1. Veraltete IT Infrastruktur als „Türöffner“ für Cyberkriminalität

Es geht um sogenannte Schwachstellen, die insbesondere in der veralteten IT Infrastruktur Angriffsfläche für Spionage-Software bieten. Viele mittelständische Unternehmen unterschätzen leider viel zu oft die Gefahr der Cybersicherheit. Warum auch? Die „konservative“ Einstellung gegenüber der IT, sie sei nach wie vor ein Mittel zum Zweck und gehöre nicht zum Kerngeschäft, machen vor allem solche Unternehmen zum leichten Angriffsziel für Cyber-Kriminelle. Dabei können erfahrene Hacker ohne großen Aufwand die Schwachstellen solcher Unternehmen aufspüren, um gezielte Attacken durchzuführen. Diverse Angriffsszenarien, die sich zunächst durch kaum erkennbare „schleichende“ Sicherheitslücken in vielen Unternehmen erkennbar machen, sind gefundenes Fressen für Hacker. Sie sind in der Lage in wenigen Minuten an wichtige Dokumente des Unternehmens zu gelangen und im schlimmsten Falle sogar sensible Informationen der Kunden wie etwa die Kreditkartendetails oder die Personaldaten der Mitarbeiter zu erbeuten. Dabei kann am Ende ein beträchtlicher Schaden in Millionenhöhe entstehen. Weitere schwerwiegende Konsequenzen können Ärger mit Behörden und Datenschutzbeauftragten nach sich ziehen. Das Vertrauen der Kunden kann ins Schwanken geraten. Lieferanten und Händler können anfangen an der Stabilität der im Laufe der Jahre mühsam aufgebauter Geschäftsbeziehungen zu zweifeln, was absolut nachvollziehbar ist. Denn niemand möchte mit einem kompromittierten Unternehmen in Verbindung gebracht werden.

Doch erstaunlicherweise haben ausgerechnet solche Unternehmen ein unersättliches Verlangen nach schnellen und sicheren Informationen aus dem Netz. Deshalb verbinden sie immer mehr neue Geräte bewusst mit dem Internet. Ob man dabei gleichzeitig an ausreichend Sicherheit denkt ist fraglich. Welchen Weg sollten also die stark vom Internet abhängigen Unternehmen gehen, um zumindest ausreichend Schutz für das Kerngeschäft zu bieten?

  • Klarheit über ihre eigenen Schwachstellen verschaffen
  • Angriffsfläche durch Einsatz moderner Sicherheitssoftware reduzieren
  • Erforderliche Patches regelmäßig aufspielen
  • Eine umfassende abteilungsübergreifende und zukunftsorientierte Sicherheitsstrategie definieren

2. Unzureichende Aktualisierungsmöglichkeiten von Altsystemen und eigenentwickelten Anwendungen

Wie wird eigentlich „digitale Transformation“ in der heutigen Zeit von den meisten mittelständischen Unternehmen verstanden? In erster Linie als digitaler Neuanfang, der mit dem Überdenken und Neudefinieren bestehender IT Strukturen sowie Strategien zusammenhängt. Doch das heutige innovativ und wettbewerbsfähig sein bedeutet sämtliche Anwendungen stets up-to-date halten. Ein „bunter Mix“ aus unterschiedlichen Insellösungen, zugekauften Anwendungen und stolzen Eigenentwicklungen verursacht in der heutigen IT-Dynamik leider das Gegenteil. Die IT Landschaft mit den darin befindlichen Prozessen wird unübersichtlich, kostenintensiv und unflexibel. Je länger sich also ein mittelständisches Unternehmen weigert, seine Altsysteme aufzulösen und anschließend in die „digitale Transformation“ des Digitalisierungszeitalters einzutauchen, umso schwerer fällt es ihnen später den Anschluss zu kriegen. Denn die Konkurrenz schläft bekanntlich nicht. Auf der anderen Seite ist es nicht immer einfach die Altsysteme und Eigenentwicklungen auf neue Technologie zu migrieren, in manchen Fällen sogar unmöglich. Nehmen wir doch mal als Beispiel den Finanzbereich. Viele Banken und Versicherungsunternehmen wirtschaften mit einer Verpflichtungsklausel, die besagt, dass bestimmte Kunden- und sensible Geschäftsdaten über einen gewissen Zeitrahmen aufgehoben werden müssen. Diese hängen meist an den oben genannten Systemen und Eigenentwicklungen, die jeder Zeit einen schnellen und sicheren Zugriff auf diese Daten gewähren müssen. Wenn man jedoch eingeschränkte oder keine Aktualisierungsmöglichkeiten (Updates, Patches oder Releaswechsel) in Anspruch nimmt, dann ziehen solche Systeme konsequenterweise Sicherheitslücken für das gesamte Unternehmen nach sich. Im Klartext befinden sich solche Unternehmen in einem Dilemma. Weder das Grunderneuern der gesamten IT, noch das Aktualisieren alter Bestandsysteme ist möglich. Welche Lösungswege gibt es?

