Die Umfrage von Open Systems unter IT- und Sicherheitsverantwortlichen verschiedenster Branchen zeigt deutlich, dass die Aspekte Datenhoheit und regulatorische Sicherheit bei der Wahl von IT-Anbietern zunehmend ausschlaggebend sind. 48 Prozent der Befragten bevorzugen Anbieter mit Sitz in der EU – ein klares Zeichen für die steigende Bedeutung von digitaler Souveränität. Besonders in Deutschland (58 Prozent) und regulierten Branchen wie dem Finanzsektor (54 Prozent) ist der strategische Wandel hin zu europäischen Lösungen besonders stark ausgeprägt.
72 Prozent der teilnehmenden Führungskräfte gaben außerdem an, dass Regularien wie NIS2, der Cyber Resilience Act oder DORA ihre Strategie und Anbieterwahl bereits aktiv beeinflussen. Operative Herausforderungen wie Multi-Cloud-Sicherheit und Fachkräftemangel beschäftigen dabei rund 61 Prozent der Verantwortlichen, während Kriterien wie Vendor Lock-in (23 Prozent) oder Kosten (25 Prozent) nicht mehr die größte Bedeutung haben. Stattdessen rücken Integrität und Vertrauen (64 Prozent) sowie Datenschutz und Privatsphäre (62 Prozent) in den Fokus. Die größte Hürde bleibt allerdings die zunehmende Cloud-Komplexität kombiniert mit hybrider Arbeit und fehlender Expertise.
Neue Rolle von Managed Services
Neben dem zwangsläufig starken Fokus auf das Erfüllen von gesetzlichen Vorgaben legen immer mehr CIOs und CISOs großen Wert darauf, dass Anbieter nicht nur den Bereich Compliance abdecken, sondern auch für eine operative Entlastung sorgen. Managed Services im Bereich Netzwerk und IT-Sicherheit müssen aus diesem Grund Beratung und Technologie aus einer Hand anbieten. Bei der Frage nach den wichtigsten IT-Projekten nannten die Befragten Security Operations und Audit-/Incident-Handling (45 Prozent), Transparenz und Datenverarbeitung (37 Prozent) – etwa über ein Security Information and Event Management – sowie die IT/OT-Konvergenz und OT-Security (36 Prozent).
Daraus leiten sich zentrale Anforderungen an Anbieter von Netzwerk- und Sicherheitslösungen ab:
Notwendig sind klar definierte Pläne für den laufenden Betrieb – insbesondere dort, wo das interne IT-Team an seine Grenzen stößt.
Transparenz ist entscheidend: Wo und wie werden Daten verarbeitet? Bleiben sie in der EU? Gibt es Echtzeit-Zugriff, tiefergehende Analysen (Drill-Downs) oder APIs?
OT-Sicherheit ist längst kein Branchenthema mehr: Neben der Industrie (48 Prozent) sehen auch Finanz- und Gesundheitssektor (je 44 Prozent) dringenden Handlungsbedarf. Anbieter müssen dabei mehr bieten als nur Technologie – gefragt sind realistische Migrationsstrategien und eine risikobasierte Architekturplanung.
„Das Thema digitale Souveränität ist aus der Fachabteilung in den Vorstand gewandert“, erklärt Daniel Gerber, Vorstandsvorsitzender von Open Systems. „Wir sehen einen klaren Paradigmenwechsel: Compliance ist kein Abschlusskriterium mehr – sie beeinflusst Strategie, Architektur und Anbieterwahl von Beginn an.“
„Sicherheitsverantwortliche reagieren nicht mehr nur auf Regulierung – sie bauen Teams und Architekturen gezielt darum auf“, betont Markus Ehrenmann, CTO von Open Systems. „Dafür fordern sie zunehmend Plattformen mit EU-Hosting, Zero-Trust und integrierter Audit-Readiness.“
Hintergrund zur Studie
Open Systems hat die Cybersecurity Survey im zweiten Quartal 2025 unter 371 Fach- und Führungskräften aus IT, Infrastruktur und Security durchgeführt. Die Teilnehmenden repräsentierten einen vielfältigen Mix aus Branchen, Unternehmensgrößen und Regionen im DACH-Raum sowie in Großbritannien. Obwohl die Schweiz und Großbritannien keine Mitgliedsstaaten sind, wirken sich die Regularien der EU durch enge Handelsbeziehungen und Marktanforderungen indirekt auf sie aus. Beide Länder passen ihre Richtlinien in der Regel eng an die Vorgaben der EU an, um die Kompatibilität mit deren Regularien sicherzustellen.
