KI spaltet Führungsetage – AI divides executive suite

Aktuell herrscht noch Unsicherheit und überwiegt die Sorge vor krimineller Nutzung von KI. Für die Zukunft glaubt eine Mehrheit an eine Schlüsselrolle der KI in der Cyberabwehr.

Künstliche Intelligenz (KI) ist längst Teil des digitalen Angriffsarsenals: Mit KI-basierten Taktiken wie täuschend echten Deepfakes, intelligentem Phishing oder Social Scams erweitern Cyberkriminelle kontinuierlich ihr Instrumentarium. Doch auch auf der Gegenseite, in den Sicherheitsinfrastrukturen der Unternehmen, erweist sich KI mit seinen Möglichkeiten für Erkennung, Prävention und automatisierter Abwehr als wichtiges Standbein der Cybersicherheit. Und seine Bedeutung wächst an dieser Stelle. Wie hoch aber ist die tatsächliche Relevanz von KI aus Sicht der Unternehmensführungen in Deutschland, Österreich und der Schweiz? Neue Zahlen aus der diesjährigen Sophos Management-Studie in der DACH-Region liefern hierzu ein differenziertes und teils überraschendes Bild.

Chance oder Risiko – die Mehrheit der Führungskräfte zeigt sich unentschlossen

In der DACH-weiten Gesamtbetrachtung hält nur rund ein Fünftel der befragten Führungskräfte (20 Prozent) den Einsatz von KI für „sehr wichtig“ in der Cybersicherheit. 12,3 Prozent aller Befragten (Deutschland 13 Prozent, Schweiz und Österreich je 12 Prozent) halten die Technologie aktuell noch weitgehend irrelevant für diesen Bereich. Gleichzeitig stuft etwa ein Viertel (28 Prozent) die Technologie vor allem als Risiko ein, weil sie auch von Cyberkriminellen aktiv genutzt wird. Der mit Abstand größte Anteil, nämlich 36 Prozent, ist sich unsicher und gibt an, die Rolle von KI in der Cyberabwehr nicht einschätzen zu können.

„Wir erleben derzeit eine digitale Schlüsselphase: Viele Führungskräfte erkennen aktuell die strategische Relevanz von KI für den Cyberschutz noch nicht oder sind verunsichert durch die gleichzeitigen Risiken. Hier braucht es gezielten Wissenstransfer und konkrete Anwendungsbeispiele, um das Potenzial von KI in der Cyberabwehr zu verdeutlichen“, kommentiert Michael Veit, Security Evangelist bei Sophos. Die Empfehlung von Michael Veit ist ein pragmatischer Einstieg in die intelligenten Technologien: „Unternehmen sollten mit kleinen, kontrollierbaren KI-Pilotprojekten in der Threat Detection oder E-Mail-Sicherheit starten. Wichtig sind außerdem Investitionen in die Weiterbildung der IT-Teams und klare Governance-Richtlinien für den KI-Einsatz. So können sie schrittweise Erfahrungen sammeln und das enorme Potenzial der Technologie für ihre Sicherheitsstrategie erschließen.“

Branchenunterschiede: Handel sieht KI besonders kritisch

Ein Blick in die einzelnen Branchen zeigt, wie stark die Wahrnehmung von KI im Sicherheitskontext variiert. Besonders verhalten reagiert das verarbeitende Gewerbe, in dem knapp 40 Prozent der Befragten angaben, die Bedeutung von KI nicht beurteilen zu können. Im Dienstleistungssektor fällt der Anteil der Unsicheren ebenfalls hoch aus, allerdings wird KI hier auch häufiger als strategisch wichtig bewertet.

Der Handel zeigt sich besonders sensibel gegenüber den Risiken: Dort äußerten länderübergreifend knapp 39 Prozent der Befragten die Sorge, dass KI primär als Angriffs-Werkzeug genutzt werden könnte.

Größere Unternehmen setzen stärker auf KI-Potenzial

Einen deutlichen Einfluss auf die Einschätzung von künstlicher Intelligenz hat auch die Unternehmensgröße. In Betrieben mit mehr als 200 Mitarbeitenden bewerten die Befragten den Einsatz von KI signifikant häufiger als relevant. So stuften rund 28 Prozent der größeren Unternehmen in Deutschland den KI-Einsatz als „sehr wichtig“ ein – ähnlich hoch wie in Österreich (28,6 %) und der Schweiz (35,3 %). In kleineren Unternehmen mit 50 bis 199 Mitarbeitenden hingegen liegt dieser Anteil durchweg niedriger. Die Ergebnisse legen nahe, dass mit steigender Unternehmensgröße auch die digitale Reife und die Bereitschaft zur Auseinandersetzung mit KI wachsen.

