Digitale Transformation und IT-Sicherheit

Digitalisieren ohne Sicherheitsrisiko

31.05.2017 von Uwe Rummel

Immer mehr Systeme werden digital vernetzt - von Kassensystemen über Netze von Energieversorgern bis hin zu Medizintechnik, Produktionsanlagen, Flughäfen oder Banken. Was kann in dieser Situation jedes Unternehmen selber tun, damit die Digitalisierung zum Erfolg und nicht zum Sicherheitsrisiko wird?

Will man langfristig mit einem Unternehmen wettbewerbsfähig bleiben, führt an der digitalen Transformation kein Weg vorbei.
Foto: GaudiLab - shutterstock.com

Die digitale Transformation ist an eine klare Vision gekoppelt: Sie soll das Wirtschaftswachstum stimulieren, den Wohlstand fördern und für die gesellschaftliche Teilhabe der Menschen sorgen. Dies betonte der Digitalverband Bitkom kürzlich wieder im Vorfeld des Treffens der Digital- und Internetminister der führenden Industrie- und Schwellenländer (G20). Initiativen und Programme wie die Digitale Strategie 2025 aus dem Bundesministerium für Wirtschaft und Energie heizen das Tempo, in dem sich die Veränderungen vollziehen, weiter an. Wachstum, Wohlstand und Teilhabe - das ist die eine Seite der Medaille.

Doch der Wissensaufbau in kleinen und mittleren Unternehmen sowie in der Verwaltung kann mit der immer komplexer werdenden Vernetzung nicht mehr mithalten. Und so wächst parallel zur rasanten technologischen Entwicklung die Verunsicherung in Wirtschaft, Verwaltung und Gesellschaft. Das ist die andere Seite der Medaille.

Das Top-Thema 2017: IT-Sicherheit

Zu den charakteristischen Merkmalen der Digitalisierunggehört es, dass die Bedeutung von Datenbeständen und deren Analyse zunimmt. Dazu gehört auch der Trend, Daten in die Cloud zu legen. Dies stellt Unternehmen vor ernsteSicherheitsfragen, etwa wenn sie im Rahmen der Industrie 4.0 ihre Fertigungsanlagen immer stärker vernetzen. Die jährliche Trendumfrage des Bitkomhat gezeigt: IT-Sicherheit und Cloud-Computing sind für die Digitalwirtschaft die wichtigsten Themen im Jahr 2017.

Wie real die Bedrohung ist, zeigen die Ergebnisse des "IBM X-Force Threat Intelligence Index 2017": Datenlecks und Schwachstellen erreichten im Jahr 2016 neue Rekordwerte. So kletterte etwa die Anzahl der gehackten und gestohlenen Datensätze von 600 Millionen auf über vier Milliarden. Ein Zuwachs von 566 Prozent im Vergleich zum Vorjahr. Produktionsausfälle und Datendiebstahl sind die Folge.

Schwer zu schützen: allgegenwärtige Kleinst-Computer

All die Systeme, Schnittstellen und Daten im Griff zu halten, erfordert Experten-Know-how. Denn oft geht es nicht mehr ausschließlich um leicht zu sichernde Systeme mit lediglich einem Einfallstor, sondern um allgegenwärtige Kleinst-Computer, die sich nur schwer schützen lassen. Zum Beispiel umfasst ein modernes Auto heute allein mehr als zehn Mini-Computer, die miteinander kommunizieren. Und die Angriffe krimineller Hacker werden immer raffinierter. Mit den normalen Sicherheits-Tools wie Virenscannern oder Firewalls kommen die Unternehmen daher oft nicht mehr aus. So legte etwa ein "Crypto-Trojaner" genannter Virus vor einem Jahr weltweit zahlreiche Krankenhäuser lahm, indem er ganze IT-Systeme herunterfuhr und blockierte.

Digitale Anforderungen steigen und steigen

Wollen Unternehmen wettbewerbsfähig bleiben, so kommen sie nicht darum herum, technologische Entwicklungen und Innovationen zu implementieren und sicher zu steuern. Gleichzeitig müssen sie garantieren, dass bestehende IT-Systeme auf immer höherem Niveau sicher betrieben und weiterentwickelt werden. Zwischen Industrie 4.0, Big Data, Cloud, Blockchains, Robotik, Automation und Software Defined Networks geht vielen Unternehmen der Überblick verloren.

