In der aktuellen Studie wurde erneut untersucht, wie Chefs bzw. das C-Level-Management in Deutschland, Österreich und der Schweiz ihre Schutzmaßnahmen bewerten. Viele erkennen inzwischen die Vorteile einer guten Cybersicherheit, nutzen diese aber nur selten als strategischen Vorteil.
Die Sophos Management-Studie „Chef, wie hältst du es mit der Cybersicherheit?“ (Teil II) untersucht die Cybersicherheitsstrategien von Unternehmen in Deutschland, Österreich und der Schweiz aus Sicht des C-Level-Managements. IT-Fachkräfte wurden ausdrücklich nicht befragt. Die Studie analysiert, wie Unternehmen ihre Schutzmaßnahmen bewerten, welche Investitionen sie getätigt haben und welche Erwartungen sie an die Politik stellen.
Status quo der Cybersicherheit in Unternehmen
Die meisten befragten Unternehmen halten sich für gut oder sehr gut gegen Cyberangriffe gewappnet. In der Schweiz zeigen sich mit 80 % die meisten Unternehmen zufrieden, gefolgt von Österreich (74 %) und Deutschland (68 %). Dennoch bewerten bis zu 25 % der deutschen Unternehmen ihre Sicherheit als nur mittelmäßig.
Cybersicherheit als Geschäfts- und Wettbewerbsfaktor
Obwohl Unternehmen die Relevanz von Cybersicherheit für Geschäftsbeziehungen betonen, sehen sie darin kaum einen Wettbewerbsvorteil. Lediglich 35 % der deutschen Unternehmen geben an, dass sie ohne Cybersicherheit Kunden verloren hätten. Gleichzeitig kommunizieren nur 29 % der deutschen und 24 % der österreichischen Unternehmen aktiv ihre Sicherheitsmaßnahmen. In der Schweiz ist dies mit 44 % etwas stärker ausgeprägt.
Investitionen in Cybersicherheit
🔎 Wichtige Ergebnisse der Sophos Management-Studie „Chef, wie hältst du es mit der Cybersicherheit?“ Teil II (Bild: Sophos).
Fast alle Unternehmen haben in den letzten zwei Jahren in ihre Cybersicherheit investiert. Hauptmotiv ist das Bewusstsein für wirtschaftliche Schäden durch Cyberangriffe:
- Deutschland: 23,4 %
- Österreich: 24 %
- Schweiz: 36 %
Andere Faktoren wie die steigende Bedrohung durch Ransomware und die digitale Transformation treiben ebenfalls Investitionen voran.
Gefahren aus dem Unternehmen selbst
Die Studie zeigt, dass verärgerte oder unachtsame Mitarbeitende als Risiko für IT-Sicherheit gelten. Österreich hat das höchste Vertrauen in seine Belegschaft (34 % sehen kein Risiko), Deutschland ist etwas zurückhaltender, während sich die Schweizer vorsichtiger zeigen.
Künftige sensible Bereiche für Cybersicherheit
- In Zukunft sehen Unternehmen verstärkten Bedarf an IT-Sicherheitsmaßnahmen in folgenden Bereichen:
- Homeoffice & Remote-Arbeit (72 % Schweiz, 67,7 % Deutschland, 60 % Österreich)
- Künstliche Intelligenz (54 % Schweiz, 45,8 % Deutschland, 42 % Österreich)
- Smart Factory & Automatisierung (46 % Schweiz, 40 % Österreich, 35,8 % Deutschland)
- Connected Cars & Firmenfahrzeuge (37 % Deutschland, 34 % Österreich, 32 % Schweiz)
Erwartungen an die Politik
Die wichtigste Forderung an die Politik ist mehr internationale Zusammenarbeit bei Sicherheitsstandards:
- Deutschland: 51,7 %
- Österreich: 56 %
- Schweiz: 50 %
Zudem wünschen sich viele Unternehmen konkrete Unterstützungsmaßnahmen, wie stärkere Förderung oder eine strengere Durchsetzung bestehender Gesetze.
Fazit der Studie Teil II
Während Unternehmen die Bedeutung von Cybersicherheit erkennen, nutzen sie diese selten als strategischen Vorteil. Schweizer Unternehmen sind am aktivsten in der Kommunikation ihrer Sicherheitsstandards. Investitionen erfolgen vor allem aus wirtschaftlicher Vorsicht, nicht wegen gesetzlicher Vorgaben oder Cyberversicherungen. Der Schutz von Homeoffice, KI-Technologien und Smart-Building-Systemen wird künftig als besonders wichtig angesehen.
Mehr bei Sophos.com
Über Sophos Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.