Pro oder contra ist eine Frage von jünger oder älter

Auch das Alter der Führungskräfte beeinflusst die Bewertung deutlich. Befragte unter 45 Jahren zeigen in allen drei Ländern eine höhere Zustimmung zur Aussage, dass KI ein bedeutender Faktor für die Cyberabwehr ist. In der Schweiz liegt dieser Anteil beispielsweise bei 26 Prozent unter den Jüngeren, während nur sieben Prozent der älteren Befragten zustimmen. Gleichzeitig erweist sich die Unsicherheit bei den über 45-Jährigen durchweg am höchsten.

Schweiz zurückhaltend

In der länderspezifischen Auswertung zeigt sich die Schweiz insgesamt am vorsichtigsten: Nur 16 Prozent der dortigen Befragten halten KI für strategisch wichtig, aber 48 Prozent fühlen sich nicht in der Lage, deren Rolle überhaupt einzuschätzen. In Deutschland (21 Prozent) und Österreich (22 Prozent) sind die Zustimmungswerte deutlich höher – wenngleich auch hier jeweils ein Drittel der Führungskräfte angibt, keine klare Einschätzung treffen zu können.

Manager glauben an eine künftige Schlüsselrolle der KI in der Cyberabwehr

Trotz aktueller Unsicherheiten rund um KI in der Cyberabwehr glauben die meisten an eine Schlüsselrolle der Technologie in der Zukunft: In allen drei Ländern halten es viele Befragte für realistisch, dass KI in den nächsten fünf bis zehn Jahren eine zentrale Rolle in der Cybersicherheit übernehmen könnte. In Deutschland halten das insgesamt 65 Prozent der Befragten für „auf jeden Fall“ oder „vielleicht“ vorstellbar. In Österreich liegt dieser Anteil mit 72 Prozent sogar noch höher. In der Schweiz zeigen sich mit 74 Prozent die größten Zukunftserwartungen an KI-Technologien.

Auffällig ist dabei die Haltung der jüngeren Befragten unter 45 Jahren: In der Schweiz zum Beispiel halten hier 78,3 Prozent den KI-Einsatz künftig für realistisch – deutlich häufiger als ihre älteren Kollegen.

Am Wendepunkt? Von Zögern zu strategischem Handeln

Die Ergebnisse zeigen: Auch wenn derzeit noch viele Fragen offen sind, scheint die strategische Bedeutung von KI in der Cybersicherheit – vor allem mit Blick auf die kommenden Jahre – erkannt zu werden. Vieles deutet darauf hin, dass die Technologie an einem Wendepunkt stehen könnte. So dominieren zwar heute noch Unsicherheit und Risikobewusstsein. Allerdings zeichnet sich für die kommenden Jahre auch ein deutlicher Wandel in der Akzeptanz und vermuteten Rolle ab. Besonders bemerkenswert ist dabei das Gefälle zwischen den Generationen. Jüngere Führungskräfte haben bereits heute einen deutlich positiveren Blick auf die intelligenten Systeme und trauen ihr häufiger künftig eine zentrale Rolle zu.

Für Unternehmen ergeben sich daraus klare Handlungsfelder: Wissensaufbau im Management, praktische Pilotprojekte und eine stufenweise Integration von KI-Tools in die bestehende Sicherheitsarchitektur. „Der Schlüssel liegt darin, KI nicht als abstraktes Konzept zu betrachten, sondern konkrete Anwendungsfälle zu identifizieren und in kleinen Schritten zu testen,“ sagt Michael Veit. „So entsteht Vertrauen durch praktische Erfahrung.“

Über die Umfrage

Ipsos hat im Auftrag von Sophos im Frühjahr 2025 200 C-Level-Managerinnen und -Manager (keine IT-Verantwortlichen) aus verschieden Branchen in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt.

Currently, uncertainty remains, and concern about the criminal use of AI outweighs other considerations. However, a majority believes AI will play a key role in cyber defense in the future.

Artificial intelligence (AI) has long been part of attackers‘ digital arsenal: Cybercriminals continuously expand their arsenal with AI-based tactics, such as deceptively realistic deepfakes, intelligent phishing, and social scams. Conversely, in companies‘ security infrastructures, AI is proving to be an important component of cybersecurity due to its capabilities for detection, prevention, and automated defense. Its importance is growing. But what is the actual relevance of AI from the perspective of company management in Germany, Austria, and Switzerland? New figures from this year’s Sophos Management Study in the DACH region provide a nuanced and sometimes surprising picture.

