Europäische Unternehmen sehen sich mit einer zunehmend angespannten Bedrohungslage konfrontiert. Das geht aus dem "State of Cybersecurity Report 2025" des französischen Security-Anbieters HarfangLab hervor. Demnach bewerten 40 Prozent der befragten Unternehmen aus Deutschland, Frankreich, den Niederlanden und Belgien das aktuelle IT-Risiko für ihre Organisation als "extrem" oder "sehr hoch". 58 Prozent halten die Nutzung von Künstlicher Intelligenz (KI) durch Kriminelle für den wichtigsten Risikofaktor.
Ein zentrales Ergebnis des Berichts ist die wachsende Bedeutung der digitalen Souveränität. 70 Prozent der Unternehmen empfinden die Abhängigkeit von nicht-europäischer Technik als zu hoch. 78 Prozent der Entscheider in Europa geben an, dass das Thema Souveränität für sie wichtiger geworden ist. Für 59 Prozent ist dies inzwischen ein entscheidendes Kaufkriterium, 11 Prozent sehen digitale Souveränität sogar als das wichtigste.
Laut dem Bericht (PDF) erleben On-Premises-Angebote eine kleine Renaissance. Demnach bevorzugen 31 Prozent der Unternehmen lokale Endpoint-Detection-and-Response-Systeme (EDR) gegenüber Cloud-Angeboten – vor allem, um mehr Kontrolle über die eigene IT-Sicherheit zu behalten. Der Anteil cloudbasierter Systeme liegt mit 35 Prozent zwar noch höher, doch rund 17 Prozent der Unternehmen planen explizit den Umstieg auf eine On-Premises-Lösung in den nächsten zwei Jahren.
Auch Microsoft hat trotz aller Versuche, die Kunden in die Cloud zu bringen, noch immer On-Premises-Server im Angebot. Zuletzt hat das Unternehmen mit der Microsoft Exchange Server Subscription Edition und der Skype Business Server Subscription Edition weiterhin lokal installierbare Server veröffentlicht. Dafür lässt sich das Unternehmen jedoch einen Aufpreis zahlen.
Die Unterschiede in der Risikowahrnehmung sind regional teils deutlich: In Frankreich stuften 48 Prozent der Unternehmen das Risiko als extrem oder sehr hoch ein, in Deutschland nur 33 Prozent.
Als größte Bedrohung werden Datenlecks gesehen – 53 Prozent der Befragten fürchten den Verlust sensibler Informationen. Weitere Sorgen betreffen die Zerstörung von Systemen (40 Prozent), Spionage (36 Prozent), Ransomware-Attacken (35 Prozent), finanzielle Schäden (33 Prozent) und Produktionsstillstände (30 Prozent). Komplexe IT-Infrastrukturen, der wachsende Fachkräftemangel – vor allem in Deutschland und Belgien – sowie die hohe Zahl an Endpunkten verschärfen die Lage zusätzlich.
Die Bereitschaft zum Anbieterwechsel ist hoch: Rund 70 Prozent der europäischen Unternehmen ziehen den Wechsel zu europäischen Anbietern in Betracht. Dabei spielen neben der digitalen Souveränität auch Compliance (76 Prozent) und Kenntnis der regionalen Bedrohungslage (81 Prozent) eine zentrale Rolle. Weitere Auswahlkriterien sind flexible Einsatzmöglichkeiten (29 Prozent), nachgewiesene Leistungsfähigkeit (25 Prozent) und regionaler Support (21 Prozent).
Luft nach oben bei Umsetzung von Sicherheitsstrategien
Jedoch gelingt es vielen Unternehmen noch nicht, effektive Sicherheitsstrategien umzusetzen. 69 Prozent fühlen sich zwar gut auf die Prävention vorbereitet, aber nur 65 Prozent sehen sich in der Lage, angemessen auf Vorfälle zu reagieren – ein Rückgang gegenüber dem Vorjahr. Als Gründe nennt der Bericht Ressourcenmangel, Personalknappheit, komplexe Infrastrukturen und fragmentierte Schutzlösungen.
Geopolitische Konflikte, regulatorische Anforderungen wie NIS2 und die zunehmende Vernetzung mit Drittparteien stellen zusätzliche Herausforderungen dar. Trotz aller Belastungen befürworten 94 Prozent der Befragten europäische IKT-Sicherheitsvorschriften, 58 Prozent davon halten sie sogar für "absolut notwendig".
Der Report basiert auf einer von Sapio Research im Auftrag von HarfangLab durchgeführten Studie. In Q2 2025 wurden über 800 IT-Sicherheitsentscheider aus Frankreich, Deutschland, Belgien und den Niederlanden befragt. Die Unternehmen repräsentierten Branchen wie Gesundheitswesen, Fertigung, Technik und öffentliche Dienstleistungen; sie beschäftigten 300 bis 5.000 Mitarbeiter.
(mack)