Eine aktuelle Umfrage von Open Systems zeigt, wie stark EU-Vorgaben wie NIS2 oder DORA die strategische Ausrichtung europäischer IT-Abteilungen prägen. Datenhoheit, Vertrauen und EU-basierte Partnerschaften rücken in den Mittelpunkt – während klassische Auswahlkriterien zunehmend an Bedeutung verlieren.
Foto: Open Systens
Foto: Open Systems
EU-Regulierungen wie die NIS2-Richtlinie, der Cyber Resilience Act oder DORA verändern die IT-Welt grundlegend. Sie wirken weit über die Grenzen der Europäischen Union hinaus – und machen den Schutz digitaler Infrastrukturen sowie die Wahl geeigneter Anbieter zur strategischen Chefsache. Dies belegt die neue Cybersecurity Survey 2025 von Open Systems, für die IT- und Sicherheitsverantwortliche aus verschiedenen Branchen befragt wurden.
Laut der Umfrage geben 72 Prozent der befragten Führungskräfte an, dass gesetzliche Vorgaben ihre IT-Strategie und die Auswahl von Technologiepartnern bereits aktiv beeinflussen. Besonders ausgeprägt zeigt sich dieser Trend in regulierten Sektoren wie dem Finanzwesen und im deutschen Markt, wo jeweils über die Hälfte der Unternehmen bewusst auf EU-basierte Lösungen setzen.
Dabei geht es nicht nur um das reine Einhalten von Vorschriften. Vielmehr rückt Compliance als strategischer Leitfaktor in den Mittelpunkt – von der Anbieterwahl über die Architektur bis hin zur operativen Umsetzung.
Die Ergebnisse zeigen einen klaren Wertewandel: 48 Prozent der Befragten bevorzugen Anbieter mit Sitz in der EU, in Deutschland sind es sogar 58 Prozent. Digitale Souveränität wird zum neuen Maßstab. Gleichzeitig verlieren klassische Kriterien wie Kosten (25 Prozent) oder die Angst vor Vendor Lock-in (23 Prozent) an Relevanz.
Stattdessen stehen Vertrauen (64 Prozent) sowie Datenschutz und Privatsphäre (62 Prozent) ganz oben auf der Prioritätenliste. Diese Verschiebung unterstreicht die neue Erwartungshaltung gegenüber IT-Anbietern: Sie sollen nicht nur liefern, sondern auch Verantwortung für Sicherheit und Transparenz übernehmen.
Trotz des strategischen Wandels bleibt die Umsetzung anspruchsvoll. 61 Prozent der Umfrageteilnehmenden kämpfen mit Multi-Cloud-Komplexität und dem Mangel an qualifiziertem Personal. Gerade hybride Arbeitsmodelle erhöhen den Druck auf IT-Teams, sichere und gleichzeitig flexible Architekturen zu schaffen.
OT-Sicherheit entwickelt sich dabei zu einem branchenübergreifenden Thema: Während 48 Prozent der Industrieunternehmen hier Handlungsbedarf sehen, sind es im Finanz- und Gesundheitssektor jeweils 44 Prozent.
Um den wachsenden Anforderungen gerecht zu werden, setzen viele Unternehmen verstärkt auf Managed Services. Diese sollen nicht nur regulatorische Anforderungen erfüllen, sondern auch operativ entlasten.
Entscheidend sind dabei integrierte Lösungen mit EU-Hosting, Zero-Trust-Prinzipien und Audit-Readiness. Anbieter müssen neben Technologie auch Beratung, Echtzeit-Transparenz und realistische Migrationsstrategien bieten – besonders dort, wo interne Ressourcen an Grenzen stoßen.
Was früher als Pflichtübung galt, ist heute strategisches Fundament: „Compliance ist kein Abschlusskriterium mehr – sie beeinflusst Strategie, Architektur und Anbieterwahl von Beginn an“, sagt Daniel Gerber, CEO von Open Systems.
Auch CTO Markus Ehrenmann bestätigt: „Sicherheitsverantwortliche reagieren nicht mehr nur auf Regulierung – sie bauen Teams und Architekturen gezielt darum auf.“
