Blog-Feed

Empfohlen

Sind kritische IT-Infrastrukturen gegen Cyberangriffe gewappnet? Was können wir noch tun? Interview mit Dominik Bredel

Die Gefahr der Cyberangriffe auf kritische Infrastrukturen treibt IT-Fachleute weltweit um – aktuell stärker denn je. Gerade erst war Log4j das alles beherrschende Thema. Jetzt warnen Behörden und Sicherheitsfachleute – auch hierzulande – vor zerstörerischen Malware-Angriffen auf IT-Systeme im Zuge der Ukraine-Krise. Am schlimmsten wären die Folgen bei Organisationen, die kritische Infrastrukturen betreiben. Also zum Beispiel Behörden und Krankenhäuser, aber auch Banken und Energieversorger. 

In dieser Ausgabe des regelmäßigen Kyndryl Security Talks teilt Dominik Bredel, Security-Experte bei Kyndryl in Deutschland, seine Einschätzung der aktuellen Lage. Er sagt, wie weit die Betreiber kritischer Infrastrukturen mit der Umsetzung der aktuell geltenden Sicherheitsvorschriften sind. Und er nennt drei Maßnahmen, mit denen Organisationen sich gegen Cyberangriffe schützen oder deren Folgen mildern können. 

Im Mittelpunkt von Dominik Bredels Arbeit steht die Business Continuity seiner Kunden und die ständige Anpassung an neue Sicherheitsbedrohungen und regulatorische Standards durch ganzheitliche Cybersecurity-Systeme mit präventiven und reaktiven Maßnahmen. Der Kyndryl-Experte betont, dass 80 Prozent der erfolgreichen Angriffe nach wie vor durch Fehlverhalten der End-User ermöglicht werden. Hier sieht er einen wichtigen Ansatzpunkt für den Schutz der IT-Infrastrukturen. Dabei müssten alle Mitarbeitenden mitgenommen werden:

„Das simple, oft unterschätzte Thema Endanwender muss wieder in den Vordergrund rücken.“ 

Dominik Bredel, Security-Experte Kyndryl

Der Cyberraum ist zum Ort der erweiterten Kriegsführung geworden 

Auch die Sicherheitsbehörden haben aufgerüstet. Grundsätzlich ist Dominik Bredel der Meinung, dass die aktuellen Vorschriften für Betreiber kritischer Infrastrukturen in die richtige Richtung gehen. Allerdings findet nach seiner Erfahrung die Umsetzung oft verzögert statt, da Security-Projekte meist kostenintensiv, komplex und nicht leicht zu realisieren sind. 

Diese Maßnahmen empfiehlt der Experte von Kyndryl gegen Cyberangriffe auf kritische Infrastrukturen: 

  1. Antizipieren: Nicht abwarten und schauen was passiert, sondern proaktiv handeln. Dazu gehören die Analyse von Anomalien im Netzwerk und Threat Hunting, zum Beispiel Suche nach Impossible Travel (ein Nutzer an zwei Orten eingeloggt), und vieles mehr. 
  1. Schützen: Sicherstellen, dass vorhandene Security-Maßnahmen korrekt funktionieren und korrekt konfiguriert sind. Dies umfasst Backup und Recovery, die Kopie des Active Directories sowie aktuelle Patches. 
  1. Standhalten:  Klarheit schaffen, was im Falle eines Cyberangriffs zu tun ist. Wann war die letzte Übung und Simulation? Wissen die Mitarbeitenden, wie sie einen Angriff melden? Kennen die relevanten Personen die Cybersecurity Playbooks? 

„Durch den Betrieb kritischer Infrastrukturen bringt Kyndryl jahrzehntelange Erfahrung mit, wie auf Angriffe und Bedrohungen zu reagieren ist. Auch in einer dynamischen Bedrohungslage gibt es bewährte Methoden, um neue Risiken zu antizipieren.“ 

Dominik Bredel, Security-Experte Kyndryl Deutschland
Empfohlen

Partnerschaft von Microsoft und Kyndryl: Der Blick über den Tellerrand

Am 12. November 2021 gaben Kyndryl und Microsoft den Ausbau ihrer globalen, strategischen Partnerschaft bekannt. Es geht bei dieser Partnerschaft vor allem um Microsoft Azure, Cloud-Dienstleistungen und darum, Unternehmen in die Microsoft Cloud zu bringen. Was bedeutet die Partnerschaft für Unternehmen in Deutschland? Was erhoffen sich Microsoft und Kyndryl davon und was bringen die beiden Unternehmen in die Partnerschaft ein? Stefan Pfeiffer spricht mit dem Analysten Axel Oppermann darüber, wo die Vorteile dieser Partnerschaft liegen. Axel Oppermann liefert als erfahrener IT-Marktanalyst und Microsoft-Experte eine unabhängige Sicht auf diese Ankündigung.

„Viele Unternehmen haben erkannt, dass Innovationen nur möglich sind, wenn entsprechende Infrastrukturen vorhanden sind.“

Axel Oppermann, IT-Analyst

Microsoft-Kunden erhalten durch diese Partnerschaft einen neuen Beratungs- und Integrationspartner, der ihnen dabei hilft, entsprechende Produkte und Dienstleistungen zu integrieren. Viele Unternehmen in Deutschland stehen derzeit vor einer Modernisierung ihrer IT-Infrastruktur und dabei steht das Thema Konsolidierung und damit zusammenhängend eine innovative Cloud-Strategie auf dem Plan. Dabei gebe es laut Oppermann Studien, die zeigen, dass über 30 Prozent der Cloud-Projekte nicht die erhofften Ergebnisse bringen.

Dabei sind Partner und Dienstleister vor allem wichtig, die richtige Balance zwischen Cloud- und On Premise-Lösungen sowie die richtige Strategie zu finden. Dabei brauche es Dienstleister, die nicht nur die Microsoft-Brille aufhaben, sondern einen ganzheitlichen Blick liefern. Dies gelte auch im Sinne einer internationalen Abdeckung, wie Kyndryl sie liefert. Dies ist nicht nur für die großen Unternehmen, sondern auch für den gehobenen Mittelstand interessant und da fülle Kyndryl eine Lücke, die es derzeit im Partner-Netzwerk von Microsoft in Deutschland noch gibt.

Eine Partnerschaft, die allen Beteiligten dient

Neben des Nutzens dieser Partnerschaft für die Kunden geht Axel Oppermann im Gespräch mit Stefan Pfeiffer noch darauf ein, welche Vorteile die Ankündigung für Microsoft und Kyndryl selbst bedeutet.

„Es fehlen derzeit Partner, die die Strategie von Microsoft schnell in den Markt bringen und den ganzheitlichen Blick mitbringen.“

Axel Oppermann, IT-Analyst

Partner wie Kyndryl bringen auch Kunden mit, die bisher keinen Fokus auf Microsoft-Produkte gelegt haben. Diesen kann man nun Microsoft-gestützte ganzheitliche Systeme anbieten. Das gleiche gilt auch für Kyndryl, die ihren Kundenstamm ebenfalls erweitern können. Der Ausbau von Multi-Cloud- oder Hybrid-Cloud-Systemen, Anwendungs-Modernisierungen oder Security-Anforderungen können so effektiver umgesetzt und optimiert werden. Die ganzheitliche und gemeinsame Beratung vor Ort und individuell wird für die nun gemeinsamen Kunden möglich gemacht.

Kurz zusammengefasst:

„Diese Ankündigung zeigt mal wieder, wie wichtig Partnerschaften und Ökosysteme in der IT-Industrie sind.“

Axel Oppermann, IT-Analyst

Managed SAP – Welche Unterstützung benötigen Unternehmen auf dem Weg in die Cloud?

Unternehmen in Deutschland beschäftigen sich mit der Frage der Migration von SAP-Anwendungen in die Cloud. Eine gewisse Skepsis und einige Hürden sind vorhanden, auch wenn die Vorteile eines Wegs in die Cloud vielfältig sind, wie wir in einem ersten Beitrag zum Thema Managed SAP in der Cloud behandelt haben.

In diesem zweiten Gespräch steigt Stefan Pfeiffer tiefer in Angebote, Fähigkeiten und Assets von Kyndryl ein. Er spricht dazu mit dem Experten Christian Markus, Senior Managing Consultant und Technical Presales Architect bei Kyndryl in Deutschland:

Managed SAP bei Kyndryl Deutschland

  • Wie unterstützt Kyndryl seine Kunden bei dem großen Projekt, mit SAP und anderen Anwendungen in die Cloud zu ziehen?
  • Was macht Kyndryl besonders? Warum sollten Unternehmen mit Kyndryl den Weg in die Cloud gehen?
  • Wie stellt Kyndryl die Service-Qualität sicher?
  • Wie unterstützt Kyndryl seine Kunden bei der Migration von SAP-Anwendungen in die Cloud?

Das Fazit lautet: Unternehmen sollten die Option überprüfen, den SAP-Betrieb und gegebenenfalls auch die Bereitstellung der Infrastruktur an einen externen Partner abzugeben, um sich und die eigenen Mitarbeiter auf die anstehende S4/HANA-Migration zu fokussieren.

Christian Markus
Christian Markus

Christian Markus ist Senior Managing Consultant for Managed Cloud, SAP und Oracle bei Kyndryl Deutschland.

