Cyberschutz ist bei den allermeisten Unternehmen inzwischen als strategisch relevantes Thema fest verankert ist. Das geht aus den Ergebnissen der Management-Studie "Chef, wie hältst du es mit der Cybersicherheit" von Sophos hervor. So gaben 58 Prozent der befragten Schweizer Führungskräfte an, dass die häufigen Schlagzeilen über staatlich organisierte Cyberattacken ihre Sicht über Cyberschutz nicht beeinflussen. Und zwar aus dem einfachen Grund, dass der Cyberschutz ohne seit jeher ein wichtiger Faktor der Unternehmensführung ist. In Deutschland lag der Anteil bei 56 Prozent, in Österreich bei 64 Prozent.
Dennoch sorgt die Bedrohungslage auch für Verunsicherung. So fühlen sich in der Schweiz 30 Prozent durch die Schlagzeilen verunsichert, in Deutschland 27,5 Prozent der Führungskräfte und in Österreich liegt der Anteil sogar bei 36 Prozent. Gleichzeitig reagieren die Unternehmen aber auf die Bedrohungslage und investieren in ihre IT-Security-Massnahmen. In der Schweiz haben 48 Prozent der Befragten den Schutz ihrer IT-Systeme zuletzt ausgebaut, 47 Prozent in Deutschland und gar 60 Prozent in Österreich.
Damit rückt auch das Thema Lieferkette in den Fokus und die Vorgaben für Cybersicherheitsmassnahmen bei Geschäftspartnern. In Österreich haben 36 Prozent der Firmen die Anforderungen an ihre Geschäftspartner innerhalb der Lieferkette erhöht und entsprechende Standards eingeführt, in der Schweiz 22 Prozent und in Deutschland 16,5 Prozent. Damit wird laut Sophos deutlich, dass Cybersicherheit zunehmend als Gemeinschaftsaufgabe verstanden wird, auch über Unternehmensgrenzen hinweg.
"Cyberkriminelle zielen zunehmend auf die Lieferkette ab, um sichere Systeme zu infiltrieren, indem sie kleinere, weniger gut ausgerüstete Lieferanten und Partner ausnutzen", kommentiert Michael Veit, Security-Experte bei
Sophos. "Um die Geschäftskontinuität zu gewährleisten und die zunehmend komplexen und vernetzten IT-Infrastrukturen zu schützen, müssen Unternehmen wirksame Cybersicherheitsstrategien und Best Practices entwickeln und implementieren." Dies erfordere nicht nur die Zusammenarbeit mit Drittanbietern, sondern auch mit Cybersicherheitsexperten, die massgeschneiderte Lösungen, Beratung und Unterstützung bieten, um die technischen Rahmenbedingungen zu schaffen, die zum Schutz des gesamten Ökosystems und zur Gewährleistung der Einhaltung gesetzlicher Vorschriften erforderlich sind.
Für die Studie hat Ipsos im Auftrag von Sophos im Frühjahr 2025 200 C-Level-Managerinnen und -Manager aus verschieden Branchen in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt.
(sta)