Opportunity or risk? The majority of executives are undecided

In an overview of the DACH region, only about one-fifth (20%) of surveyed executives consider the use of AI in cybersecurity „very important.“ Twelve and a half percent of all respondents (13 percent in Germany, and 12 percent in Switzerland and Austria) currently consider the technology largely irrelevant for this area. Meanwhile, about a quarter (28 percent) primarily view the technology as risky because it is also used by cybercriminals. The largest proportion, 36 percent, are unsure and state that they cannot assess AI’s role in cybersecurity.

„We are currently in a key phase of digital transformation: Many executives still do not recognize the strategic relevance of AI for cybersecurity, or they are uncertain due to the risks involved.“ „Targeted knowledge transfer and concrete application examples are needed to demonstrate the potential of AI in cybersecurity,“ says Michael Veit, Security Evangelist at Sophos. Veit recommends a pragmatic approach to intelligent technologies: „Companies should start with small, controllable AI pilot projects in threat detection or email security.“ Furthermore, he says that investments in the further training of IT teams and clear governance guidelines for the use of AI are important. This way, they can gradually gain experience and unlock the technology’s enormous potential for their security strategy.

Industry differences: The retail sector is particularly critical of AI.

Looking at the individual sectors reveals how perception of AI varies in the security context. The manufacturing sector reacted particularly cautiously; nearly 40 percent of respondents said they could not assess AI’s importance. In the service sector, a high proportion of respondents also feel uncertain, but AI is more often regarded as strategically important there.

The trade sector is particularly sensitive to risks. Nearly 39 percent of those surveyed across countries expressed concern that AI could be primarily used as a tool for attacks.

Larger companies are increasingly relying on AI’s potential.

Company size significantly influences the assessment of AI. Those surveyed rated the use of AI as significantly more relevant in companies with more than 200 employees. Around 28 percent of larger companies in Germany rated the use of AI as „very important,“ a figure similar to that in Austria (28.6%) and Switzerland (35.3%). In smaller companies with 50 to 199 employees, however, this proportion is consistently lower. These results suggest that, as companies grow, their digital maturity and willingness to engage with AI increases.

Whether you’re for or against it depends on your age.

The age of the executives significantly influences their evaluation as well. In all three countries, respondents under 45 years of age show a higher level of agreement with the statement that AI is a significant factor in cybersecurity. In Switzerland, for example, 26 percent of younger respondents agree, while only seven percent of older respondents do. At the same time, uncertainty is highest among those over 45 years of age.

Switzerland is cautious.

The country-specific analysis shows that Switzerland is the most cautious overall. Only 16 percent of those surveyed consider AI to be strategically important, while 48 percent feel unable to assess its role. In Germany and Austria, approval ratings are significantly higher, at 21 and 22 percent, respectively, although a third of executives in both countries say they cannot make a clear assessment.

Management believes AI will play a key role in cybersecurity in the future.

Despite current uncertainties surrounding AI in cybersecurity, most executives believe the technology will play a key role in the future. In all three countries, many respondents consider it realistic that AI could play a central role in cybersecurity within the next five to ten years. In Germany, 65 percent of respondents consider it „definitely“ or „maybe“ conceivable. In Austria, this percentage is even higher, at 72 percent. Switzerland has the greatest expectations for the future of AI technologies, with 74 percent of respondents considering it „definitely“ or „maybe“ conceivable.

The attitudes of younger respondents under 45 are striking: In Switzerland, for example, 78.3 percent of younger respondents believe that the use of AI will be realistic in the future — significantly more than their older colleagues.

From hesitation to strategic action

The results show that, although many questions remain unanswered, the strategic importance of AI in cybersecurity, especially in the coming years, is widely recognized. There are many indications that the technology could be at a turning point. Thus, uncertainty and risk awareness still dominate today. However, a clear shift in acceptance and perceived role is also emerging for the coming years. The disparity between generations is particularly noteworthy. Younger executives have a significantly more positive view of intelligent systems and are more likely to believe they will play a central role in the future.

This creates clear areas of action for companies, including building management knowledge, conducting practical pilot projects, and phasing AI tools into existing security architecture. „The key is not to view AI as an abstract concept, but rather to identify concrete use cases and test them in small steps,“ says Michael Veit. „This is how trust is built through practical experience.“

About the survey:

In spring 2025, Ipsos surveyed 200 C-level non-IT managers from various industries in Germany, as well as 50 each in Austria and Switzerland, on IT security in their companies, at the request of Sophos.