Der Newsletter des CIO Kurator-Teams #28: Was CIOs umtreibt, SAP & Cloud, einige Security-Themen und … Wodka

Auf was sollte sich der CIO konzentrieren? Diese Frage wird in jedem Jahr gestellt und Berater geben Empfehlungen ab, in unserem Fall Cap Gemini. Wie viele Anbieter, will oder muss SAP mit seinen Lösungen in die Cloud. Doch das funktioniert noch nicht wie gewünscht. Und viele CIOs kennen den Schmerz: Man findet einfach nicht genug Experten. Zwei Artikel geben einen Überblick. Schließlich ist Security immer wieder ein Thema, vom Endpoint Management bis zu Hackerangriffen, die in Russland die Wodka-Zufuhr unterbrochen haben. Wir konnten uns nicht verkneifen, den letzteren Beitrag ebenfalls zu verlinken. Besonders möchten wir auch auf den Beitrag unseres Kyndryl-Kollegen Dominik Brendel aufmerksam machen. Viel Spaß bei der Lektüre!
CIO
Capgemini-Studie: Was CIOs 2022 umtreibt – computerwoche.de
Welche Prioritäten die IT-Verantwortlichen setzen, wie sich ihre Budgets entwickeln und welche Techniken sie nutzen, hat Capgemini in einer Studie ermittelt.
www.computerwoche.de
SAP & Cloud
Cloud Financial Officer – E-3 Magazin
CFO Luka Mucic verlässt SAP kommendes Jahr. Das Vorstandsmitglied und CFO hat mit dem Aufsichtsrat seinen Rücktritt ausgehandelt, um sich beruflich neu zu…
e-3.de
S/4HANA in der Cloud: SAP lockt – die Anwender zögern – computerwoche.de
Die Anwender erwarten von SAP mehr Unterstützung auf ihrem Weg in die Cloud. Das reicht von Testsystemen, über Tools bis hin zu flexibleren Lizenzmodellen.
www.computerwoche.de
Cloud & Trust
Die Vertrauensfrage im Cloud-War der Hyperscaler
Vertrauen gehört zu den wichtigsten Faktoren für die Kundengewinnung und Kundenbindung, das wissen auch die großen Cloud-Anbieter. Dabei kommt den Fragen nach Datenschutz und Datensicherheit eine besondere Rolle zu. Wer hier punkten kann, hat die Nase vorn im Cloud-War. Innerhalb der EU ist dies aber nicht einfach, wie ein Blick auf Google, AWS und Azure zeigt.
www.cloudcomputing-insider.de
Security
Cybersicherheit: Die Resilienz der Infrastruktur erhöhen
Unternehmen und Behörden müssen sich auf einen erfolgreichen Angriff einstellen und Maßnahmen ergreifen, um im Falle eines Falles widerstandsfähig zu sein.
www.computerweekly.com
Bundeslagebild Cybercrime 2021: Deutschland von Cyberattacken besonders betroffen – CSO
Bundesweit 146.363 Delikte hat die Polizei im vergangenen Jahr im Bereich Cybercrime registriert – deutlich mehr als im Vorjahr. Wird es Hackern in Deutschland zu einfach gemacht?
www.csoonline.com
Enterprise-Mobility-Trends 2022: Security und Endpoint Management verschmelzen – computerwoche.de
Mit der zunehmenden Reife von Unified-Endpoint Management erweitern die Anbieter die Funktionalität und setzen auf “modernes Management”. Die Grenzen zwischen Endpoint-Management und Security verwischen.
www.computerwoche.de
Google, Apple und Microsoft: Tech-Allianz baut Login-Verfahren ohne Passwort aus – CSO
Sie haben lange gedient, sind mittlerweile aber nicht mehr sicher: Passwörter. Besser sind sogenannte Zwei-Faktor-Verfahren. Die Bedienbarkeit der zusätzlichen Sicherheitsstufe soll nun verbessert werden.
www.csoonline.com
Hacker & Wodka
„Tag der Befreiung“ ohne Wodka?: DDoS-Attacke unterbricht russische Alkohol-Lieferkette – computerwoche.deIm Cyberkrieg gegen die Invasoren aus Russland haben Hacker aus der Ukraine nun offenbar einen empfindlichen Nerv getroffen: Die Versorgung mit Wodka und anderen Spirituosen.www.computerwoche.de
Arbeitsmarkt & Organisation
Fachkräftemangel: Hippe Büros, sehr hohe Gehälter: Wie sich Unternehmen um Softwareentwickler bemühen
Softwareentwickler sind begehrt: Konzerne und Start-Ups reagieren auf den Fachkräftemangel mit hohen Gehältern und schicken Büros in Barcelona oder Porto.
nachrichten.handelsblatt.com
 Digitaler Job-Monitor Q1 2022: Digitalprofis trotz Konjunktursorgen sehr gefragt
Unternehmen suchen immer mehr Experten für Cloud-Computing und Onlinemarketing. Auch die Nachfrage nach KI-Spezialisten ist auf Rekordniveau.
www.handelsblatt.com
Softwarekonzern SAP: Freitags ohne Konferenzen | tagesschau.de
Bei Europas größtem Softwarekonzern SAP sollen Beschäftigte an Freitagen mehr Zeit haben “durchzuatmen”. Arbeitstreffen, Video- oder Telefonkonferenzen sind vor dem Wochenende künftig nicht mehr erwünscht.
www.tagesschau.de

Der wöchentliche Newsletter des CIO Kurator-Teams
 @ciokurator

Nachrichten, Meinungen und Informationen, die für CIOs relevant sind. Unterstützt von Kyndryl Deutschland Experten. Gemanagt von Lars Basche, Roland Seel und Stefan Pfeiffer

Link zum news.ciokurator.de – Hier kann man sich zum Newsletter anmelden

Der Newsletter des CIO Kurator-Teams #27: IoT und Cloud oder Google und Amazon – und vieles mehr

In dieser Woche haben wir ein buntes Potpourri an Themen kuratiert. Im Zentrum steht einmal mehr das Thema Cloud unter den Aspekten IoT und Cloud oder Google und Amazon. Und auch der Mainframe soll eine wichtige Rolle in Cloud-Umgebungen spielen. Doch der CIO von heute muss sich noch mit anderen Themen befassen. Dazu gehört der Fachkräftemangel ebenso wie die steigenden Anforderungen im ESG-Bereich (Environment, Social, Governance). Viel Spaß bei der Lektüre. Und natürlich freuen wir uns über Kommentare.

Cloud
Microsoft Azure vs. AWS vs. Google Cloud: Was bietet welche IoT-Cloud? – cio.de

Die drei großen Hyperscaler halten zusammen rund 80 Prozent des globalen IoT-Public-Cloud-Marktes. Die Marktforscher von IoT Analytics haben die Angebote von AWS, Azure und Google Cloud miteinander verglichen.
www.cio.de
Kampf über den Wolken: Google greift Amazon im Cloud-Geschäft an | Handelszeitung

Die Tech-Riesen kämpfen um Marktanteile im Geschäft um Online-basierte Speicher- und Serverdienste. Google hat erkannt, dass sich damit Milliarden verdienen
www.handelszeitung.ch
Stackit: Warum Lidl-Mutterkonzern Schwarz eine Cloud-Plattform startet

Die Schwarz-Gruppe expandiert und will seine neue Cloud-Plattform Stackit groß vermarkten. Die größte Zielgruppe des Lidl-Mutterkonzerns dafür wird der Mittelstand.
www.handelsblatt.com
Mainframe und Cloud
Mainframes: Großrechner – fit genug für das digitale Zeitalter? – cio.de

Die altehrwürdige Mainframe-Plattform steht vor einer Zukunft mit Open Source, Cloud, Containern und KI – und braucht dringend neue Talente.
www.cio.de
Managed Infrastructure
Vom Rechenzentrum in die Cloud: 4 Trends bei Managed Infrastructure – cio.de

Während die Anbieter ihre Vermarktungsstrategien anpassen, müssen die Unternehmen vorausschauend planen.
www.cio.de
Arbeitsmarkt
Arbeitsmarkt: Fehlende Fachkräfte kosten Unternehmen viel Geld | heise online

Nach Berechnungen von Stepstone kostet jede unbesetzte Stelle die Arbeitgeber durchschnittlich 29.000 Euro. Besonders teuer sind Vakanzen in der IT.www.heise.de
Umwelt, Soziales, Governance und der CIO
Environment, Social, Governance: So machen CIOs ESG-Daten nutzbar – cio.de

Das ESG-Berichte Daten aus dem gesamten Unternehmen und der Lieferkette vereinen, kann die CIO-Funktion helfen, solche Reports effizient zu erstellen.
www.cio.de
Security
Multi-Faktor-Authentifizierung etablieren: Die 10 häufigsten MFA-Ausreden – CSO

Wenn es um die Multi-Faktor-Authentifizierung geht, stoßen CSOs auf Widerstand von Nutzern, dem Management und sogar der IT-Abteilung. Lesen Sie, wie gegen MFA argumentiert wird – und wie Sie dem entgegentreten.
www.csoonline.com

Der wöchentliche Newsletter des CIO Kurator-Teams
 @ciokurator

Nachrichten, Meinungen und Informationen, die für CIOs relevant sind. Unterstützt von Kyndryl Deutschland Experten. Gemanagt von Lars Basche, Roland Seel und Stefan Pfeiffer

Link zum news.ciokurator.de – Hier kann man sich zum Newsletter anmelden

Eine Global-Network-Peering-Plattform in Frankfurt ebnet deutschen Unternehmen den Weg in die Hybrid IT und Multi Cloud 

94 Prozent der Unternehmen weltweit nutzen heute schon einen Mix aus unterschiedlichen Cloud-Modellen: private, public und dedicated.[1] Das ist das Ergebnis des Transformationsdrucks, den Industrie 4.0 und Digitalisierung der Geschäftsprozesse auf die IT-Landschaften ausüben. Und es ist nur ein Zwischenstand. Denn weiterhin werden klassische Infrastrukturen ersetzt – der Umzug der Unternehmen in die Hybrid- und Multi-Cloud ist längst nicht abgeschlossen. 

