Cybersicherheit und Einkauf fusionieren

Umfrage von Sophos Cybersicherheit und Einkauf fusionieren

09.05.2025 Von Natalie Forell 1 min Lesedauer

Anbieter zum Thema

Sophos Technology GmbH

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Fsas Technologies GmbH

pfe-jubilaeumslogo-ch-de-rgb-lores (peoplefone)

peoplefone GmbH

1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers (www.mike-bergmann.com/hd-snt25)

mibeca GmbH – Mike Bergmann Akademie

Cybersicherheit ist zum festen Bestandteil der Einkaufsentscheidungen geworden. Eine Umfrage von Sophos zeigt: IT-Sicherheit beeinflusst Prozesse, Kommunikation und Budgets – besonders stark in der Industrie und Telekommunikation.

Einkaufsverantwortliche müssen immer mehr in Cybersicherheit investieren. Der Austausch zwischen IT und Einkauf steigt. (Bild: Midjourney / KI-generiert) — Einkaufsverantwortliche müssen immer mehr in Cybersicherheit investieren. Der Austausch zwischen IT und Einkauf steigt.
(Bild: Midjourney / KI-generiert)

Wer einkauft, entscheidet heute nicht mehr nur über Preis und Qualität – sondern auch über digitale Sicherheit. Sicherheitsrisiken sind längst nicht mehr nur ein Thema der IT-Abteilung. Sie beginnen oft schon bei der Auswahl von Hardware, bei Verträgen, in der Lieferkette oder bei externen Dienstleistern. Wie stark der Einkauf mittlerweile von IT-Sicherheit betroffen ist, zeigt eine aktuelle Umfrage von Sophos, bei welcher Einkaufsverantwortliche über die aktuelle Relevanz von Cybersicherheit befragt wurden.

Übersicht der Ergebnisse:

90 Prozent der Befragten geben eine hohe Relevanz von Cybersicherheit im Einkauf an

84,2 Prozent der großen Unternehmen ( > 1.000 Mitarbeiter) sehen Cybersicherheit als „sehr wichtig“ an

66 Prozent der KMU bewerten Cybersicherheit im Einkauf ebenfalls als „sehr wichtig“

Im Telekommunikationssektor stufen 92,3 Prozent das Thema als sehr bedeutend ein

Nur 60 Prozent des öffentlichen Sektors sehen Cybersicherheit als „sehr wichtig“ an

19 Prozent der Befragten sagen, die Kommunikation zwischen IT und Einkauf sei unverändert

77 Prozent sehen Cybersicherheit als Kostentreiber – vor allem große Unternehmen (42,1 Prozent)

Die folgende Bildergalerie gibt einen kompakten Einblick in die wichtigsten Ergebnisse.

Bildergalerie

Während 84,2 Prozent der Großunternehmen – mehr als 1000 Mitarbeiter – Cybersicherheit als „sehr wichtig“ einstufen, sind es bei den KMU nur 66 Prozent. 30,2 Prozent der KMU halten Cybersicherheit für „wichtig“. Diese haben oft nicht die finanziellen Möglichkeiten, sich voll und ganz auf Sicherheit zu konzentrieren. Insgesamt geben 90 Prozent der befragten Einkaufsverantwortlichen "Cybersicherheit" eine „hohe Relevanz“.(Bild: Canva)

In einigen Punkten liegt vor allem die Telekommunikationsbranche vorne. 92,3 Prozent der Einkaufsverantwortlichen in der Telekommunikation halten IT-Sicherheit für „sehr wichtig“. Es folgt die Industrie mit 75,3 Prozent. Knapp dahinter liegen Banken, Versicherungen und Handelsunternehmen. Das Schlusslicht bildet der öffentliche Sektor mit 60 Prozent. Im Gegensatz zur Telekommunikation verfügt der öffentliche Bereich nicht das Budget und hat oft langsame Prozesse. Daher ist diese Branche meist weniger digitalisiert und hat Schwierigkeiten damit, digitale Prozesse voranzutreiben. Die Entwicklung ist hier noch nicht so weit fortgeschritten, dass IT-Sicherheit im Einkauf wirklich relevant ist.(Bild: Canva)

Teamarbeit statt Silos: Damit sich ein Unternehmen an allen Ecken und Enden vor Cyberangriffen schützen kann, braucht es die Zusammenarbeit verschiedener Abteilungen. Der Einkauf kann nicht alleine entscheiden, welches Produkt den größten Mehrwert für die Sicherheit bietet – hier müssen sich die Verantwortlichen interdisziplinär abstimmen. Mit der Entwicklung hin zu einem ausgewogenen Sicherheitsverständnis hat die Abstimmung zwischen Einkauf und IT stark zugenommen. Auch hier liegt die Telekommunikationsbranche mit über 40 Prozent intensiverer Abstimmung an der Spitze. Die Dienstleistungsbranche gibt ebenfalls an, sich sehr intensiv mit den IT-Abteilungen auszutauschen. Der Durchschnitt liegt hier bei 25 Prozent mehr Abstimmung in den einzelnen Unternehmen.(Bild: Midjourney / KI-generiert)

Die deutliche Mehrheit der befragten Einkäufer (77 Prozent) sieht Cybersicherheit als Kostentreiber. 15 Prozent geben sogar an, dass dieser Faktor den Preis stark beeinflusst. Besonders betroffen sind große Unternehmen: 42,1 Prozent berichten von gestiegenen Budgets für IT-Sicherheit. Auch hier sticht die Telekommunikationsbranche mit 43,6 Prozent hervor. Kleine und mittlere Unternehmen können sich solche Investitionen dagegen oft kaum leisten - ein durchgängig gesichertes IT-Niveau ist in diesen Betrieben selten. Nicht zuletzt deshalb gelten KMU als beliebtes Ziel von Cyberkriminellen.(Bild: Midjourney / KI-generiert)

Bildergalerie mit 5 Bildern

Security-Experte bei Sophos, Michael Veit, erklärt dazu: „Cybersicherheit ist heute nicht nur eine Frage der Compliance, sondern zunehmend ein Qualitäts- und Wettbewerbsfaktor und damit ein unverzichtbarer Bestandteil jeder strategischen Einkaufsentscheidung. Beschaffungsverantwortliche sind heute gefordert, Sicherheitsaspekte frühzeitig in ihre Planungen einzubeziehen, um gesetzlichen Anforderungen gerecht zu werden und das Risiko für das Unternehmen nachhaltig zu minimieren.“

Über die Studie

Die Umfrage wurde von Techconsult im Auftrag von Sophos durchgeführt. Befragt wurden 201 Einkaufsverantwortliche aus Industrie, Telekommunikation, Finanzwesen, öffentlicher Verwaltung und dem Non-Profit-Bereich.

Sophos-Umfrage unter IT-Sicherheitspersonal: Viele Chefs unterschätzen die Bedeutsamkeit von Cybersicherheit. (Bild: Tuomas Kujansuu - stock.adobe.com)

(ID:50411043)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.