Management Studie zum Thema Cyber-SicherheitChefetagen erkennen in Cybersecurity keine Wettbewerbsvorteile
23. April 2024C-Level Manager in Unternehmen in Deutschland, Österreich und der Schweiz werten gute Cyber-Sicherheitsinfrastrukturen als äußerst wichtig für Geschäftsbeziehungen. Doch im selben Atemzug verneint die Mehrzahl der Befragten einen daraus resultierenden Wettbewerbsvorteil.
„Chef, wie hältst du es mit der Cyber-Sicherheit“ – so lautet die die Kernfrage der aktuellen Management-Studie von Sophos für Deutschland, Österreich und die Schweiz. Die Zahlen aus diesem Jahr beleuchten unter anderem, wie C-Level-Managements in den drei Ländern den Einfluss der Cyber-Sicherheit im eigenen Unternehmen auf Geschäftsbeziehungen bewerten.
Hinsichtlich der Frage, wie sie auf einer Skala von eins (sehr wichtig) bis sechs (sehr unwichtig) den Einfluss einer effizienten Cyber-Sicherheitsinfrastruktur auf ihre geschäftlichen Beziehungen zu Kunden und Geschäftspartnern bewerten, sind sich die Befragten in allen drei Ländern in der überwiegenden Mehrzahl einig: In Deutschland halten die Managerinnen und Manager zu 55 Prozent Cyber-Schutz für sehr wichtig für die Business-Beziehungen, in Österreich sagen dies 46 Prozent und in der Schweiz betonen sogar 60 Prozent die Relevanz der implementierten Cyber-Sicherheitsmaßnahmen. Als wichtig bewerten diesen Aspekt 28 der deutschen, 34 Prozent der österreichischen und 32 Prozent der Schweizer Managements. Dass Cyber-Schutz gänzlich unwichtig sei, glaubt niemand der Befragten.
Bedeutung hoch, tatsächlicher Einfluss niedrig?
Gleich bei der nächsten Frage zeigt sich eine Diskrepanz in der Bewertung durch die Chefinnen und Chefs. Bezifferte die deutliche Mehrheit den Einfluss eines effizienten Cyber-Schutzes auf Geschäftsbeziehungen als mindestens wichtig, zeichnet der Realitätscheck ein scheinbar anderes Bild.
Auf die Frage, ob sich das Thema Cyber-Schutz tatsächlich auf der Ebene der Zusammenarbeit mit Kunden ausgewirkt habe, bestätigen knapp 35 Prozent der deutschen, 34 Prozent der österreichischen und 40 Prozent der Schweizer Umfrage-Teilnehmenden positiv, dass sie ohne wirkungsvollen Cyber-Schutz in der Tat Kunden verloren hätten.
Die Mehrheit der Befragten dagegen sagt – in Deutschland knapp 55 Prozent, in Österreich 58 Prozent und in der Schweiz 48 Prozent – die Cyber-Maßnahmen des eigenen Unternehmens seien weder in den Beziehungen zu Kunden noch in der Neukunden-Akquise bislang ein Thema gewesen. Lediglich in der Schweiz erweist sich dieser Aspekt somit als einigermaßen ausgeglichen.
Tatsächliche negative Auswirkungen vermelden hierbei nur jeweils sehr wenige Unternehmen. Ein Prozent der Managements in Deutschland gibt an, aufgrund von mangelndem Cyber-Schutz Kunden verloren zu haben. Zwei Prozent der Unternehmen in der Schweiz sowie einem Prozent der deutschen Firmen ist aus demselben Grund zudem Neugeschäft entgangen.
Kein Wettbewerbsvorteil, keine Kommunikation
Noch deutlicher als beim Thema Auswirkungen auf Geschäftsbeziehungen zeigt sich hinsichtlich der aktiven Kommunikation der Cyber-Sicherheitsinfrastruktur in Richtung Kunden und Geschäftspartner eine Diskrepanz. Nur insgesamt gut 29 Prozent der deutschen sowie 24 Prozent der österreichischen Unternehmen kommunizieren ihren Cyber-Schutz aktiv an Kunden und Geschäftspartner. In der Schweiz tun dies mit immerhin 40 Prozent deutlich mehr.
Mit dem Argument, die IT-Sicherheitsinfrastruktur des Unternehmens verschaffe ihnen keinen Wettbewerbsvorteil bei Kunden oder Geschäftspartnern, binden dagegen knapp 66 Prozent der deutschen, 68 Prozent der österreichischen und 50 Prozent der Schweizer Unternehmen diesen Aspekt nicht in ihre Kommunikation ein.
Über die Umfrage
Ipsos hat im Auftrag von Sophos 201 C-Level-Managerinnen und -Manager aus Handel, Dienstleitung und verarbeitendem Gewerbe in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt. Die Studie ist eine Fortsetzung einer Befragungsreihe aus 2022 und wurde im ersten Quartal 2024 durchgeführt. (rhh)