Unternehmen, die sich in der Cloud-Migration befinden, sehen sich üblicherweise mit diesen drei großen Herausforderungen konfrontiert: 

  • Zunehmend komplexe Infrastrukturen auf allen Ebenen und Ende zu Ende 
  • Wachsende und variable Anforderungen an Sicherheit, Leistung, Laufzeiten, Skalierbarkeit und Service Levels 
  • Hohe Kosten, wenn sie versuchen, die aus dem Multi-Cloud-Ansatz resultierenden neuen technischen und fachlichen Anforderungen in ihren traditionellen Enterprise-Netzwerken umzusetzen 

Bei den heutigen und den künftig entstehenden Hybrid-IT- und Multi-Cloud-Infrastrukturen kommt daher den Netzwerken eine ganz neue, wirklich strategische Bedeutung zu. Dies erfordert ein wirkliches „Neu-denken“ von Netzwerken – den sogenannten nextGen Network Approach mit einheitlicher paketvermittelnder Netzwerk-Infrastruktur. Dieser Ansatz erlaubt es, die zentralen Herausforderungen von Multi-Cloud-Umgebungen zu adressieren. 

Eine Plattform für alles 

Kyndryl hat dafür die Hybrid-IT-Multi-Cloud-Global-Network-Peering-Plattform entwickelt. Als integraler Bestandteil der „Journey to Cloud“ erleichtert sie Unternehmen die Netzwerktransformation, indem sie Infrastrukturen modernisiert und das Management von Netzwerk-Services vereinheitlicht.

Die Plattform ermöglicht es Unternehmen – einmal (und nur einmal!) angebunden – ihr bestehendes Netzwerk weiter zu nutzen, um einerseits von Kyndryl gehostete Services und andererseits cloud-basierte Applikationen und Dienstleistungen zu erreichen. Und das, ohne dass sie in dedizierte Netzwerkressourcen investieren, lange Bereitstellungszeiten oder technische Einschränkungen akzeptieren müssen.  

Standort Frankfurt – ideal für deutsche Unternehmen 

Das Angebot ist in Deutschland, Europa und international verfügbar. Die Hybrid-IT-Multi-Cloud-Global-Network-Peering-Plattform in Deutschland befindet sich im Herzen einer der wichtigsten internationalen Hotspots für Netzwerk- und Internetknoten sowie für die Hyperscaler und Cloud Service Provider: in Frankfurt. Auch die strategischen Kyndryl-Datacenter sind in der Frankfurter Metropolregion, sodass deutsche Kunden von einem optimalen Lösungsportfolio mit minimaler Laufzeit zwischen den einzelnen Services profitieren. 

Das Kundenportfolio von Kyndryl umfasst heute schon deutsche Unternehmen aller Branchen von Automotive über Reisen, Transport und Logistik bis zu Finanzen und IT. Die Kunden profitieren von folgenden Vorteilen der Plattform: 

  • Herstellung direkter und sicherer Verbindungen zu verschiedensten Cloud Providern weltweit sowie deren einheitliches Management 
  • Aktivierung und Skalierung von Cloud Services innerhalb kürzester Zeit 
  • Schnelle und standardisierte Schaltung von Netzwerkumgebungen, sodass die Vorteile der Netzwerk-Virtualisierung schnell genutzt werden können 
  • Sichtbare Netzwerkperformance und -auslastung mit Echtzeitdaten  
  • Schutz des bereits getätigten Infrastruktur-Investments  

Die Rolle von Kyndryl 

Wir als Kyndryl begleiten unsere Kunden in Deutschland in allen Bereichen und Ebenen bei der „Journey to Cloud“-Transformation und treiben die notwendigen Veränderungen voran. Wir bieten technisches Leadership und verstehen uns als Motor der Transformation. Dabei holen wir unsere Kunden dort ab, wo sie gerade stehen. 

Quelle

[1] https://netzpalaver.de/2021/02/11/hybrid-cloud-ist-eindeutig-die-favorisierte-cloud-architektur/#:~:text=94%20Prozent%20der%20Unternehmen%20weltweit,in%20die%20digitale%20Transformation%20begeben.

Ulf-Carsten Geiser
Ulf-Carsten Geiser

Director Hybrid IT & MultiCloud Solutions – nextGen NW platforms

Hybrid und Digital – Worauf es beim Arbeitsplatz der Zukunft ankommt

Wie wir arbeiten und wo wir arbeiten, hat sich in der Geschichte noch nie in einer derartigen Dramatik und Geschwindigkeit verändert wie in der ersten Jahreshälfte 2020. Es fand eine Art entgegengesetzte Industrialisierung statt. Statt einer Zentralisierung der Mitarbeiter von zu Hause an den Arbeitsplatz, fand eine Dezentralisierung vom Büro ins Home-Office statt. Vor der Corona-Pandemie nutzten bei einem Großteil der Unternehmen niemand oder nur sehr wenige der Mitarbeiter das Home-Office. Das komplette Gegenteil erlebt man seit Beginn der Pandemie. Jetzt arbeitet ein Großteil der Angestellten von zu Hause aus. Der Anteil der Beschäftigten, die kein Home-Office nutzen, hat sich halbiert. Wie wird der Arbeitsplatz der Zukunft zu einem Erfolgsmodell?

Home-Office – Jetzt mehr als eine Notlösung

Der Wechsel ins Home-Office musste schnell gehen. Binnen weniger Tage musste bei vielen Unternehmen eine Notlösung etabliert werden, die es möglichst vielen Mitarbeitern erlaubt von zu Hause zu arbeiten. Nach über zwei Jahren im Einsatz, funktionieren dieses Home-Office-Modell so gut, dass bei einer Umfrage 75 % der Mitarbeiter angaben, mindestens genauso produktiv zu sein, wie im Büro. Neben der Produktivität der Mitarbeiter stieg auch die Zufriedenheit der Kunden an.

Dennoch gibt es Schattenseiten – Die ursprüngliche Notlösung steht auf einem bröckelnden Fundament. Die IT der Unternehmen war und ist nicht richtig auf Remote-Work oder Hybrid-Work ausgelegt. Nötige Veränderungen in Abläufen, Prozessen oder Firmenkultur wurden gar nicht oder nur ansatzweise vorgenommen.

Zufriedenheit der Mitarbeiter und Kunden bedingen sich

Neben der Produktivität und Kundenzufriedenheit stieg auch die mentale Belastung der Mitarbeiter. Fünf Tage pro Woche ins Büro zurückkehren wollen die Mitarbeiter allerdings auch nicht. Sie haben die Vorteile von Home-Office kennen- und schätzen gelernt. 26% der Mitarbeiter in Europa gaben sogar an, dass sie den Job wechseln würden, sollte ihr Arbeitgeber kein Home-Office anbieten.

Eine weitere Anforderung der Mitarbeiter ist ein konsumentenähnliches Nutzererlebnis. Eine gute, so genannte „Employee Experience“ wirkt sich nicht nur positiv auf die Mitarbeiter, sondern auch auf die Customer Experience, also die Kunden, aus. Auch aus diesem Grund ist es sehr sinnvoll, in die Zufriedenheit der Mitarbeiter mit ihrem (digitalen) Arbeitsplatz der Zukunft zu investieren.

Neun von Zehn Unternehmen setzen für den Arbeitsplatz der Zukunft auf Hybrid-Work-Modelle

Die Zukunft der Arbeit wird hybrid sein, also eine Mischung aus Anwesenheit im Büro und Home-Office. Zusätzlich zu den bereits genannten Punkten ergeben sich für Arbeitgeber dadurch weitere Vorteile. Die Kosten für Immobilien sind bis zu 30% niedriger, der Zugang zum Arbeitsmarkt ist besser und durch den Wegfall von Arbeitswegen verringert sich der ökologische Fußabdruck. Außerdem steigt die Motivation und das Wohlbefinden der Mitarbeiter. Und hybrides Arbeiten kann eine dynamische und agile Organisation mit cross-funktionalen Teams fördern, die näher am Kunden sind.

„Bad Companies are destroyed by crisis. Good companies survive them. Great companies are improved by them.“

Andy Grove, Mitbegründer von Intel

Dies zeigt: Eine neue, dauerhafte, hybride Lösung zu etablieren ist unausweichlich. Diese Ansicht teilen neun von zehn Unternehmen. Dabei ist eine organisierte Herangehensweise elementar, die die Meinung der Mitarbeiter berücksichtigt, sowie Richtlinien, Erwartungshaltung und Vorhaben klar kommuniziert. Die Einbindung der Mitarbeiter in diesen Prozess ist auf viele Arten möglich: Projektdiskussionen, Ideenaustausch, Networking, Mentoring oder Coaching.

Hybrid Work – Somewhere, anywhere

In neuen Arbeitsmodellen ist der Ort nicht essenziell, viel wichtiger ist die Veränderung hin zu einer digitalen Arbeitsweise. Bisher hat der Arbeitgeber die Büroausstattung, Informationen und Kollegen bereitgestellt. In Zukunft müssen sowohl die Arbeit als solche, als auch die Mitarbeiter von einem physischen Ort entkoppelt werden. Durch das Design intelligenter, hybrider Arbeitsplätze, werden die Mitarbeiter befähigt, nahtlos, sicher und mit den benötigten Ressourcen kollaborativ zu arbeiten. Und das unabhängig von ihren tatsächlichen physischen Aufenthaltsorten.


