Fast jede dritte Führungskraft verunsichert durch Schlagzeilen

Cyberangriffe machen regelmäßig Schlagzeilen – insbesondere solche, die staatlich unterstützt oder organisiert sind. Das bleibt nicht ohne Wirkung: Laut der aktuellen Management-Studie von Sophos fühlt sich fast jede dritte Führungskraft in Deutschland, Österreich und der Schweiz durch diese Berichterstattung verunsichert. Gleichzeitig zeigt die Erhebung: Cybersicherheit ist längst ein etabliertes Top-Thema in den Chefetagen der DACH-Region – und wird weiterhin ernst genommen.

Für die Studie „Chef, wie hältst du es mit der Cybersicherheit?“ hat das Marktforschungsinstitut Ipsos im Auftrag von Sophos bereits zum dritten Mal Entscheiderinnen und Entscheider aus Unternehmen in Deutschland, Österreich und der Schweiz befragt – mit spannenden Ergebnissen.

Cyberschutz ist gesetzt – aber die Bedrohung wächst

In den meisten Unternehmen ist Cybersicherheit inzwischen fest in der Unternehmensstrategie verankert. In Deutschland sagen 56 % der Befragten, dass die vielen Schlagzeilen über staatliche Angriffe ihre Einstellung zum Thema nicht verändert haben – schlicht, weil IT-Sicherheit für sie ohnehin schon Priorität hat. In Österreich liegt dieser Wert sogar bei 64 %, in der Schweiz bei 58 %.

Auch im Vergleich zu früheren Jahren zeigt sich: Der Stellenwert von IT-Sicherheit ist konstant hoch. Schon 2024 gaben über die Hälfte der Unternehmen in Deutschland und der Schweiz an, dass Cybersicherheit „sehr wichtig“ für ihre Geschäftsbeziehungen sei. 2022 sahen ebenfalls viele Unternehmen einen klaren Bedeutungszuwachs. Der Trend ist eindeutig: Cyberschutz ist kein Hype, sondern bleibt ein Kernthema.

Steigende Nervosität in den Führungsetagen

Trotzdem: Die zunehmende Präsenz des Themas in der Öffentlichkeit geht nicht spurlos an der Chefetage vorbei. In Österreich geben 36 % der Führungskräfte an, sich durch Berichte über staatliche Hackerangriffe verunsichert zu fühlen. In der Schweiz sind es 30 %, in Deutschland 27,5 %. Die Sorgen sind also da – und sie führen offenbar dazu, dass Unternehmen ihre Sicherheitsstrategien weiterentwickeln.

Mehr Investitionen, mehr Verantwortung – auch für Partner

Viele Firmen haben bereits reagiert:

• In Österreich haben 60 % ihre Cybersicherheitsmaßnahmen verstärkt.
• In der Schweiz sind es 48 %, in Deutschland 47 %. Neben internen Schutzmaßnahmen rückt dabei zunehmend auch die Absicherung der Lieferkette in den Fokus. Denn: Schwachstellen bei Zulieferern können sich schnell auf das eigene Unternehmen auswirken.

Die Umsetzung entsprechender Anforderungen an Partnerunternehmen variiert jedoch stark:

• In Österreich haben bereits 36 % der Unternehmen Sicherheitsstandards für ihre Lieferanten eingeführt.
• In der Schweiz liegt der Anteil bei 22 %, in Deutschland nur bei 16,5 %.

„Cyberkriminelle nutzen häufig genau diesen Weg: Sie greifen kleine, weniger gut geschützte Partner an, um sich Zugang zu größeren Systemen zu verschaffen“, erklärt Michael Veit, Security-Experte bei Sophos. „Deshalb müssen Unternehmen nicht nur ihre eigenen Systeme absichern, sondern auch ihre Partner aktiv in ihre Sicherheitsstrategie einbeziehen.“

Cybersicherheit: Kaum jemand findet die Debatte übertrieben

Trotz der Dauerpräsenz in Medien und Vorstandsetagen wird die Diskussion um Cybergefahren von den meisten Führungskräften weiterhin ernst genommen. Nur eine kleine Minderheit hält die Debatte für übertrieben:

• in Deutschland sind es 10,5 %,
• in der Schweiz 6 %,
• in Österreich sogar nur 4 %.

Der Großteil der Managerinnen und Manager begegnet dem Thema also mit einem hohen Maß an Ernsthaftigkeit – und das ist angesichts der Bedrohungslage auch geboten.

Über die Studie

Die Umfrage wurde im Frühjahr 2025 vom Marktforschungsinstitut Ipsos im Auftrag von Sophos durchgeführt. Befragt wurden 200 C-Level-Führungskräfte aus verschiedenen Branchen in Deutschland sowie jeweils 50 Entscheiderinnen und Entscheider aus Österreich und der Schweiz. Die Studie reiht sich ein in die Vorgängeruntersuchungen aus den Jahren 2022 und 2024.