Cybersecurity Survey 2025: EU-Regulierung prägen IT-Strategie; CIOs fordern europäische Anbieter

Digitale Souveränität erreicht die Teppichetage: 48% aller CIOs und CISOs verlangen explizit europäische Anbieter, während IT-Strategie und -Budgets in Europa durch regulatorischen Druck neu ausgerichtet werden

Zürich, Schweiz – 25. Juni 2025 – Die Entscheidungsfindung in der Cybersicherheit erlebt in Europa einen stillen Wandel – ausgelöst durch wachsenden regulatorischen Druck und die Forderung nach digitaler Souveränität auf C-Level. Eine neue Studie von Open Systems zeigt: 48% der CIOs und CISOs fordern gezielt Anbieter mit Sitz in Europa. Gleichzeitig geben 43% aller Befragten – und fast drei Viertel der Führungskräfte – an, dass Regularien wie NIS2, DORA und der Cyber Resilience Act sich bereits heute direkt auf Sicherheitsstrategie und Anbieterauswahl auswirken.

Die Studie basiert auf einer Befragung von 371 IT- und Sicherheitsverantwortlichen aus Deutschland, Österreich, der Schweiz und dem Vereinigten Königreich.

„Digitale Souveränität ist aus der Fachabteilung in den Vorstand gewandert“, sagt Daniel Gerber, Chairman oft he Board bei Open Systems. „Wir sehen einen klaren Paradigmenwechsel: Compliance ist kein Abschlusskriterium mehr – sie beeinflusst Strategie, Architektur und Anbieterwahl von Beginn an.“

Was Sicherheitsverantwortliche heute sagen:

Infografik mit drei Hauptstatistiken: 64% legen Wert auf Integrität und Vertrauen, 62% auf Datenschutz und Privatsphäre. EU-Datenhoheit ist wichtiger als Kosten - das zeigt, wie die EU-Regulierung die IT-Strategie prägt, insbesondere in Deutschland und im Finanzsektor.

  • Kriterien wie Souveränität, regulatorische Passung und Zertifizierungen sind heute deutlich wichtiger als klassische Lock-in-Bedenken.
  • 48% der CIOs und CISOs bevorzugen Anbieter mit Sitz in Europa – ein deutliches Signal für die steigende Relevanz von Datenhoheit und regulatorischer Sicherheit.
  • 43% aller Unternehmen – und 72% der C-Level-Führungskräfte – geben an, dass EU-Regularien sowohl Strategie als auch Anbieterwahl aktiv beeinflussen.
  • Hybrid- und Multi-Cloud-Sicherheit sowie der Fachkräftemangel zählen zu den grössten operativen Herausforderungen – zusammen genannt von 61% der Befragten.

Branchenspezifische und regionale Einblicke:

  • 46% aller befragten Sicherheitsverantwortlichen stufen EU-Datenhoheit als wichtigsten Entscheidungsfaktor ein – noch vor Kostengesichtspunkten.
    In Deutschland liegt dieser Wert sogar bei 58%, unter CIOs im Finanzsektor bei 54%.
  • Organisationen aus dem Finanz- und Gesundheitswesen weisen besonders hohe Zustimmungswerte auf: Mehr als die Hälfte bevorzugt EU-Anbieter, fast ebenso viele spüren deutlichen Umsetzungsdruck durch NIS2/DORA.
  • Amwenigsten relevant bei der Anbieterwahl sind: Vendor Lock-in (23 %), flexible Vertrags-/Preismodelle (25 %) und ROI (25 %).
  • Wichtigste Auswahlkriteriensind dagegen: Integrität und Vertrauenswürdigkeit (64%) sowie Datenschutz und Privatsphäre (62%).
  • Technische Herausforderungen wie die Anbindung entlegener Standorte (4 %) oder mangelnde Flexibilität von Anbieterplattformen (8 %) wurden kaum genannt – ausschlaggebend ist die Kombination aus hybrider Arbeit, Cloud-Komplexität und Know-how-Lücken.