Daraus ergeben sich für den Arbeitsplatz der Zukunft eine geographische Unabhängigkeit und ein schnellerer Austausch von Informationen und Daten. Zudem der nicht so offensichtliche, aber nicht weniger relevante Vorteil einer nie dagewesen Simplizität bei der Erstellung cross-funktionaler Teams, die nach dem zu lösenden Problem organisiert und gestaltet werden können.


Hierbei muss die Art der Arbeit beachtet werden. Bei Hybrid Work muss man unterscheiden zwischen „somewhere“-Arbeit, welche an einem bestimmten Ort erfolgen muss (z.B. Vor-Ort-Service), und „anywhere“-Arbeit, die von überall erledigt werden kann.

Bei der Ausgestaltung von Produktivitätseinbußen auf der einen Seite und Bestärkung der Unternehmenskultur und Innovationsförderung auf der anderen Seite muss man eine gute Balance finden.

Das Vertrauen in die Mitarbeiter wird wichtiger in einer hybriden Arbeitswelt

Neben diesem theoretischen Rahmen existieren bereits heute konkrete Elemente des Hybrid Workspace von morgen. Ein automatisierter IT-Service und IT-Support, Tools für Kollaboration und Kommunikation, die mit anderen Applikationen und Plattformen verknüpft sind, End-User Device Management und Desktop-Virtualisierung sind essenzielle Ressourcen. Um die angesprochene Zufriedenheit der Mitarbeiter, die Employee Experience, zu messen und zu verbessern, müssen Service Level Agreements durch Experience Level Agreements (XLA) ergänzt oder durch diese ersetzt werden. Auf diese Weise wird nicht der Output quantitativ, sondern der Outcome qualitativ gemessen.

Dieselbe veränderte Betrachtung ist außerdem in der Führung wichtig. Physische Anwesenheit kann nicht mehr als Indiz für Leistung stehen. Diesen veränderten Anforderungen an Führungskräfte muss beispielsweise durch Trainings begegnet werden. Zudem könnten hierarchische Strukturen in einem Hybrid-Work-System obsolet werden. Das Vertrauen in die Mitarbeiter und deren Autonomie wird steigen müssen.

Weiterhin müssen Prozesse zwangsläufig an die veränderten Anforderungen angepasst werden und optimaler Weise sollte das kontinuierlich iteriert werden. Künstliche Intelligenz kann bei vielen Prozessen und Applikationen unterstützen.

Mitarbeiter einbeziehen und Herausforderungen meistern

Da Hybrid Work ein breites Spektrum an Arbeitsweisen abdeckt, ist es wichtig, den verschiedenen Anforderungen der Mitarbeiter so offen wie möglich zu begegnen. Durch die verschiedenen Vorlieben bei der Wahl des Arbeitsorts sollten keine Nachteile entstehen. Mitarbeiter, die fast ausschließlich im Home-Office arbeiten wollen oder müssen, sollten ebenso unterstützt werden, wie jene, die regelmäßig das Büro besuchen. Außerdem sollten Programme zur Gesundheitsförderung beibehalten oder sogar ausgebaut werden.

Das zeigt: Bei der zukünftigen Gestaltung wie wir arbeiten gibt es vieles zu beachten und einige Hürden zu meistern. Die größten Herausforderungen, die bereits heute für den Arbeitsplatz der Zukunft bestehen und noch an Bedeutung gewinnen werden, sind mangelnder IT-Support, sicherer Zugriff von überall auf Daten, Applikationen und Inhalte, sowie die Sichtbarkeit von IT-Assets.

Diese bereits heute zu meistern, schafft eine solide Grundlage für zusätzliche Veränderungen.

Quellen:

<strong>Lukas Sela</strong>
Lukas Sela

Lukas ist Sales Representative / Solution Sales Specialist Digital Workplace Services bei Kyndryl in Deutschland. Davor war er dualer Student bei IBM im Studienfach Digital Business Management.

Mehr Frauen sollten sich für Jobs in der IT bewerben. Denn sie werden gebraucht.

Neulich sagte ein Teamleiter beim gemeinsamen Abendessen zu mir, dass er gerne mehr Frauen einstellen möchte, sich aber keine für die offenen Stellen bei ihm bewirbt. Und die Statistik gibt ihm recht: Tatsächlich liegt der Anteil von Arbeitnehmerinnen in der deutschen IT-Branche lediglich bei 18% und damit unter dem internationalen Durchschnitt. Wie lässt sich das ändern? Auf der Suche nach Antworten habe ich auch mit Kolleginnen bei Kyndryl in Deutschland über ihre persönlichen Erfahrungen in der IT gesprochen.

Gegen die Klischees: Die IT ist vielfältig

Ich persönlich dachte immer, dass es die Klischees sind, die Frauen davon abhalten, sich für technische Berufe zu entscheiden: Wenn man an IT denkt, hat man gleich die Vorstellung vor Augen von Nerds in Kapuzenpullis hinter Computern. Dabei ist IT viel mehr als etwa das isolierte Entwickeln von Software: Projektmanagement, digitales Marketing, Sales und vieles mehr gehören genauso zur IT-Branche.

Und heutzutage kann man sich keine Abteilung in einem Unternehmen und keine Branche mehr vorstellen, in der die IT keine zentrale Rolle spielen. Deshalb ist es wichtig und notwendig, Frauen für die IT zu begeistern und ihnen die Angst vor der „Technik“ zu nehmen. Am besten so früh wie möglich, also sollten wir schon bei den Schülerinnen anfangen. Denn die ganze Branche profitiert davon: Diversität schafft neue Sichtweisen und steigert damit auch die Kreativität in Teams.

Für mich ist vor allem die Dynamik in der IT-Welt sehr spannend. Ich habe in meiner Rolle als Partnerin im Bereich Business Development bei Kyndryl die Möglichkeit, dank meiner Kund:innen unterschiedliche Branchen und deren Kerngeschäft kennen zu lernen. Man hat bei Kyndryl die Möglichkeit, den Schwerpunkt dort zu legen, wo man sein Interesse hat. Meine Kollegin Mona Lisa Merkert, Customer Unit Leader Consumer & Industrial bei Kyndryl in Deutschland, hat es sehr schön im Interview formuliert, als ich sie fragte, was sie an der IT fasziniert und ob man eine Überfliegerin sein muss, um Informatik zu verstehen:

Faszination für das Tempo der Veränderung

„Was mich vor allem fasziniert, ist das Tempo, mit dem sich alles weiterentwickelt: Was in meiner Kindheit Science Fiction war, ist für meine Kinder heute schon wieder „out“. Es gibt so viele Möglichkeiten, die die IT jeder Einzelnen von uns eröffnet, sei es über Smart Home oder über Telekommunikationstechniken, die uns jederzeit mit Freunden und Familie auf der ganzen Welt in Kontakt bleiben lassen. Und ohne IT kann das Geschäft von Unternehmen unabhängig von der Größe oder der Branche, schlicht nicht mehr funktionieren.

Und zur Frage mit der Überfliegerin: Das kommt natürlich stark auf die Definition von „Verstehen“ an. Auch ich als Nicht-Informatikerin habe ein gewisses IT-Verständnis, eben auf der Ebene, die mich mit meinen Kund:innen über deren Anforderungen und Themen reden lässt. Das wiederum macht auch Unternehmen wie Kyndryl aus: Jede(r) wird im Idealfall dort eingesetzt, wo die eigenen Stärken liegen, wo die Arbeit Spaß macht und man so einen erfolgreichen Beitrag zum großen Ganzen leisten kann.“

Mona Lisa Merkert, Customer Unit Leader Consumer & Industrial bei Kyndryl in Deutschland

Und ja, ihr habt richtig gelesen: Mona Lisa ist Mama von zwei Kindern. Sie kann Beruf und Privatleben sehr gut unter einen Hut bringen und hat eine steile Karriere bei Kyndryl gemacht. Und IT-Fachfrauen sind sogar mit ihrer Work-Life Balance sehr zufrieden: Dies gilt für mehr als die Hälfte der Frauen in der Branche, weil sie Beruf und Privatleben miteinander vereinbaren können.

Vorbilder prägen den eigenen Berufswunsch

Auch die Behauptung, dass Frauen grundsätzlich keine Ahnung von Technik haben, stimmt nicht. In Ländern wie Malaysia, Oman oder den Vereinigten Arabischen Emiraten studieren mehr Frauen Mathematik, Natur- oder Ingenieurwissenschaften als in Deutschland. Ein Drittel der Informatikabsolvent:innen in der Türkei sind Frauen.

Ich persönlich wurde sehr von meinem Bruder geprägt, der heute Ingenieur ist und auch seit Jahren in der IT arbeitet. Er konnte mir die technischen Themen so erklären, dass ich es verstand. Da habe ich gemerkt, dass man für einen Job in der IT kein Nerd sein muss. Meine Kollegin Anne Böhme ist Senior IT Architektin für nationale und internationale Projekte sowie Technical Leader bei Kyndryl in Deutschland und hatte eine ähnliche Erfahrung. Auch sie wurden von ihrem Bruder und ihrem Vater geprägt und es hat keine Rolle gespielt, dass sie eine Frau ist. Nebenbei bemerkt: Auch Anne kann bei Kyndryl Karriere und Privatleben sehr gut unter einen Hut bringen. Sie ist Mama von zwei Mädchen.

