In den Jahren 2022, 2024 und 2025 hat Sophos im Rahmen seiner Managementstudie C-Level-Verantwortliche zu Themen der Cybersicherheit befragt. Das Ergebnis zeigt eine steigende Sensibilisierung der Führungskräfte (jenseits des IT-Fachpersonals) und eine Entwicklung von anfänglicher Gelassenheit in 2022 über strategische Relevanz in 2024 bis hin zu persönlicher Betroffenheit im aktuellen Jahr. Cybersicherheit verändert die Chefetagen, so scheint es. […]
Die Sophos-Managementstudie „Chef, wie hältst du’s mit der Cybersicherheit?“ zeigt über drei Erhebungsjahre hinweg (2022, 2024, 2025), wie sich Wahrnehmung, Verantwortung und persönliche Nähe der Chefetagen zum Thema verändert haben. Cybersicherheit ist heute auf der Führungsebene etabliert und bleibt ein Thema, das Chefinnen und Chefs gleichermaßen beschäftigt wie beunruhigt.
2022: Hohe Selbstsicherheit, geringe Verunsicherung
Im Jahr 2022 bestätigten 32,3 Prozent der Unternehmen in Deutschland, 37,3 Prozent in Österreich und 47,1 Prozent in der Schweiz, dass die Relevanz von IT-Sicherheit weiter zugenommen habe. Dennoch galt Cybersicherheit damals überwiegend als operative IT-Aufgabe; nur 1,9 Prozent der Firmen mit mehr als 200 Beschäftigten verorteten die Verantwortung auf Geschäftsführungsebene.
Trotz der angespannten weltpolitischen Situation und des Kriegs in Europa – der bereits früh auch auf der Cyberebene ausgetragen wurde – reagierten viele Unternehmen noch vergleichsweise gelassen. Nur rund ein Drittel der befragten Führungskräfte berichtete, dass die geopolitische Lage den Blick auf IT-Sicherheit geschärft habe.
Die Mehrheit hingegen sah sich beim Cyberschutz ihres Unternehmens gut aufgestellt: 53 Prozent der kleineren und knapp 70 Prozent der größeren Unternehmen sahen (noch) keinen Anlass, ihr Sicherheitsbewusstsein oder die strategische Bedeutung von Cybersicherheit zu überdenken. Viele gingen davon aus, dass ihre bestehenden Maßnahmen ausreichend seien, und kein…