Eine Möglichkeit der Transformation wäre sicherlich eine schrittweise Migration auf neue moderne IT Systeme. Anwendungen mit dem größten Einsparpotenzial wären zuerst an der Reihe. Dies betrifft auch die Hardware, deren Wartungsverträge bald ablaufen werden oder bereits abgelaufen sind. Als ideale Alternative hierfür bieten sich Cloud-basierte Technologien mit integrierter SaaS und PaaS Infrastruktur an, welche stets auf dem neuesten Stand der IT sind. Manche namhafte Softwaregiganten bieten auch für die sogenannten Legacy-Anwendungen spezielle Cloud-basierte Plattformen (as a Service), um mit der Eigenentwicklung weiterhin arbeiten zu können, aber in einer absolut sicheren gehosteten Umgebung. Ja, die Außerbetriebnahme von manchen Altsystemen ist nicht immer einfach, aber sie ist zwingend erforderlich und in manchen Fällen sogar existentiell, um die Sicherheit der Daten und den Unternehmenserfolg zu sichern sowie weiterhin wettbewerbsstark zu bleiben.

3. Überlastung operativer Prozesse durch unübersichtliche Datenmengen

Es geht um zwei zusammenhängende Faktoren, die in den meisten Unternehmen eine zentrale Rolle spielen: Datenmanagement und Datenwachstum. Diese beiden Begriffe tauchen oft im Zusammenhang mit Big Data auf, einem Thema, welches immer noch als signifikanter Bestandteil der digitalen Transformation gilt. Doch mich beschäftigt eine andere Frage: Wie macht man im Business Process Reengineering aus Big Data die gut strukturierte und leicht zu steuernde Smart Data? Jedes Jahr entsteht in den wichtigsten Geschäftsbereichen eines Unternehmens ein echter IT-Datendschungel, der immer unübersichtlicher und undurchdringlicher wird. Hinzu kommt ein nicht weniger unübersichtlicher Gerätebestand, abweichende Wartungszyklen unterschiedlicher Hersteller und Unmengen von Verbrauchsmaterial. Die Anforderungen in diesem „Daten-Chaos“ hinsichtlich des Managements und der Selbstorganisation ergeben einen enormen Druck, der im Endeffekt auf den Mitarbeitern lastet. Wo genau liegen denn die Wurzeln dieses Problems? Die Antwort liegt auf der Hand. Die meisten Datenmengen-Probleme werden durch die Vielzahl diverser Applikationen verursacht, welche für die Kunden, Lieferanten, Partner und eigene Mitarbeiter notwendige Informationen bereitstellen. Bewusst und unbewusst werden in einem Unternehmen im Laufe seiner Existenz verschiedene Informationsquellen etabliert, die den Aufwand Daten aus diesen Quellen zu bearbeiten und auszuwerten permanent in die Höhe treibt. Neben dem Datenbestand werden auch die Dateneigenschaften immer unübersichtlicher. Die Heterogenität eingesetzter Systeme führt zur Inkompatibilität verschiedener Daten, was deren Weiterverarbeitung in den Fremdsystemen deutlich erschwert. Das ungebremste Datenwachstum stellt somit eine immer größer werdende Herausforderung dar, die über eigene Server-, Storage- und Virtualisierungskonzepte hinausgeht. Ein Unternehmen muss also trotz dieser Datenflut einen schnelleren Einstieg in die leicht nachvollziehbare und gut strukturierte digitale Welt schaffen, um in der Lage zu sein, relevante von irrelevanten Daten schneller unterscheiden zu können. Einer der Lösungswege für das Datenflut-Problem wäre das Etablieren von Smart Data. Dafür ist es aber notwendig das menschliche Fachwissen mit der intelligenten IT so zu kombinieren, dass man mit Hilfe einer zentralen Software Daten aus allen Quellen konsolidiert und jederzeit und von überall zur Verfügung stellt. Auch in diesem Fall wäre die Migration in die Cloud ein logischer und sinnvoller Schritt in die richtige Richtung.