Auch Quereinsteigerinnen sind gefragt

Man muss aber nicht von Kindesbeinen an mit IT in Berührung kommen, einen Ingenieur oder eine Ingenieurin in der Familie haben, um sich später für einen Beruf in der IT zu entscheiden. Barbara Koch, Talent Academy Leader bei Kyndryl in Deutschland, ist der lebende Beweis dafür. Sie hat nach der Schule den Beruf der Bankkauffrau gelernt und hat nach einer Weiterbildung als System Engineer die E-Mail-Infrastruktur einer Bank aufgebaut. So hat sie ihre Karriere in der IT-Branche weitergeführt. Heute ist Barbara Talent Academy Leader und sorgt dafür, dass Kyndryls sich weiterbilden können.

Bei Kyndryl muss man kein Nerd sein, die Arbeit ist nicht monoton und wir können ortsunabhängig arbeiten, um auch Zeit für Familie und Hobbys zu haben. An dieser Stelle möchte ich mich dem Aufruf meiner Kollegin Anne Böhme an die Frauen und Mädchen anschließen: „Seid mutig, glaubt an euch und geht euren eigenen Weg!“

Denn wie sagte einst die Pionierin der Computerprogrammierung Grace Hopper:

„Ein Schiff im Hafen ist sicher, aber dafür sind Schiffe nicht gedacht.“

Semra Özkaya
Semra Özkaya

Semra Özkaya ist Business Development Partnerin bei Kyndryl Deutschland. Ihre Aufgabe ist der Kundenaufbau mit Kunden, wo noch kein Geschäft ist. Sie hat Wirtschaftswissenschaften an der Universität Duisburg studiert und ist Diplom Ökonomin.

Was „Service Integration and Management“(SIAM) leisten kann –und wie Sie die neue Schlüsselfunktion aufbauen

Multi-Sourcing ist für viele Unternehmen inzwischen eine Notwendigkeit. Doch mehrere IT-Dienstleister lassen sich nicht nebenbei steuern –jedenfalls nicht auf effiziente Weise. Eine SIAM-Funktion (Service Integration and Management) ist daher der neue Schlüssel zum Erfolg von IT-Organisationen.

In diesem Leitfaden lesen Sie, wie die SIAM-Funktion aufgebaut ist und welche Aufgaben sie übernimmt. Zudem lernen Sie die vier Etappen der SIAM-Roadmap kennen.

Inhalt:

  1. Ist-Zustand: Multi-Sourcing führt zu Multi-Schnittstellen
  2. Die Folgen: Überlastung, zunehmende Service-Probleme und Eskalation
  3. Gesucht: Ein strukturelles Konzept für die Multi-Provider-IT-Umgebung
  4. Die Lösung heißt SIAM: Service Integration and Management
  5. Die wichtigsten Aufgaben der SIAM-Funktion
  6. Projekt-Start: Am Anfang viele Fragen
  7. Arbeitsfelder und Arbeitspakete
  8. SIAM-Roadmap: In vier Etappen zur Service-Integration
  9. Die Ergebnisse der Etappen
  10. Fazit: Individuelle Anforderungen – individuelle Lösungen

1. Ist-Zustand: Multi-Sourcing führt zu Multi-Schnittstellen

Immer mehr Unternehmen setzen auf Multi-Sourcing: Outsourcing an mehrere IT-Serviceprovider. Dafür gibt es gute Gründe. Doch der Auftraggeber muss beim Multi-Sourcing verschiedene Dienstleister steuern und überwachen. Mit jedem neuen Provider steigt die Zahl der Schnittstellen – organisatorisch, technisch und prozessual.

Die Multi-Provider-Steuerung wird gegenwärtig zur Kernkompetenz in der IT. Jedoch haben viele Unternehmen daraus noch nicht den Schluss gezogen, die Aufgaben systematisch zu strukturieren und eine entsprechende Funktionsebene einzuziehen. Stattdessen wird improvisiert – mit negativen Folgen für die Leistungsfähigkeit der gesamten IT.

2. Die Folgen: Überlastung, zunehmende Service-Probleme und Eskalation

Die internen Fachleute, die die Steuerung der Dienstleister zusätzlich zu ihren anderen Aufgaben übernehmen, stoßen inzwischen in vielen Unternehmen an ihre Grenzen. Ihnen weitere Mitarbeiter zur Seite zu stellen, kostet viel Geld, löst aber das grundsätzliche Problem nicht. Denn es liegt nicht nur an der Menge der Aufgaben.

Solange die Komplexität nicht strukturell bewältigt wird, wächst die Belastung mit jeden neuen Provider weiter. Probleme mit den Services häufen sich. Die gesamte Organisation leidet. Mit zunehmendem Stress eskaliert die Situation. Die Dienstleister schieben sich gegenseitig die Schuld zu. Die IT-Organisation des Auftraggebers droht mit Vertragsstrafen. Doch die Leistungen bleiben ungenügend.

3. Gesucht: Ein strukturelles Konzept für die Multi-Provider-IT-Umgebung

Die IT-Verantwortlichen müssen sich schließlich auf die Suche nach einer grundlegend neuen Lösung machen. Sie erkennen: Es braucht eine gut durchdachte Konzeption für die Multi-Provider-IT-Umgebung – die strukturierte Steuerungsfunktion durch Service-Integration ist ein Schlüssel für den Erfolg moderner IT-Organisationen.

Doch worauf kommt es bei der Service-Integrations-Funktion an? Und wie sieht der Weg zur Etablierung dieser neuen Kernfunktion aus?

4. Die Lösung heißt SIAM: Service Integration and Management

Unternehmen, die die Herausforderungen der Multi-Providersteuerung erkannt haben und sich ihnen stellen, setzen auf den Aufbau und die Stärkung einer SIAM-Funktion. SIAM steht für „Service Integration and Management“ und ist die Verbindung zwischen interner IT und den Dienstleistern.

Das Ergebnis ist ein Ökosystem mit drei Schichten:

  1. Die interne IT-Organisation deckt die Strategieebene ab: Dies umfasst beispielsweise Kundenmanagement, Serviceportfolio, Programmmanagement, Unternehmensarchitektur.

    Entscheidungshoheit, strategische Aufgaben sowie die Leitung und Kontrolle des Service-Integrators bleiben bei der internen IT.
  2. Der Service-Integrator deckt die Integrationsebene ab: Hierzu zählen unter anderem Lieferantenmanagement und -koordination, „Ende-zu-Ende“-Berichterstattung und kontinuierliche Verbesserung. Typischerweise fokussiert die SIAM-Funktion sich auf operative und ausgewählte taktische Service-Integration-Aufgaben.

    Die Service Integrator Rolle kann intern aufgebaut und ausgeführt oder an einen externen Service Provider vergeben werden. Auch Mischformen kommen vor.
  3. Mehrere Service Provider decken die Schicht der Leistungserbringung (Delivery) ab: Beispielsweise Anwendungsentwicklung und -support, Netzwerkdienste und Hosting.

5. Die wichtigsten Aufgaben der SIAM-Funktion

Je mehr IT-Service-Provider eingebunden werden, desto größer ist die Notwendigkeit, eine SIAM-Funktion aufzubauen und zu beherrschen. Ein Überblick über die Aufgaben der Funktion macht das deutlich:

  • Service-Provider operativ steuern
  • Qualität der gelieferten IT-Services transparent machen
  • Operative Governance-Meetings mit den Service-Providern leiten
  • Service-Provider in den Governance Meetings der internen IT vertreten
  • Bei Störungen im SIAM-System die schnellstmögliche Wiederherstellung koordinieren
  • Zusammenarbeit zwischen den verschiedenen Dienstleistern fördern
  • End-to-End-Services bereitstellen
  • Bestmögliche Wertschöpfung durch die Dienstleister sicherstellen

6. Projekt-Start: Am Anfang viele Fragen

Es ist wichtig, frühzeitig in der Konzeption den angemessenen Schnitt von Aufgaben und Verantwortlichkeiten zwischen interner IT, der SIAM-Funktion und den Service-Providern zu finden. Zu Beginn des Projektes gilt es daher, erst einmal eine Vielzahl von Fragen in den Raum zu stellen. Dadurch wird schnell klar, dass der Aufbau einer Service-Integrator-Funktion ein mehrdimensionales Unterfangen ist:

  • Welche Services von welchen Service-Providern sollen durch die Service-Integrations-Funktion gesteuert werden und wann und in welchem Umfang sollen sie Teil des SIAM-Projektes sein?
  • Wie sollen die Service-Management-Werkzeuge der internen IT-Organisation mit dem Werkzeug der IT-Service-Provider verbunden werden?
  • Welches Werkzeug nutzt die Service-Integrator-Funktion selbst?
  • Welche Service Management Tools sollen auf welche Art und Weise integriert werden?
  • Welche Informationen müssen innerhalb des Ökosystems übertragen werden, um die bestmögliche Steuerung zu ermöglichen?
  • Wie kann eine Kultur der Zusammenarbeit etabliert und die Organisation auf eine integrierte Servicebereitstellung ausrichtet werden?
  • Wie können die Service-Management-Prozesse der beteiligten Unternehmen jeweils als übergreifende Prozesse aufgesetzt und operationalisiert werden, damit Rollen und Verantwortlichkeiten klar zugewiesen sind?
  • Sollen operative SIAM-Aufgaben durch eine interne Funktion abgedeckt werden oder soll ein externer Service Integrator beauftragt werden?
  • Was ist bei den Service-Provider-Verträgen zu beachten?
  • Was ist das geeignete Governance-Modell (Zusammenarbeitsstruktur) für das Multi-Sourcing-Ökosystem?

