„Buy European“: Warum Europas Cybersecurity mehr Sichtbarkeit braucht

Die Förderung des europäischen Cybersecurity-Marktes sowie der Zusammenarbeit des öffentlichen und privaten Sektors zählen zu den Kernaufgaben der European Cyber Security Organisation (ECSO). Die gemeinnützige Organisation nach belgischem Recht wurde bereits 2016 gegründet. Sie finanziert sich selbst und galt ursprünglich als „das vertragliche Gegenstück zur Europäischen Kommission bei der Umsetzung der vertraglichen öffentlich-privaten Partnerschaft für Cybersicherheit (cPPP)“. Dies unter dem Blickwinkel, „alle Arten von Initiativen oder Projekten zu unterstützen, die darauf abzielen, die europäische Cybersicherheit zu entwickeln, zu fördern und zu unterstützen“, wie der ehemalige Generalsekretär Luigi Rebuffi in einem früheren Gespräch mit der it-sa erzählte. Schon vor Jahren kritisierte er in einem Interview mit uns, dass der EU eine einheitliche IT-Sicherheitsstrategie fehle. Seit Juli hat die ECSO nun eine neue Generalsekretärin: Joanna Swiatkowska. Digitale Souveränität ist ihr wichtig. Im Interview schildert sie ihre Vorstellungen und stellt konkrete Forderungen auf.

Wie sind Sie mit dem Thema Cybersicherheit in Berührung gekommen und wie hat sich Ihre Karriere entwickelt?

Vor etwa 16 Jahren begann ich für die polnische Nichtregierungsorganisation Kosciuszko-Institut zu arbeiten, die sich mit verschiedenen Sicherheitsfragen befasst. Dort habe ich den Schwerpunkt Cybersicherheit aufgebaut. Im Jahr 2015 gründete ich das Cybersecurity-Forum – eine der größten Plattformen für den Dialog über Cybersicherheit in diesem Teil Europas. Ergänzt wurde dies durch eine akademische Laufbahn, die ich mit einer Promotion abschloss. Im Laufe der Jahre habe ich mit Verwaltungs- und Regierungsorganisationen zusammengearbeitet, unter anderem im Beirat des Nationalen Sicherheitsbüros des polnischen Präsidenten. Bevor ich vor drei Jahren zu ECSO kam, war ich für die Cybersicherheit der Lieferkette einer globalen Finanzorganisation verantwortlich, sodass ich auch über umfangreiche Erfahrungen aus der Privatwirtschaft verfüge. Ich bin seit 2022 bei ECSO und wurde diesen Sommer zur neuen Generalsekretärin gewählt.

Warum ist die ECSO für Europa wichtig?

Die ECSO ist einzigartig, da wir eine öffentlich-private Organisation sind, die das gesamte europäische Cybersicherheits-Ökosystem zusammenbringt. Derzeit haben wir über 330 Mitglieder, darunter wichtige Akteure im Bereich Cybersicherheit, Start-ups, Vertreter aus Wissenschaft, Forschungs- und Technologieorganisationen sowie Risikokapitalgeber. Zu unseren Mitgliedern zählen auch Vertreter des öffentlichen Sektors. Das bedeutet, dass wir so ziemlich alle wichtigen Interessengruppen vertreten und einen umfassenden, ganzheitlichen Ansatz für Cybersicherheit verfolgen. Wir befassen uns mit Herausforderungen der Cybersicherheit in der Lieferkette, Marktanalysen, regulatorischen Aspekten, Kompetenzen, Technologien und vielem mehr. Dieser breite Ansatz ermöglicht es uns, eine sinnvolle Strategie für die Entwicklung der Cybersicherheit in Europa zu unterstützen, was uns einzigartig macht.

Seit Juli sind sie Generalsekretärin der ECSO. Wo sehen Sie die ECSO in einigen Jahren und wie wollen Sie dorthin gelangen?

Ich möchte auf der großartigen Arbeit meines Vorgängers aufbauen. Dessen Fokus auf die Zusammenarbeit zwischen privatem und öffentlichem Sektor hat uns einzigartig gemacht. Mein Ziel ist es, dass die ECSO der führende Verband in Europa wird, wenn es um den Aufbau europäischer Cybersecurity-Kompetenz, die Stärkung der Cyberresilienz und die Verbesserung der Position Europas auf der internationalen Bühne geht. Diese strategische Vision umfasst drei Schlüsselbereiche. Erstens wollen wir den europäischen Cybersicherheitsmarkt stärken. Dies wollen wir erreichen, indem wir dazu beitragen, die Investitionslücke zu schließen, deshalb unterstützen wir beispielsweise die Einrichtung des ersten Dachfonds für Cybersicherheit. Außerdem wollen wir Kaufkraft freisetzen, indem wir eine „Buy European”-Mentalität fördern, um die Entwicklung und Nutzung europäischer Lösungen anzuregen. Dazu unterstützen wir Bemühungen, auf dem gesamten Kontinent einen harmonisierteren Rechtsrahmen zu schaffen.Zweitens wollen wir sicherstellen, dass Europa seine Cyberresilienz erhöht. Das bedeutet eine enge Zusammenarbeit mit unseren CISO-Communities, zu denen unser Netzwerk von mehr als 600 CISOs und acht nationalen Partnern gehört. Diese Community bietet den Mitgliedern eine Plattform, um sich gegenseitig zu unterstützen, und liefert uns wichtige Einblicke aus der Praxis. Zur Stärkung der Resilienz gehört auch die Sicherung kritischer Infrastrukturen und der Ausbau unserer Arbeit im Bereich der Cyberabwehr, was angesichts des aktuellen geopolitischen Klimas von entscheidender Bedeutung ist.

