschland (200), Österreich (50) und der Schweiz (50) befragt – quer durch verschiedene Branchen.