„Sicherheitsverantwortliche reagieren nicht nur auf Regulierung – sie bauen Teams und Architekturen gezielt darum auf“, sagt Markus Ehrenmann, CTO von Open Systems. „Und sie fordern Plattformen mit EU-Hosting, Zero-Trust und integrierter Audit-Readiness.“

Neue Rolle für Managed Services:

Die geringe Bedeutung von Anbieterabhängigkeit bei der Auswahl zeigt: Der Fokus liegt heute auf regulatorischer Passung und Servicequalität. Nur 25 % sehen Lock-in heute noch als relevant an, während 55 % gezielt europäische Anbieter bevorzugen und 70 % unter spürbarem Regulierungseinfluss stehen. Gesucht sind Partner, die nicht nur Compliance erfüllen, sondern auch operativ entlasten.

Die grössten Herausforderungen liegen in komplexen technischen Umfeldern – von hybriden Infrastrukturen über Multi-Cloud-Szenarien bis hin zu Know-how-Lücken im Bereich Netzwerk und Sicherheit. Managed Services müssen deshalb Beratung und Technologie effektiv vereinen:

  • Architekturen müssen in der Praxis funktionieren, auf die eingesetzte Technologie abgestimmt und individuell anpassbar sein.
  • Operative Unterstützung muss interne Lücken schließen und als verlängerter Arm des IT-Teams wirken.

Als regulatorisch bedingte Top-IT-Projekte nannten die Befragten:

  1. Security Operations und Audit-/Incident-Handling(45 %)
  2. Transparenz und Datenverarbeitung (z. SIEM)(37 %)
  3. IT/OT-Konvergenz und OT-Security(36 %)

Daraus leiten sich zentrale Anforderungen an Anbieter von Netzwerk- und Sicherheitslösungen ab:

  • Es braucht einen klar definierten Operations-Plan für den laufenden Betrieb – insbesondere dort, wo das interne IT-Team an Kapazitätsgrenzen stösst.
  • Transparenz ist entscheidend: Wo und wie werden Daten verarbeitet? Bleiben sie in der EU? Gibt es Echtzeit-Zugriff, Drill-Downs, API-Schnittstellen?
  • OT-Sicherheit ist längst kein Branchenthema mehr: Neben der Industrie (48 %) sehen auch Finanz- und Gesundheitssektor (je 44 %) hier dringenden Handlungsbedarf. Anbieter müssen mehr bieten als Technologie – gefragt sindrealistische Migrationsstrategien und risikobasierte Architekturplanung.

Über die Studie:
Die Erhebung wurde im zweiten Quartal 2025 durchgeführt. Teilgenommen haben 371 qualifizierte Fach- und Führungskräfte aus IT, Infrastruktur und Security – mit einem breiten Mix an Branchen, Unternehmensgrössen und Regionen im DACH-Raum sowie im Vereinigten Königreich.

Über Open Systems
Open Systems AG ist ein führender Anbieter von integrierten, Managed SASE-Lösungen, der Netzwerk- und Sicherheitslösungen auf einer cloudbasierten Plattform vereinen.  Open Systems unterstützt Unternehmen und Organisationen in mehr als 180 Ländern mit einem ganzheitlichen, kundenorientierten Servicemodell, das Expertensupport rund um die Uhr garantiert. Die Kombination aus innovativer Plattform, integrierten Lösungen und exzellentem Service gewährleistet einen sicheren, zuverlässigen und sorgenfreien Netzwerkbetrieb – selbst in den komplexen IT-Infrastrukturen globaler Produktionsunternehmen bis hin zu NGOs.

Nebst zuverlässiger Konnektivität über Cloud-, On-Premises- und Hybrid-Umgebungen hinweg bietet die Lösung auch ein intuitives Kundenportal für ein herausragendes Nutzererlebnis. Unterstützt durch eine zentrale Datenplattform und 24×7 Managed Services steigert Open Systems nebst der Sicherheit auch die betriebliche Effizienz und beschleunigt Innovationen – für sichere Netzwerke, die mit Ihrem Unternehmen wachsen. Das Schweizer Cybersecurity-Unternehmen mit Hauptsitz in Zürich wurde 1990 gegründet und ist seit 2024 eine Konzerngesellschaft der Schweizerischen Post

Lassen Sie die Komplexität
hinter sich

Sie möchten auch von der Open Systems SASE Experience profitieren? Unsere Experten helfen Ihnen gern weiter.

Kontakt