Diesen Fragen müssen sich die IT-Organisationen stellen und festlegen, wie sie ihre Service Integration aufbauen wollen.  In jedem der Bereiche sind Vorgaben und Standards zu definieren. Werden all diese Dimensionen schon von Anfang an berücksichtigt und die entsprechenden Wissensträger eingebunden, hat das Projekt gut Aussichten auf Erfolg.

7. Arbeitsfelder und Arbeitspakete

Im Allgemeinen entstehen aus der Beschäftigung mit den oben genannten Fragen folgende Arbeitsfelder, die als Arbeitspakete aufgesetzt werden können:

  1. Service-Portfolio
  2. Provider-Verträge
  3. ITSM Tools & Integration
  4. End-to-End Service Management
  5. Organisations-Modell
  6. Governance-Modell
  7. Reporting & Dashboarding

8. SIAM-Roadmap: In vier Etappen zur Service-Integration

In dem sehr empfehlenswerten Buch „SIAM Foundation Body of Knowledge“ beschreiben die Autorinnen und Autoren die typischen vier Etappen bei der Einführung der SIAM-Funktion.

  1. Untersuchung und Strategie (Discovery & Strategy)
    Initiierung des SIAM Transformationsprojekts, Formulierung der Schlüsselstrategien unter der Berücksichtigung der Ist-Situation
  2. Planung und Entwicklung (Plan & Build)
    Design für SIAM vervollständigt und die Planung für die Transformation
  3. Implementieren (Implement)
    Übergang vom aktuellen „as-is“-Zustand zum „to-be“-SIAM-Modell
  4. Betrieb und Anpassung (Run & Improve)
    Betrieb des SIAM-Modells, tägliche Servicebereitstellung, Prozesse, Teams und Tools sowie kontinuierliche Verbesserung

Die Etappen sind iterativ: Beispielsweise stehen die Ergebnisse der ersten Etappe in Etappe 2 auf dem Prüfstand und können auf Basis der Erkenntnisse dieser Etappe angepasst werden.

9. Die Ergebnisse der Etappen

Vertiefen wir die oben vorgestellten Schritte. Welche Ergebnisse sollten in den einzelnen Etappen mindestens erzielt werden?

  1. Untersuchung und Strategie (Discovery & Strategy)
    • SIAM-Projekt ist aufgesetzt
    • Strategische Ziele sind definiert
    • Governance-Anforderungen und übergeordnetes SIAM-Governance-Framework sind beschrieben
    • Prinzipien und Richtlinien für Rollen und Verantwortlichkeiten sind definiert
    • Karte bestehender IT-Services und Service-Provider liegt vor
    • Aktueller Reife- und Leistungsgrad ist geklärt
    • SIAM-Strategie ist aufgeschrieben
    • Ein erster Entwurf des SIAM-Modells liegt vor
  2. Planung und Entwicklung (Plan & Build)
    • Vollständiges Design des SIAM-Modells ist erstellt – es umfasst:
      1. Services, Service-Gruppen und Service-Provider („Service-Modell“)
      2. Ausgewählte SIAM-Struktur
      3. Prozessmodelle
      4. Rollen und Verantwortlichkeiten
      5. Governance-Modell
      6. Performancemanagement und Reporting Struktur
      7. Kooperationsmodell
      8. Werkzeugstrategie
      9. Kontinuierlicher Verbesserungsrahmen
    • Organisatorische Change-Management-Aktivitäten sind definiert
    • Service-Provider für die Service-Integrator-Funktion ist ausgewählt (oder interne Mitarbeitende sind dafür abgestellt)
    • Weitere Service Provider sind ausgewählt
  3. Implementieren (Implement)
    • Das neue operative SIAM-Modell steht und wird durch entsprechende Verträge und Vereinbarungen unterstützt.
  4. Betrieb und Anpassung (Run & Improve)
    • Die SIAM-Funktion erfüllt ihre oben beschriebenen Aufgaben. Der laufende Betrieb des bringt Berichte, Servicedaten und Prozessdaten hervor. Die Informationen werden zur Weiterentwicklung und kontinuierlichen Verbesserung verwendet.

10. Fazit: Individuelle Anforderungen – individuelle Lösungen

Die Anforderungen – und die Möglichkeiten – der Unternehmen unterscheiden sich stark. Daher gibt es für den systematischen Aufbau eines Multi-Sourcing-Ökosystems mit Service-Integrations-Funktion keine „One-Size-Fits-All“-Lösung.

So entscheiden sich manche Unternehmen die Service-Integration als neue Schlüsselfunktion und Kernkompetenz intern aufzubauen. Andere verzichten darauf. Entweder, weil ihnen die Kapazitäten fehlen und sie aufgrund des Fachkräftemangels auch keine Möglichkeit sehen, das zu ändern. Oder, weil die interne IT grundsätzlich das maximale Set an operationalen Aufgaben vergeben und nur als höchste Entscheidungsinstanz involviert werden will.

Jedes Unternehmen muss den für sich passenden Ansatz finden. Entscheidend ist, überhaupt zu dem Schluss zu kommen, dass die Service-Integration systematisch aufgesetzt werden muss, um dauerhaft zufriedenstellende IT-Leistungen von den Providern zu erhalten.

Sie fragen sich, ob es auch für Sie Zeit ist, eine SIAM-Funktion aufzubauen? Nehmen Sie Kontakt zu den Autoren auf.

Frank Deleiter und Jens Wegener, Strategieberater bei Kyndryl Deutschland

Frank Deleiter
Frank Deleiter

Frank Deleiter ist Strategieberater bei Kyndryl Deutschland.

Jens Wegener
Jens Wegener

Jens Wegener ist Strategieberater bei Knydryl Deutschland.

Rechenzentren sind das Antriebsrad der Digitalisierung – Und können nachhaltige Vorteile bringen

Die Kapazitäten von Rechenzentren sind von 2010 bis 2020 um stolze 84 Prozent gestiegen. Laut einer aktuellen Bitkom-Studie zum Entwicklungsstand in Deutschland gelten sie als Rückgrat der Digitalisierung. Sie müssen den wachsenden Bedarf an digitalen Anwendungen in der Wirtschaft und bei Verbrauchern decken können und haben dadurch großen Einfluss auf die wirtschaftliche Entwicklung. Mit dieser Entwicklung müssen Rechenzentren also mithalten können. Aber wo geht die Reise hin? Worauf müssen sich Betreiber in Zukunft einstellen? Und welche Rolle spielen Nachhaltigkeit und Ökosysteme bei der Realisierung neuer, größerer Standorte?  

Die Antworten darauf gibt Oxana Winkler, Projektmanagerin für Data Center Services bei Kyndryl Deutschland. Im Kyndryl Videointerview mit Moderator Stefan Pfeiffer erläutert sie, warum der Bau von Neubaugebieten und Rechenzentren miteinander zusammenhängen sollte und welche Rolle sie für den Standort Frankfurt am Main spielen. 

Die Kyndryl Data Center Services unterstützt Kunden bei der Planung und dem Bau von Rechenzentren. Die Kunden werden über den gesamten Prozess begleitet. Kyndryl führt Machbarkeitsstudien, Standortanalysen, Konzepterstellung, Planung und die komplette Bauleistung durch. So wird dem Kunden ein schlüsselfertiges Rechenzentrum bereitgestellt.  

Rechenzentren können mehr leisten, als man denkt 

„Wir erleben gerade die digitale Transformation, die besonders an Fahrt aufgenommen hat in den letzten beiden Jahren.“ 

Oxana Winkler, Kyndryl Deutschland

Oxana Winkler erklärt, dass die europaweiten Klimaziele auch die Data Center betreffen. Diese zeichnen sich naturgemäß durch einen hohen Stromverbrauch aus und müssen daher bis 2027 klimaneutral betrieben werden können. Die Möglichkeiten dafür sind vielfältig. Darüber hinaus können Rechenzentren auch anderswo zum Thema Nachhaltigkeit beitragen: 

Urban Farming und die Lebensmittelindustrie brauchen das ganze Jahr über Wärme. Ein Rechenzentrum kann einiges an Energie liefern.“ 

Oxana Winkler, Kyndryl Deutschland

Rechenzentren werden also immer wichtiger für die wirtschaftliche Entwicklung. Dabei müssen sie aber den klimagerechten Anforderungen gerecht werden. Aus Sicht von Oxana Winkler gibt es beim Umgang mit Data Centern noch einiges zu berücksichtigen:  

  1. Mehr Rechenzentren: Durch die steigenden Anforderungen der Wirtschaft wächst der Bedarf an Rechenzentren. Vor allem die Hyperscaler fördern das. Dafür benötigt es allerdings Platz und Planung.  
  1. Gute Planung: Rechenzentren sollten bereits bei der Stadtplanung fest berücksichtigt werden. So lassen sich Rechenzentren gut in eine Infrastruktur eingliedern und die entstandene Abwärme lässt sich anderweitig sinnvoll nutzen.  
  1. Upgraden statt abreißen: Alte Zentren müssen nicht gleich abgerissen und neugebaut werden. Moderne Lösungen aus dem Soft- und Hardware Bereich eignen sich hervorragend, um die Lebensdauer von Rechenzentren zu erhöhen.  

Zu diesen und mehr Themen können Sie persönlich mit dem Team des Kyndryl Data Center Service am 11. und 12. Mai auf der Data Centre World-Messe in Frankfurt sprechen. 

Wie Unternehmen durch eigene 5G-Netze ihre Produktivität steigern

Stellen Sie sich autonom fahrende LKW in einem riesigen Bergbau vor. Das öffentliche Mobilfunknetz reicht nicht bis in diese abgelegene Gegend. Mit WLAN würden die Laster immer wieder stehen bleiben, weil die Verbindung abbricht. Doch die LKW aus unserem Beispiel rollen und rollen und rollen. Denn sie sind Teil eines unternehmenseigenen 5G-Mobilfunknetzes.

