Cybersicherheit ist kein reines IT-Thema mehr. Die neue Sophos-Studie belegt: In der DACH-Region nimmt die strategische Relevanz deutlich zu – ebenso wie die persönliche Involvierung von Führungskräften. Doch das Entwicklungstempo unterscheidet sich: Die Schweiz bleibt sensibel, Österreich reagiert besonders dynamisch.
Cybersicherheit ist in den Chefetagen angekommen. Die Managementstudie „Chef, wie hältst du’s mit der Cybersicherheit?“ von Sophos untersucht über drei Erhebungsjahre hinweg – 2022, 2024 und 2025 – wie sich die Wahrnehmung und Verantwortung von Führungskräften in der DACH-Region verändert haben. Das Ergebnis: Aus einer operativen IT-Aufgabe ist eine strategische Führungsdisziplin geworden.
2022: Sicherheitsgefühl trotz geopolitischer Unsicherheit
Im Jahr 2022 betrachteten viele Unternehmen Cybersicherheit noch als reine IT-Angelegenheit. Nur 1,9 Prozent der befragten größeren Unternehmen sahen die Verantwortung auf der Führungsebene. Die geopolitische Lage – trotz des Ukraine-Kriegs – beeinflusste das Sicherheitsbewusstsein kaum. Die Mehrheit fühlte sich gut geschützt: 53 Prozent der kleineren und 70 Prozent der größeren Unternehmen sahen keinen akuten Handlungsbedarf.
2024: Strategische Relevanz nimmt zu
Zwei Jahre später hatte sich das Bild gewandelt. In Deutschland stuften 55 Prozent der Führungskräfte Cybersicherheit als sehr wichtig für ihre Geschäftsbeziehungen ein. In Österreich waren es 46 Prozent, in der Schweiz sogar 60 Prozent. Damit wurde IT-Sicherheit zunehmend als wirtschaftlicher Stabilitätsfaktor verstanden – mit direktem Einfluss auf Vertrauen und Kooperation.
2025: Persönliche Involvierung im Management steigt
In der aktuellen Erhebung zeigt sich: Fast ein Drittel der Führungskräfte war in den vergangenen sechs Monaten direkt in einen Sicherheitsvorfall involviert – in der Schweiz sogar 34 Prozent. Weitere Manager berichten von älteren Vorfällen. Zwar liegt die operative Umsetzung weiterhin unterhalb der C-Ebene, doch die strategische Verantwortung rückt spürbar nach oben.
Geopolitik beeinflusst Bedrohungsempfinden
Im Vergleich zu 2022 zeigt sich eine deutlich gestiegene Sensibilität gegenüber staatlich gesteuerten Cyberbedrohungen. Rund 30 Prozent der Führungskräfte in der DACH-Region geben an, dass entsprechende Berichte sie 2025 verunsichern. Die sicherheitspolitische Lage beeinflusst zunehmend auch unternehmerische Entscheidungen.
Investitionen steigen – und mit ihnen die Erwartungen an Partner
Mit dem gestiegenen Sicherheitsbewusstsein gehen auch höhere Investitionen einher. 47 Prozent der Unternehmen in Deutschland, 48 Prozent in der Schweiz und 60 Prozent in Österreich haben ihre Sicherheitsmaßnahmen ausgebaut. Gleichzeitig formulieren sie konkretere Anforderungen an ihre Partner – besonders in Österreich (36 Prozent).
Ländervergleich: Gemeinsamer Trend, differenziertes Tempo
Die drei Erhebungen verdeutlichen eine einheitliche Entwicklung mit regionalen Unterschieden: Die Schweiz weist durchgängig eine hohe Sensibilität auf, Deutschland zeigt 2025 ein gewachsenes strategisches Verständnis, während Österreich am stärksten auf aktuelle Risiken reagiert – mit entsprechender Investitionsbereitschaft.
„Die Studienergebnisse zeigen, wie stark Cybersicherheit inzwischen in der Unternehmensführung verankert ist“, sagt Michael Veit, Sicherheitsexperte bei Sophos. „Viele Führungsteams agieren heute deutlich vorausschauender: Sie investieren gezielt, hinterfragen ihre Lieferketten und betrachten Cyberschutz nicht mehr nur als technische Maßnahme, sondern als zentrale Voraussetzung für Stabilität, Geschäftskontinuität und Vertrauen.“
Über die Studie
Die Sophos-Managementstudie „Chef, wie hältst du’s mit der Cybersicherheit?“ wurde 2022, 2024 und 2025 vom Marktforschungsinstitut Ipsos im Auftrag von Sophos erhoben. Befragt wurden insgesamt 300 C-Level-Führungskräfte aus Deutschland (200), Österreich (50) und der Schweiz (50). IT-Verantwortliche waren explizit nicht Teil der Erhebung.
Weitere Informationen zu Sophos finden Sie hier.