Die Antwort der Politik sind Initiativen wie Mittelstand-Digital. Sie bieten den Akteuren Orientierung, Hilfestellung und wichtige Informationen. Allerdings lässt die Politik die Unternehmen mit der konkreten Umsetzung weitgehend allein. Oft scheitern die nötigen Maßnahmen schon daran, dass personelle Ressourcen und fachliches Know-how fehlen. Unternehmen jeder Größe und Branche können trotz der beschriebenen Schwierigkeiten eine Menge tun, um ihre bestehende IT auf sichere Füße zu stellen und sich auf die bevorstehenden Herausforderungen vorzubereiten.

Hochschule St. Gallen über "Rollen, Prozesse und Führung in der digitalen Transformation"

Digitale Transformation
Wie sieht die digitale Transformation in der Praxis aus und welche Auswirkungen hat sie auf Führungs- und Unternehmenskultur? Um diese Frage kreist der zweite Teil einer groß angelegten Studie der Hochschule St. Gallen (HSG). Deren Institut für Wirtschaftsinformatik hat dabei mit T-Systems Multimedia Solutions und dem Bundesverband Digitale Wirtschaft zusammengearbeitet. Die Ergebnisse sind unter dem Titel „Rollen, Prozesse und Führung in der digitalen Transformation“ dokumentiert.

Vier Wege
Die HSG skizziert vier Möglichkeiten: Entweder benennen Unternehmen einen CDO oder eine Digital Unit. Alternative ist ein Stab, der abseits vom Tagesgeschäft und außerhalb der Linienorganisation arbeitet, oder ein Unternehmen, das digitalisiert genug ist, um die Verantwortung nicht zentral verorten zu müssen. Das ist bisher allerdings ein Ideal.

Neues Job-Profil
Einer der Befragten sagte, die Unternehmen bräuchten einen Manager mit speziellem Job-Profil, der IT- und Strategiekompetenz kombiniere. Oft seien das allerdings "teure Leute, die man sich nicht leistet".

Adidas-Gebäude "Pitch"
Der Sportartikelhersteller Adidas hat ein neues Gebäude namens "Pitch" hochgezogen. 300 Mitarbeiter testen aus, wie Menschen in Zukunft arbeiten wollen.

Arbeiten im "Pitch"
Adidas hat den "Pitch" nach neuen, luftigen Arbeitsplatzkonzepten ausgerichtet, die die Kollaboration erleichtern sollen.

Essen im "Pitch"
Im "Pitch" muss dank großer Küche niemand hungern.

Digitalisierung ist Chefsache

Augen zu und durch? Das funktioniert nicht, wenn es um IT und Digitalisierung geht. Vielmehr ist diese Einstellung gefährlich und erhöht die Wahrscheinlichkeit, wichtige Entwicklungen zu verschlafen. Wichtig ist es, dass die Führungsmannschaft mit offenen Augen durch die Geschäftswelt geht und die Chancen der sinnvollen Digitalisierung betrieblicher Abläufe erkennt und aktiv nutzt. Und auch die Gefahren und Risiken sollten die Verantwortlichen stets im Auge haben, etwa wenn es um das Thema Datensicherheit geht. Die Digitalisierung muss zur Chefsache erklärt werden, denn die digitale Transformation ist kein Hype, der wieder vorbeigeht.

Entscheidend: Investitionen in IT-Fachkräfte

Die meisten Entscheider wissen, dass die immensen Vorteile und Chancen der digitalen Transformation nur dann nachhaltig Früchte tragen können, wenn ein motivierter und hochqualifizierter IT-Support mit ausreichenden Ressourcen im Zentrum des Veränderungsprozesses steht. Investitionen in IT-Fachkräfte sind daher entscheidend für den unternehmerischen Erfolg.

Kenner der Branche sehen die Zukunft der IT-Supporter kritisch und prognostizieren eine stagnierende Zahl von Fachkräften - nicht zuletzt bedingt durch den demographischen Wandel. Dies heißt aber auch, dass Support-Experten dank einer erhöhten Nachfrage mit sehr guten Jobchancen rechnen dürfen. 13.000 Stellen für IT-Experten sind nach Angaben des Bitkom allein bei mittelständischen IT-Firmen derzeit unbesetzt. Unternehmen sind gut beraten, ihre knappen Ressourcen bestmöglich zu nutzen und vorhandene qualifizierte Fachkräfte zu halten. Regelmäßige Weiterbildungen und die Unterstützung durch das Management sind Grundvoraussetzungen, um den internen IT-Support für seine anspruchsvollen Aufgaben fit zu machen.