Das mag noch nach Science-Fiction klingen. Doch es gibt bereits viele Unternehmen in vielen Ländern, die die Vorteile von Enterprise 5G schon für sich nutzen. Der Markt für private 5G-Netze hatte 2021 bereits einen Umfang von 1,5 Milliarden US-Dollar. In den nächsten fünf Jahren wird er voraussichtlich auf stolze 19,1 Milliarden Dollar wachsen.

Hohe Produktivitätsgewinne dank leistungsstarker Datenübertragung

Der Hauptgrund für die rasant steigende Nachfrage nach 5G sind die hohen Produktivitätsgewinne, die diese Technik ermöglicht: Virtualisierung und Cloud, Künstliche Intelligenz und Machine Learning sowie das Internet of Things (IoT) – für den Einsatz in großem Maßstab sind sie alle auf leistungsstarke und verlässliche mobile Datenübertragung angewiesen. Und keine mobile Verbindung ist stärker und zuverlässiger als ein 5G-Netz.

Da dieses aber längst nicht überall als öffentliches Netz vorhanden ist, brauchen Unternehmen ihre eigenen Netze – bisher in Form von LTE (4G+), nun aber vor allem als 5G. Auch in Deutschland laufen inzwischen entsprechende Pilotprojekte. Nokia, ein Partner von Kyndryl für 5G, hat bereits für Volkswagen in Wolfsburg und für Lufthansa Technik erste unternehmenseigene 5G-Netze eingerichtet.

Ideal für Unternehmen mit großen Flächen

VW und Lufthansa haben beide bekanntermaßen sehr große Industrieanlagen. So betreibt VW in Wolfsburg die größte Industrieanlage der Welt. Und gerade auf solch großen Flächen wird der Mehrwert von 5G schnell ersichtlich: Weite Wege zwischen Zentrale und Peripherie auf dem Campus spielen keine Rolle mehr, wenn Daten nahezu unbeschränkt, extrem zuverlässig und in Echtzeit übertragen werden.

Ein starkes privates Wireless-Netzwerk ist kein Ersatz für Festnetz oder öffentlichen Mobilfunk, sondern eine wirkungsvolle Ergänzung, die Unternehmen neue Möglichkeiten der Digitalisierung eröffnet: Es macht sie unabhängig von der Netzabdeckung und Signalstärke öffentlicher Netze, ermöglicht höchsten Datendurchsatz und bietet große Sicherheit.

Wir gehen davon aus, dass 14 Millionen industrielle Flächen weltweit durch Campus-Netzwerke mit Enterprise 5G produktiver – und damit profitabler – werden könnten. Die wichtigsten Branchen hierfür sind:

●          Industrielle Produktion, zum Beispiel Automotive

●          Handel und Logistik

●          Flughäfen, Bahnhöfe und Häfen

●          Energieerzeuger und -versorger (Öl, Gas, Strom)

●          Wasserversorger

●          Bergbau

●          Militärbasen

●          Krankenhäuser und Forschungszentren

Anwendungsfall Nummer 1: Video-Analysen

Nokia hat weltweit 7.000 Unternehmen befragt, wie sie Enterprise 5G nutzen. Der wichtigste Anwendungsfall sind heute Video-Analysen: Daten von Kameras, die an Gebäuden und Maschinen (zum Beispiel Robotern, Transportfahrzeugen, Drohnen) angebracht sind und deren Daten in Echtzeit übertragen und analysiert werden.

So werden Prozesse von Anfang bis Ende lückenlos überwacht, die Fehlersuche wird automatisiert und die Kommunikation zwischen den Fachleuten in der Zentrale und den Maschinen und Menschen im Gelände läuft störungsfrei. Ein Techniker zum Beispiel, der draußen im Gelände ein Gerät repariert, kann sich per Audio- oder Videokonferenz in Echtzeit mit Experten über das Problem vor Ort austauschen.

Andere typische Anwendungsfälle sind Location Tags, die es ermöglichen, Menschen und Maschinen, aber auch Produkte in Echtzeit zu lokalisieren. So lässt sich beispielsweise die Einhaltung von Sicherheitsabständen automatisch überwachen – aber auch die der werksinternen Verkehrsregeln. Ebenso ist die Frage sofort beantwortet, wo auf dem Gelände sich eine teure Maschine gerade befindet. Oder wo in der Lagerhalle ein bestimmtes hochpreisiges Produkt ist.

Ob über die Cloud oder direkt ins IP-Netzwerk: Die Verbindung steht

Grundsätzlich eignet sich Enterprise 5G für die Übertragung von Daten von allen drahtlosen Endgeräten, in Gebäuden wie im Freien. Neben Kameras und Location Tag zählen dazu insbesondere Sensoren, Industriemaschinen, AR/VR-Geräte, IoT-Module und weitere Hardware wie Tablets, Smartphones und Desktop-Computer.

Die Geräte sind über ein Radio-Subsystem und eine 5G Base Unit mit dem Core Subsystem verbunden (Core Edge beziehungsweise Edge Cloud). Von dort aus besteht über einen Router eine Verbindung zum IP-Netzwerk des Unternehmens. Damit sind die Endgeräte direkt mit den Geschäftsanwendungen des Unternehmens verbunden. Ihre Daten sind direkt nutzbar und auch das Feedback aus der Zentrale ist sofort wieder vor Ort.

Die Alternative ist der Weg über die Cloud: Dort sind die Daten entweder über das Webportal des Unternehmens zugänglich oder über den Kyndryl Connector, unsere API für LTE/5G-Netzwerke. Dieser führt das Infrastruktur Management für 5G, die private Cloud, die traditionelle IT, die IBM Cloud sowie öffentlichen Clouds zusammen.

Mehr Leistung und mehr Sicherheit – auch finanziell darstellbar

Ob On-Premise oder über die Cloud: Im unternehmenseigenen Netzwerk steht die Verbindung. Im Gegensatz zu WLAN oder öffentlichem Mobilfunk ist das gekapselte private Mobilfunknetz mit eigenen SIM-Karten extrem sicher – sowohl vor Spionage als auch vor Störungen.

Und die Leistungsfähigkeit von Enterprise 5G ist enorm. Auch der hohe Datendurchsatz von Videoaufnahmen funktioniert ohne Verzögerung in Echtzeit. Zugleich können sich Millionen von Geräten in einer Funkzelle anmelden, ohne Leistungsabfall. Und durch Netzwerk-Slicing lassen sich zusätzlich bestimmte Bandbreiten für priorisierte Anwendungen reservieren.

Für die öffentlichen 5G-Frequenzblöcke haben die Telekommunikationskonzerne allein in Deutschland 6,6 Milliarden Euro bezahlt. Doch es gibt auch freie Frequenzen für privates 5G, die bei den Auktionen nicht zum Verkauf standen. Um diese zu nutzen, müssen Unternehmen sie lediglich bei der Bundesnetzagentur anmelden. Die Kosten dafür sind überschaubar.

Die vierte industrielle Revolution – und unser Beitrag als Kyndryl

Die Wireless-Netzwerke der neuen Generation beschleunigen die Digitalisierung und damit die Produktivitätssteigerung. Sie heben Automatisierung, nutzerfreundliche Anwendungen und sichere Datenübertragung auf ein neues Level. So ermöglichen sie die aktuelle Stufe der industriellen Entwicklung, auch „vierte industrielle Revolution“ genannt (nach Dampf, Fließband und Computern).

Enterprise 5G Netzwerke bieten also ein riesiges Potenzial und gehören – wie man den oben genannten Beispielen entnehmen kann – zur kritischen Infrastruktur für große Unternehmen, die ihre digitale Transformation vorantreiben. Daher wundert es nicht, dass sich Unternehmen beim Aufbau und Betrieb von Enterprise 5G unterstützen lassen, um die Produktivität ihrer Anlagen zu steigern.

Hier kommen wir ins Spiel: Als IBM-Ausgründung betreiben und modernisieren wir die Infrastruktur für branchenführender Unternehmen weltweit. Die Kyndryl Advisory & Implementation Services beraten Unternehmen unter anderem zu den Nutzungsmöglichkeiten von 5G, planen mit ihnen das Enterprise-Netzwerk, erstellen eine Roadmap und formulieren die Leistungsbeschreibungen.

Wir bleiben aber nicht bei der Planung stehen, sondern gehen mit unseren Kunden auch in die Umsetzung: von der Radio-Installation, der Konfiguration und Bereitstellung (einschließlich der SIM-Karten) und dem Aufbau der Edge-Infrastruktur samt Bereitstellung und Digital Automation Cloud (DAC)-Edge-Installation bis zur Inbetriebnahme des Netzwerks.

Darüber hinaus übernehmen wir die Verwaltung der neuen Infrastruktur, also QOS- und SIM-Management, Edge-Analytics und -Reporting, technischen Support (oder auch entsprechende Fortbildung der internen Mitarbeitenden) sowie Monitoring und Betrieb einschließlich Software Updates.

Christoph Lipke
Christoph Lipke

A&IS Leader Network and Edge bei Kyndryl Deutschland

Hohe Risiken und hohe Anforderungen: Cybersecurity und Cyber Resiliency bei Finanzdienstleistern  

Von Banken über Versicherungen bis zu Fintech-Unternehmen – die Geschäfts- und Technologie-Landschaft der Finanzdienstleister wandelt sich. Die Unternehmen sehen sich daher mit neuen Cybersecurity-Risiken konfrontiert. Wie können Finanzdienstleister sensible Kundendaten schützen und die Einhaltung von Vorschriften gewährleisten? Wie können sie zugleich Prozesse optimieren und Kosten im Zaum halten, um in einer Branche mit so vielen Akteuren wettbewerbsfähig zu bleiben?  