Drittens möchte ich sicherstellen, dass Europa weltweit eine stärkere Rolle im Bereich der Cybersicherheit spielt.

Wie ist Europa derzeit in Bezug auf Cybersicherheit aufgestellt, insbesondere im Vergleich zur Weltmacht USA? Wo liegen die Vorteile und wo die Defizite?

Der europäische Cybersecurity-Markt wird durch Technologien von Drittanbietern dominiert, vor allem aus den USA. Wir schätzen, dass derzeit etwa 70 Prozent des Marktes von nicht-europäischen Anbietern abgedeckt werden. Das wollen wir ändern, weshalb wir unsere Fähigkeiten verbessern und unser Profil international schärfen müssen. Viele europäische Anbieter bieten zwar hervorragende Lösungen an, sind aber oft wenig bekannt. Deshalb ist es entscheidend, das Bewusstsein für europäische Produkte zu schärfen und eine „Buy European”-Haltung zu fördern, damit europäische Produkte bei der Beschaffung stärker berücksichtigt werden. Um dies zu unterstützen, hat ECSO den paneuropäischen Marktplatz für Cybersecurity-Produkte und -Lösungen „The Cyber HIVE” aufgebaut.

Die aktuelle Marktdynamik führt auch zu einem erheblichen Verlust an Talenten und Unternehmen. Wir verlieren qualifizierte Fachkräfte, die ins Ausland abwandern, und unsere Unternehmen werden von außereuropäischen, hauptsächlich US-amerikanischen Playern aufgekauft. So wurden beispielsweise allein in der ersten Hälfte des Jahres 2025 schätzungsweise 21,8 Prozent der 78 Fusionen und Übernahmen europäischer Unternehmen von Nicht-EU-Akteuren getätigt.

Darüber hinaus verhindert die anhaltende Investitionslücke bei Risikokapital das Wachstum europäischer Unternehmen. Nur 30 Prozent der Cybersecurity-Startups in der EU erreichen die Serie-A-Finanzierungsrunde. Während der Investitionsmarkt im Allgemeinen von Serie-A- und Serie-B-Runden dominiert wird, fehlt es Europa an den größeren Finanzmitteln, die zur Unterstützung des Wachstums seiner Cybersicherheitsunternehmen erforderlich sind. Das, obwohl europäische Anbieter In vielen Fällen über sehr gute Lösungen verfügen, die sind jedoch kaum bekannt.

Welche Abhängigkeiten bestehen von Anbietern außerhalb Europas, insbesondere den USA, wo die meisten großen IT-Unternehmen ihren Sitz haben?

Die größte Abhängigkeit besteht von einer kleinen Anzahl außereuropäischer, insbesondere US-amerikanischer Cloud-Dienstleister. US-Hyperscaler dominieren den Markt und halten einen Großteil der Marktanteile. Diese Abhängigkeit bringt mehrere Herausforderungen mit sich, darunter Konzentrationsrisiken und potenzielle Anbieterabhängigkeit. Aus Sicht des Cybersicherheitsmarktes hängt die dominante Position der Hyperscaler mit der Plattformisierung zusammen. Tech-Giganten bieten eine vollständige Palette von Dienstleistungen an – von Rechenressourcen und KI bis hin zu eingebetteten Sicherheitslösungen wie SIEM und IAM. Dieser integrierte Ansatz macht es für europäische Cybersecurity-Unternehmen, selbst für die innovativsten unter ihnen, extrem schwierig, auf Augenhöhe zu konkurrieren.

Auch im Bereich der KI wächst die Abhängigkeit Europas rapide. Die führenden grundlegenden Modelle und KI-Plattformen werden hauptsächlich von großen Technologieunternehmen außerhalb Europas entwickelt. Angesichts der zunehmenden und strategischen Rolle, die KI in der Cybersecurity spielen wird, muss Europa dringend eigene Kapazitäten in diesen kritischen Bereichen aufbauen.

Anmerkung d. Red.:
SIEM = Security Information and Event Management
IAM = Identity and Access Management

Was kann die EU-Kommission tun, um eine europäische Unabhängigkeit zu fördern?

Wir brauchen eine wachstumsfördernde Wirtschaftsstrategie für Cybersecurity, um die europäischen Cybersicherheitsfähigkeiten zu stärken. Wie bereits erwähnt, erfordert dies erhöhte Investitionen – sowohl öffentliche als auch private –, die von einer langfristigen strategischen Vision geleitet sind. Außerdem sind ein Umdenken in Bezug auf die Technologiebeschaffung, ein stärker integrierter und kohärenterer Binnenmarkt sowie eine konsequentere und koordiniertere Umsetzung bestehender Vorschriften wie NIS2 erforderlich.

Um eine starke und unabhängige Cybersicherheitsindustrie aufzubauen, braucht Europa hoch qualifizierte Arbeitskräfte. Ohne ein Umfeld, das Talente zum Bleiben und zur Entfaltung ermutigt, werden qualifizierte Fachkräfte in Regionen mit besseren Chancen, höheren Gehältern sowie innovativeren Projekten abwandern. Dieser Talentabfluss schwächt die Innovations- und Wettbewerbsfähigkeit Europas und erschwert die Entwicklung und Umsetzung der für die eigene Sicherheit erforderlichen Technologien.