Lohnende Investition: mehr Digital- und IT-Know-how

Nicht nur für die Mitarbeiter der IT-Abteilung ist aktuelles Know-how entscheidend. Das ganze Team sollte motiviert werden, sich regelmäßig schlau zu machen. Gutes Informationsmaterial zum Thema Digitalisierung sollte daher stets intern weitergeleitet und allen zugänglich gemacht werden.

Denn wer an externen Weiterbildungen für sich und seine Mitarbeiter spart, spart am falschen Ende, nämlich an der Zukunft. Eine hervorragende Informationsquelle für kleine und mittelgroße Unternehmen aller Branchen ist zum Beispiel der Digitalverband Bitkom mit seiner Landingpage zum Thema Mittelstand. Hier findet sich viel Nützliches, wie etwa der kostenlose Leitfaden "In zehn Schritten digital".

Wettbewerber auch auf IT-Ebene beobachten

Das Umfeld, also den Markt, die Kunden und die Konkurrenz, haben Unternehmer ohnehin im Blick. Im Bereich IT lohnt es sich, genauer hinzuschauen. Was macht die Konkurrenz auf der IT-Ebene richtig, was falsch? Wie weit sind Wettbewerber bei der Digitalisierung von Geschäftsprozessen, die für mehr Effizienz und Produktivität sorgen? Haben sie vielleicht bessere, schnellere Systeme? Es lohnt sich, zu beobachten, mit welchen digitalen Prozessen die Wettbewerber erfolgreich sind oder auch, welche Versuche gescheitert sind. Das kann Unternehmen davor bewahren, in die falschen Systeme zu investieren.

Die Digitalisierung - aus emotionaler Sicht

Methode

Wer wurde gefragt?

Wonach wurde gefragt?

Assoziationen im Überblick

Innerer Anspruch der Entscheider

Die schönen Seiten

Nichts zum Wohlfühlen

Wen geht die Digitalisierung an?

Frauen sind mutiger

Ängste in Abteilungen

Widerstände

Ein Blick in die Abteilungen

Optimisten und Pessimisten

Selbsteinschätzung

Jemand muss den "IT-Hut" aufhaben

Eine Person im Unternehmen muss sich verantwortlich fühlen für das Thema IT. Dies gilt auch für Unternehmen, die keine eigenen IT-Spezialisten an Bord haben. Ein Mitarbeiter sollte sich den "IT-Hut" aufsetzen und als Ansprechpartner für die Themen IT und IT-Sicherheit fungieren. Vorzugsweise fällt die Wahl auf eine Person, die eine Affinität zum Thema Digitalisierung und IT hat und zugleich einen guten Überblick über die Geschäftsprozesse. Es geht vor allem darum, intern einen klaren IT-Ansprechpartner zu benennen, an den sich andere Mitarbeitende wenden können und der auch für die Kommunikation mit externen IT-Dienstleistern verantwortlich ist.

Regelmäßiger Austausch mit IT-Fachleuten im Unternehmen

Die IT im eigenen Unternehmen auf ein stabiles Fundament zu stellen, ist für die Verantwortlichen ein Marathon, kein Sprint. Gemeint ist ein kontinuierlicher Prozess, der stets überprüft, hinterfragt und angepasst wird. Dazu gehört es durchaus auch, die internen IT-Fachleute und externen IT-Dienstleister zu hinterfragen.

Gab es in letzter Zeit vermehrt Probleme mit der IT? Ist die EDV wirklich auf dem neusten Stand? Ist uns der Wettbewerb, was die IT angeht, voraus? Kein Unternehmen, das wettbewerbsfähig bleiben will, kann es hinnehmen, dass Systeme nicht effektiv laufen, wie sie sollen, oder nicht auf dem neuesten Stand sind. Dies bedeutet keineswegs, den internen oder externen IT-Experten die Fähigkeiten abzusprechen. Im Gegenteil: Ein kontinuierliches Monitoring der internen IT-Prozesse sichert langfristig den Erfolg Ihres Unternehmens.

