Aktuelle EU-Vorgaben wie NIS2 und DORA entwickeln sich zu zentralen Taktgebern für IT-Strategien in europäischen Unternehmen. Der Trend geht klar in Richtung Partnerschaften mit EU-Anbietern – und zu mehr Kontrolle über sensible Daten. Das belegt die aktuelle Cybersecurity Survey.
Immer mehr Unternehmen vollziehen einen Strategiewechsel hin zu europäischen IT-Lösungen. Datenhoheit und regulatorische Sicherheit entwickeln sich dabei zu zentralen Kriterien bei der Auswahl von Anbietern. Das zeigt eine Studie des Security-Dienstleisters Open Systems unter IT- und Sicherheitsverantwortlichen verschiedenster Branchen. Für die Cybersecurity Survey wurden im zweiten Quartal 2025 insgesamt 371 Fach- und Führungskräfte aus IT, Infrastruktur und Security im DACH-Raum sowie in Großbritannien befragt.
Von Kosten zu Compliance: Strategiewechsel zu europäischen IT-Lösungen
48 Prozent der Teilnehmer bevorzugen IT-Anbieter mit Sitz in der EU. Die Studienautoren interpretieren das als klares Zeichen für die steigende Bedeutung von digitaler Souveränität. Besonders stark ausgeprägt ist der strategische Wandel hin zu europäischen Lösungen in Deutschland (58 Prozent) sowie in regulierten Branchen wie dem Finanzsektor (54 Prozent).
Anzeige | Kostenloses Webinar der Trovarit-Academy
|
A
|
smartRFI – Der smarte Weg zur Auswahl der passenden Business-Software |
12.09.2025 |
| Thema: | effiziente Anbieterauswahl, Projektanfrage und vergleichbare Angebote mit KI-Unterstützung |
| Referent: | Vladislav Musika, Trovarit AG |
72 Prozent der befragten Führungskräfte geben an, dass Regularien wie NIS2, der Cyber Resilience Act oder DORA ihre IT-Strategie und Anbieterwahl beeinflussen. Operative Herausforderungen wie Multi-Cloud-Sicherheit und Fachkräftemangel beschäftigen rund 61 Prozent der Verantwortlichen, während Kriterien wie Vendor Lock-in (23 Prozent) oder Kosten (25 Prozent) nicht mehr die größte Bedeutung haben. In den Fokus rücken stattdessen Integrität und Vertrauen (64 Prozent) sowie Datenschutz und Privatsphäre (62 Prozent). Die größte Hürde bleibt die zunehmende Cloud-Komplexität kombiniert mit hybrider Arbeit und fehlender hausinterner Expertise.
Managed Services entlasten den IT-Betrieb
Neben dem zwangsläufig starken Fokus auf das Erfüllen von gesetzlichen Vorgaben legen CIOs und CISOs großen Wert darauf, dass Anbieter nicht nur den Bereich Compliance abdecken, sondern auch für eine operative Entlastung sorgen. Managed Services im Bereich Netzwerk und IT-Sicherheit bieten aus diesem Grund Beratung und Technologie aus einer Hand an. Bei der Frage nach den wichtigsten IT-Projekten benennen die Befragten Security Operations und Audit-/Incident-Handling (45 Prozent), Transparenz und Datenverarbeitung (37 Prozent) – etwa über ein Security Information and Event Management – sowie die Konvergenz von IT und Operational Technology (OT) und OT-Security (36 Prozent).
Drei zentrale Anforderungen an Anbieter von Sicherheitslösungen
Für die Anbieter von Netzwerk- und Sicherheitslösungen leiten die Studienautoren aus diesen Ergebnissen drei Anforderungen ab:
- Notwendig sind klar definierte Pläne für den laufenden Betrieb – insbesondere dort, wo das interne IT-Team an seine Grenzen stößt.
- Transparenz ist entscheidend: Wichtige Fragen sind beispielsweise, ob die Daten innerhalb der EU verbleiben und ob die Unternehmen Echtzeit-Zugriff sowie tiefergehende Analysen (Drill-Downs) erhalten.
- OT-Sicherheit ist längst kein Branchenthema mehr: Neben der Industrie (48 Prozent) sehen auch Finanz- und Gesundheitssektor (je 44 Prozent) dringenden Handlungsbedarf. Anbieter müssen dabei mehr bieten als nur Technologie – gefragt sind realistische Migrationsstrategien und eine risikobasierte Architekturplanung.
„Das Thema digitale Souveränität ist aus der Fachabteilung in den Vorstand gewandert“, erklärt Daniel Gerber, Vorstandsvorsitzender von Open Systems. „Wir sehen einen klaren Paradigmenwechsel: Compliance ist inzwischen kein Abschlusskriterium mehr – sie beeinflusst Strategie, Architektur und Anbieterwahl von Beginn an. Sicherheitsverantwortliche reagieren nicht mehr nur auf Regulierung – sie bauen Teams und Architekturen gezielt drum herum. Sie bevorzugen dabei Plattformen mit EU-Hosting, Zero-Trust und integrierter Audit-Readiness.“ Jürgen Frisch
