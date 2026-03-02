Mit sinkender Hierarchieebene nimmt das Verantwortungsgefühl deutlich ab.

NIS2 wirkt und verankert Cybersicherheit in deutschen Unternehmen fest als Führungsaufgabe. 77 Prozent der Geschäftsführungen in Deutschland fühlen sich persönlich sehr stark für die IT-Security ihres Unternehmens verantwortlich. Das ist ein zentrales Ergebnis der aktuellen Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Die Umfrage zeigt aber auch: Ein Großteil der Mitarbeitenden weiß nicht, inwieweit sie persönlich für IT-Sicherheit im Unternehmen zuständig sind.

Während die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) die strategische Verantwortung eindeutig auf der Leitungsebene verortet, gibt es innerhalb von Unternehmen ein deutliches Gefälle. Das persönliche Pflichtgefühl für IT-Sicherheit ist eng an die Hierarchie gekoppelt. Laut der Studie »Cybersicherheit in Zahlen« von G DATA, Statista und brand eins fühlen sich 77 Prozent der Geschäftsführungen stark verantwortlich, gefolgt von drei von fünf Bereichsleitungen, knapp der Hälfte der Abteilungsleitungen und 41 Prozent der Teamleitungen. Damit wird deutlich: Die Intensität des Verantwortungsgefühls folgt der jeweiligen Führungsrolle. Vor dem Hintergrund regulatorischer Entwicklungen, wie der NIS2-Richtlinie oder dem Cyber Resilience Act (CRA), lässt sich ein gestärktes Verantwortungsbewusstsein insbesondere auf strategischer Ebene erkennen.

»Die NIS2-Richtlinie zeigt Wirkung: Cybersicherheit ist heute klar als Führungsaufgabe in den Chefetagen angekommen«, sagt Andreas Lüning, Mitgründer und Vorstand bei der G DATA CyberDefense AG. »Jetzt müssen wir dieses Verantwortungsbewusstsein konsequent ins gesamte Unternehmen tragen – denn echte Cyberresilienz entsteht erst, wenn jede und jeder Einzelne IT-Sicherheit als Teil der eigenen Aufgabe versteht.«

Sicherheitskultur in Unternehmen ausbaufähig

Grundsätzlich ist das Bewusstsein für die Bedeutung von IT-Sicherheit vorhanden. Es ergibt sich ein dreiteiliges Bild: Ein Drittel der Mitarbeitenden geben an, sich nur teilweise zuständig zu fühlen. 34 Prozent der Befragten fühlen sich eher stark bis sehr stark zuständig für IT-Security. Ein weiteres Drittel fühlt sich nur gering oder gar nicht verantwortlich. Während Führungskräfte ihre Rolle klar definieren, zeigt sich bei Mitarbeitenden ohne Führungsposition ein differenziertes Bild: Fast ein Viertel fühlt sich sehr stark verantwortlich, 43 Prozent jedoch gar nicht.

Für Unternehmen zeigt sich hier eine klare Chance: Das bereits stark ausgeprägte Verantwortungsbewusstsein im Management als Hebel zu nutzen, um IT-Sicherheit noch konsequenter als Teil der Unternehmenskultur zu etablieren. Cyberresilienz entsteht nicht allein durch technische Maßnahmen oder Richtlinien. Sie entwickelt sich, wenn Beschäftigte ihre eigene Wirksamkeit erkennen, etwa beim Umgang mit Phishing-Mails, bei der Nutzung sicherer Passwörter oder beim Melden verdächtiger Vorfälle.

»Cybersicherheit in Zahlen« erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin »Cybersicherheit in Zahlen« präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.