Externe IT-Spezialisten können unterstützen

Unternehmen sollten sich auf regelmäßiger Basis externe IT-Unterstützung ins Boot holen. Experten mit dem objektiven Blick von außen beraten dazu, wie digitale geschäftliche Prozesse sicher und effizient gestaltet werden. Es kann sich auch lohnen, bei einzelnen Projekten mit verschiedenen Dienstleistern zusammen zu arbeiten. Dies ist nicht als klassisches Outsourcing gemeint, um Geld zu sparen, sondern als sinnvolle Investition und Ergänzung zur internen IT-Kompetenz. So kommt nicht nur mehr IT-Know-how ins Unternehmen, sondern auch eine wertvolle zweite Meinung.

Ernst & Young über Digitalisierung: Chance oder Jobkiller?

Digitalisierung und ihre Auswirkungen
Die Berater von Ernst&Young üben sich in Dramatik: ob die digitale Arbeitswelt Chance sei oder „Jobkiller“, stellen sie ihrer Befragung von mehr als 1.000 deutschen Arbeitnehmern voran. Teilgenommen haben sowohl Abteilungs- und Teamleiter als auch Sachbearbeiter.

Definition
Nur knapp jeder Vierte (23 Prozent) weiß mit dem Begriff Industrie 4.0 etwas anzufangen.

Bedeutung
Diese 23 Prozent verbinden mit Industrie 4.0 vor allem Digitalisierung/Informatisierung sowie Vernetzung von Maschinen und Anlagen und intelligente, selbstlernende Systeme beziehungsweise computergesteuerte Produktion und Prozesse.

Attraktiverer Job
Die Frage, ob die Digitalisierung den Arbeitsplatz attraktiver macht, hängt vom Alter ab.

Mehr Stress - oder weniger
Die Einschätzung der Auswirkungen von Digitalisierung weichen deutlich voneinander ab. Manche Befragte verspüren mehr Stress, andere dagegen weniger.

Information
Die Befragten fühlen sich innerhalb der Unternehmen nicht gut über die anstehenden Veränderungen informiert.

Qualifizierung
Nicht alle Unternehmen stellen ihren Mitarbeitern Fort- und Weiterbildungsmaßnahmen für die Digitalisierung bereit.

Oft übersehen: die Schwachstelle Mensch

Eine Schwachstelle wird oft übersehen: Der beschriebene Entwicklungsdruck führt auch dazu, dass Menschen, die über ein relativ geringes IT-Know-how verfügen, tagtäglich privat und beruflich mit einer zunehmend komplexer werdenden IT umgehen müssen. Schatten-IT sowie der Gebrauch von privaten Geräten durch die Mitarbeiter bergen realistische Gefährdungsszenarien.

Dabei braucht es nicht viel, um hier gegenzusteuern: Wer seine Mitarbeiter für Daten- und Informationssicherheit sensibilisiert und deutlich macht, dass dieses Thema alle etwas angeht und maßgeblich zum Erfolg des Unternehmens beiträgt, hat schon viel erreicht. Denn immer häufiger gerät Schadsoftware in Umlauf und mobile Endgeräte wie Laptop, Smartphone oder Tablet, sind nicht nur anfällig für Abhör- und Ausspähaktionen, sondern gehen auch schnell mal verloren. Ohne Backup sind wichtige Daten dann weg oder geraten sogar in falsche Hände.

Umstellungsphasen langfristig planen

Innovationen sind immer mit strukturellen und organisatorischen Veränderungen verbunden. Und wir kennen das alle: Hat man sich einmal an ein System gewöhnt, fällt die Umstellung schwer. Deswegen sollten Unternehmen bei IT-Change-Prozessen ihre Mitarbeiter frühzeitig an Bord holen, sie umfassend informieren und die Vorteile der Umstellung vermitteln. Es ist wahrscheinlich, dass eine Umstellung von IT-Prozessen das Tagesgeschäft zeitweise bremsen wird. Auch darauf sollte man sich frühzeitig einstellen und Veränderungsprozesse beispielsweise nicht in Zeiten legen, die erfahrungsgemäß viele Ressourcen im Unternehmen beanspruchen.