4. Investitionsfehlentscheidungen in der IT – das teure Wettrüsten

Die neuste und teuerste IT im Einsatz zu haben bedeutet für viele Manager nicht nur im Trend zu sein, sondern auch effizient und nachhaltig wirtschaften zu können. So denken auch viele ihrer Mitbewerber aus dem Mittelstand und investieren ebenfalls viel Geld in das Neuere, Schnellere und Bessere als bei den regionalen Konkurrenten. Doch nicht davon allein hängt der Unternehmenserfolg ab. Hohe Investitionen sind nicht Sinn und Zweck, um wettbewerbsfähig zu bleiben und mit der Marktveränderungsdynamik mithalten können. Denn trotz großer finanzieller Ressourcen für die Informationstechnologie geben oft viele mittelständische Unternehmen zu, bei den großangelegten IT-Projekten zu scheitern. Ernüchterung und Frustration machen sich besonders am Geschäftsjahresende bemerkbar, wenn festgestellt wird, dass die getätigten IT-Investitionen sich nicht wie gewünscht amortisiert haben. Spätestens dann stellt sich die Frage in den Raum, ob die gewählte IT-Strategie von Anfang an die richtige war und die Voraussetzungen für notwendige IT Investitionen überhaupt geschaffen wurden. Diese Strategie soll sich in erster Linie an Bedürfnissen der Kunden und gleichzeitig der Gesamtorganisation orientieren. Auf der anderen Seite muss sie auch auf reale geschäftliche Chancen abzielen, um den Sinn der bevorstehenden Investition nicht zu verfehlen. Die eigene IT muss sich am Business ausrichten und Investitionsrisiken ausschließen, besonders bei der Anschaffung jener teurer Soft- und Hardware, die für das eigentliche Kerngeschäft des Unternehmens keine hohe Relevanz darstellen. Die richtige IT Strategie stellt somit einen Kernbereich des IT-Managements dar, um IT-Fehlentscheidungen zu vermeiden und einen dauerhaften Nutzen aus jeder IT-Investitionen zu erzielen.

5. Erschwerter Zugang zu internationalen Märkten durch den Einsatz lokaler IT

Durch wachsende internationale Präsenz mittelständischer Unternehmen gewinnt das Thema „internationaler Wettbewerb“ bzw. die Erschließung weiterer Standorte im Ausland immer mehr an Bedeutung. Für die Abwicklung entscheidender betriebswirtschaftlicher Vorgänge, wie zum Beispiel im Bereich Rechnungswesen, Kundenmanagement, Supply Chain Management usw. sollen die eingesetzten IT Systeme Mehrwährungsfähigkeit, Mehrmandantenfähigkeit sowie Auslegung an internationale Gesetzgebung und Rechnungslegungsstandards aufweisen. Zwar gelten bereits dank europäischer Verordnungen und Richtlinien innerhalb der EU in vielen Bereichen die gleichen gesetzlichen Vorgaben, nichtsdestotrotz soll auch die eigene IT einen hohen Grad an Internationalität aufweisen und zwar in operativen Kernprozessen eines international tätigen Unternehmens. In vielen mittelständischen Unternehmen ist es jedoch nicht der Fall. Sie hängen weiterhin an ihrer „lokalen“ IT und befolgen die Regel: „never change a running system“. Doch sobald durch die zahlreichen Mitbewerber oder andere Faktoren die regionale Marktübersättigung entsteht, die das eigene Geschäft gefährdet, wird die Bedeutung der Erschließung weiterer internationaler Märkte umso größer. In diesem Fall wird die gesamte IT Infrastruktur mit den darin zusammenhängenden Systemen reorganisiert. Die bereits an internationale Geschäfte ausgerichtete IT wird gefragter denn je. Mit Hilfe neuer Informations- und Kommunikationstechnologie wird ein einfacher Zugang zu den internationalen Märkten erwartet, um neue Kunden aus dem Ausland für eigene Produkte und Dienstleistungen zu begeistern und zwar unabhängig von den sprachlichen oder sogar gesetzlichen Barrieren. Auch in diesem Fall bieten sich ideal zugeschnittene Cloud-basierte ERP-Systeme für mittelständische Unternehmen an. Solche Systeme sind meist als vollintegrierte All-in-One-Lösungen perfekt auf internationale Geschäfte abgestimmt und bieten mittelständischen Unternehmen Mehrwährungs- und Mehrmandantenfähigkeit sowie einen hohen Grad an Flexibilität und Skalierbarkeit.