Cybersicherheit rückt näher an die Führungsebene
Das Thema Cybersicherheit ist in den vergangenen Jahren immer mehr in Richtung Chefetage aufgestiegen. Wie eine Sophos-Umfrage zeigt, besteht jedoch noch immer eine Aufgabenteilung: Strategische Leitlinien kommen von oben, die operative Umsetzung in nachgelagerten Ebenen.
Eine Sophos-Managementstudie hat C-Level-Verantwortliche zum Thema Cybersicherheit befragt. Die Umfrage unter dem Titel "Chef, wie hältst du’s mit der Cybersicherheit?" lief über die Erhebungsjahre 2022, 2024 und 2025, wie Sophos mitteilt. Demnach gaben 2022 47,1 Prozent der Unternehmen an, dass die Relevanz von IT-Sicherheit zugenommen habe. In Deutschland waren es 32,3 Prozent und in Österreich 37,3 Prozent. Jedoch ordneten nur 1,9 Prozent der Firmen mit mehr als 200 Beschäftigten Cybersicherheit als Verantwortung der Geschäftsführungsebene ein.
2022 gab auch nur etwa ein Drittel der befragten Führungskräfte an, dass die geopolitische Lage die Aufmerksamkeit auf die IT-Sicherheit gerichtet habe. 53 Prozent der kleineren und etwa 70 Prozent der grösseren Unternehmen gaben an, (noch) keinen Anlass für eine Veränderung im Sicherheitsbewusstsein und der strategischen Bedeutung von Cybersicherheit zu haben. Bestehende Massnahmen stuften die Befragten als angemessen ein. Die Studienautorinnen und -autoren folgern daraus, dass Cybersicherheit als relevant angesehen werde, aber nicht als akute strategische Herausforderung.
Cybersicherheit wird wichtiger wahrgenommen
2024 stuften 60 Prozent der Schweizer Führungskräfte Cybersicherheit als sehr wichtig für ihre Geschäftsbeziehungen ein, wie Sophos weiter mitteilt. In Deutschland waren es 55 Prozent, in Österreich 46 Prozent. Weitere 32 Prozent der Schweizer empfanden das Thema als wichtig. Sophos schliesst daraus eine stärkere Verknüpfung von Cybersicherheit mit Vertrauen, Zusammenarbeit und unternehmerischer Stabilität.
Ergebnisse von 2025 zeigen gemäss der Mitteilung, dass Cybersicherheit sich strategisch etabliert hat und näher an die Führungsebene herangerückt ist. 34 Prozent der Schweizer Führungskräfte waren innerhalb der vergangenen sechs Monate persönlich in die Lösung eines Cybervorfalls involviert. In Deutschland waren es 29,5 Prozent, in Österreich 26 Prozent. Weitere 20 Prozent der C-Level-Verantwortlichen berichten über länger zurückliegende Involvierungen. Bei den beiden deutschsprachigen Nachbarländern sind es je etwa 10 Prozent mehr. Trotzdem werden viele operative Vorfälle weiterhin unterhalb der Top-Ebene bearbeitet, wie 42 Prozent der Schweizer Befragten angaben. Gemäss Sophos deutet das darauf hin, dass sich strategische Verantwortung und operative Umsetzung annähern, jedoch die Aufgabenteilung beständig ist. Die Führungsebene setzt weiterhin strategische Leitlinien, die operative Umsetzung übernehmen nachgelagerte Ebenen.
Steigende Sensibilität für Cyberrisiken
Sophos weist auf eine gestiegene Sensibilität für geopolitische Risiken hin. 30 Prozent der Schweizer Führungskräfte liessen sich durch Meldungen zu organisierten Cyberangriffen verunsichern. Weiter hätten 48 Prozent der Schweizer Unternehmen ihre IT-Sicherheitsmassnahmen ausgebaut - in Deutschland waren es 47 Prozent und in Österreich 60 Prozent. Zudem stellen 22 Prozent der Schweizer Unternehmen explizite Anforderungen an Partner entlang der Lieferketten.
"Die Studienergebnisse zeigen, wie stark Cybersicherheit inzwischen in der Unternehmensführung verankert ist", lässt sich Michael Veit, Sicherheitsexperte bei Sophos, in der Mitteilung zitieren. "Viele Führungsteams agieren heute deutlich vorausschauender: Sie investieren gezielt, hinterfragen ihre Lieferketten und betrachten Cyberschutz nicht mehr nur als technische Massnahme, sondern als zentrale Voraussetzung für Stabilität, Geschäftskontinuität und Vertrauen. Ein solide aufgebautes Sicherheitsniveau eröffnet Unternehmen spürbar mehr Handlungsfreiheit im Umgang mit neuen Bedrohungen."
Über die Studie
In der Studie "Chef, wie hältst du’s mit der Cybersicherheit?" wurden insgesamt 300 C-Level-Managerinnen und -Manager befragt. In Deutschland wurden 200 Personen befragt, in der Schweiz und Österreich jeweils 50. IT-Verantwortliche ohne C-Level-Position wurden bewusst von der Befragung ausgenommen.
In einer anderen Studie hat Sophos die Akzeptanz von künstlicher Intelligenz in der Cybersicherheit bei Führungskräften untersucht. Die Studie zeigt Unterschiede nach Branche, Unternehmensgrösse und Alter der Führungskräfte. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
KI-Malware und Insider-Bedrohungen prägen die Security-Agenda 2026
Update: EU-Staaten streichen verpflichtende Chatkontrolle aus Gesetzesentwurf
Flat Eric kommt aus dem Knast
Cybersicherheit rückt näher an die Führungsebene
Rennstart für den ersten Netzmedien Grand Prix
"Hacklore" - diese 6 Security-Mythen wollen Experten aus der Welt schaffen
Trend Micro präsentiert Lösungspaket für KI-Umgebungen
Finanzbranche veranstaltet erste Cyberübung in der Westschweiz
Infostealer greift unbemerkt Daten auf MacOS ab