Der Finanzdienstleistungssektor bietet wertvolle Ziele für Cyberkriminelle. Das Interpol Cyberthreat Assessment 2020 ergab, dass mehr als 20 Prozent der Phishing-Versuche auf Finanzdienstleister zielten. Die Unternehmen der Branche sind somit die weltweit am häufigsten angegriffene Zielgruppe.  

Trotz ständiger Einbruchsversuche und strenger gesetzlicher Vorschriften zum Schutz finanzieller und persönlicher Daten verharren Finanzdienstleister bei ihrem Bemühen um Cybersicherheit oft in einer reaktiven Haltung. Das ist auch deshalb problematisch, weil private und Unternehmenskunden zunehmend Echtzeit-Zugang zu allen Angeboten fordern – vom Online Banking und Mobile Banking bis zum Hochfrequenzhandel.  

Gleichzeitig müssen die Institute jedoch ihre Kosten kontrollieren und die betriebliche Effizienz optimieren. Das macht zusätzliche Investitionen in die Sicherheit kurzfristig unattraktiv für sie. Langfristig gibt es jedoch keine andere realistische Option. 

Zusätzliche Risiken durch Remote Work und den Umzug in die Cloud 

Finanzinstitute brauchen einen soliden Präventionsplan und Wiederherstellungsfähigkeiten auf dem neuesten Stand, um den komplexen Herausforderungen aus hohen Risiken, strengen Vorschriften und spezifischen Anforderungen nachhaltig begegnen zu können. Dafür müssen sie ihre Reaktionspläne regelmäßig auf Vorfälle testen und ständig aktualisieren. 

Bisher haben sich die Unternehmen des Finanzsektors  bei der Absicherung ihrer Netzwerke auf herkömmliche Methoden verlassen: Schutzmaßnahmen um die Grenzen herum, die den Netzwerkrand, den Endpunkt und das Rechenzentrum vor Ort sichern sollen.  

Es arbeiten jedoch immer mehr Mitarbeiter von zu Hause aus. Remote-Mitarbeiter brauchen das gleiche Maß an Zugang zum Netzwerk, Datengeschwindigkeit und Rechenleistung wie ihre Kollegen im Büro. Diese Anforderungen sind eine enorme Belastung für die bestehenden Netzwerke und gefährden geschäftskritische Abläufe.  

Darüber hinaus sind Organisationen im Finanzdienstleistungssektor zunehmend auf Cloud-basierte Infrastrukturen angewiesen – diese bringen jedoch ihre eigenen Sicherheitsprobleme mit sich. Die umlagefinanzierte Infrastruktur ist finanziell leicht zu rechtfertigen – zumindest im Vorfeld. Eindeutig vorteilhaft ist auch die betriebliche Flexibilität: Die Kapazität lässt sich kurzfristig erhöhen, unnötige 

Funktionen lassen sich bei Bedarf abschalten.  

Das Problem mit dem Umzug in die Cloud ist, dass solche Initiativen zur digitalen Transformation die Angriffsfläche vergrößern. Die Sicherheitsteams brauchen Netzwerktransparenz und -kontrolle, um Angriffe abzuwehren, Kosteneinsparungen zu erzielen und die betriebliche Effizienz zu steigern. Dies wird durch ständig strengere Sicherheitsbestimmungen, so wichtig und richtig diese sind, nur noch komplizierter.  

Starke Sicherheitsarchitektur hält Bedrohungen stand 

In einer Umgebung, in der Sicherheit immer und überall gewährleistet sein muss, können herkömmliche Lösungen den Anforderungen moderner Unternehmen nur schwer gerecht werden:  

  • Mangelhaft integrierte Sicherheitselemente und architektonische Fragmentierung sind ineffizient. Ohne Integration müssen viele Sicherheitsabläufe manuell verwaltet werden, was zu Verzögerungen und erhöhter Fehlerwahrscheinlichkeit führt.  
  • Architektur-Silos verzögern die Erkennung, Abwehr und Reaktion auf Bedrohungen. Zudem schaffen sie Redundanzen, erhöhen die Betriebskosten und bieten potenzielle Lücken in der Sicherheitsstruktur eines Unternehmens. 

Für eine cloud-basierte Infrastruktur ist eine flexible Sicherheitsarchitektur wichtig. Sie muss jegliche Art von Cloud-Dienst ermöglichen und zeitgleich herkömmliche On-Premises-Dienste schützen.  

Da sich die Netzwerkgrenzen immer weiter auflösen, sollten Unternehmen integrierte Tools oder Plattformen für konsistente Sicherheit und Edge-to-Edge-Leistung in Betracht ziehen. Netzwerk- und systemübergreifende Sicherheitslösungen können potenzielle Bedrohungen effizienter erkennen, Bedrohungsdaten austauschen und eine einheitliche und angemessene Reaktion koordinieren. 

Automatisierte Erkennung von Bedrohungen und Künstliche Intelligenz (KI) sind zudem unerlässlich für Unternehmen, um Angriffe in Echtzeit und in großem Umfang abwehren zu können.  

Endpunkt-Sicherheit und Zero-Trust-Modelle 

Laut einer Umfrage von Fortinet und Canam Research unter IT Sicherheitsverantwortlichen und Business-Entscheidern gaben 48 Prozent der Befragten an, dass die Endpunkt-Sicherheit eine der größten Herausforderungen für Finanzdienstleistungsunternehmen darstellt.  

Die Verbreitung von Geräten aus dem Internet der Dinge (IoT), die Einführung von Cloud-Technologien und  die Umstellung auf eine hybride Arbeitsumgebung haben die Angriffsfläche vergrößert. Um die Risiken zu bewältigen, setzen viele Finanzinstitute diverse Sicherheitsprodukte ein. Die Gefahr dabei: Daraus können Sicherheitssilos resultieren, die durch Unübersichtlichkeit die betriebliche Ineffizienz und damit auch die Sicherheitsrisiken erhöhen. 

Der erste Schritt zur Bewältigung dieser Herausforderungen, insbesondere für den Fernzugriff, besteht in der Umstellung auf moderne Endpunkt-Sicherheitslösungen und der Einführung eines Zero-Trust-Modells. Zero-Trust-Sicherheitsmodelle gehen davon aus, dass kein Benutzer oder Gerät vertrauenswürdig ist, bis das Gegenteil bewiesen ist.  

Durch Endpunkt-Überwachungsfunktionen können Unternehmen Versuche, das Netzwerk zu infiltrieren, frühzeitig erkennen und die Gefahr neutralisieren. Die Echtzeit-Erkennung von nicht konformem, verdächtigem oder anomalem Verhalten ermöglicht es Finanzdienstleistern zu handeln, bevor Bedrohungen zu ernsthaften Sicherheitsproblemen werden. 

Sicherheitsorientierter Ansatz bei der Vernetzung 

Um die Daten ihrer Kunden und ihr eigenes wertvolles geistiges Eigentum zu schützen und die Geschäftskontinuität aufrechtzuerhalten, müssen Finanzunternehmen erkennen, dass ihr Schutzwall brüchig geworden ist. Angesichts immer komplexerer IT-Infrastrukturen, hybrider Cloud-Implementierungen und wachsender Angriffsflächen wird es für IT-Teams immer schwieriger, eine starke Leistung und hohe Sicherheit für ihre Unternehmensnetzwerke aufrechtzuerhalten. 

Die Einführung neuer Remote-Working-Technologien im Banken- und Finanzdienstleistungssektor stellt den Outside-in-Sicherheitsansatz in Frage. Eine IBM-Umfrage aus dem Jahr 2020 ergab, dass Unternehmen im Durchschnitt etwa 45 verschiedene Lösungen einsetzen. Davon erfordern die meisten eine Koordination von bis zu 19 Sicherheitstools. Die Umfrage zeigt auch, dass Unternehmen häufig auf Punktlösungen zurückgreifen, die nur ein bestimmtes Netzwerksegment absichern sollen. Diese Aufteilung kann zu Sicherheitslücken führen.      

Zur Lösung dieser Probleme können Unternehmen einen sicherheitsorientierten Ansatz für die Vernetzung wählen. Diese Strategie integriert die Netzwerk- und Sicherheitsarchitektur eines Unternehmens und macht Sicherheit zu einem wesentlichen Bestandteil des Geschäftsbetriebs. Die Konvergenz von Netzwerk und Sicherheit bricht Silos auf und fördert die Zusammenarbeit im gesamten Netzwerk.  

Durch sicherheitsorientierte Ansätze für die Vernetzung können Unternehmen digitale Innovationen nutzen, ohne sich einem zu großen Risiko auszusetzen. 

Für den schlimmsten Fall gewappnet: mit Cyberresiliency  

Finanzunternehmen wollen die Einführung digitaler Technologien beschleunigen. Dafür brauchen sie volle Kontrolle über ihre Netzwerke und eine erhöhte Transparenz in Kombination mit verwertbaren Erkenntnissen aus der Bedrohungsanalyse. Mit einem proaktiven Ansatz zur Erkennung von Bedrohungen können Banken und Finanzunternehmen ihre Reaktionszeit bei Bedrohungen und Cybersicherheitsvorfällen verkürzen und so ihr Netzwerk besser schützen.  

Dabei sollten die Methoden und Prozesse zur Aufrechterhaltung der Business Continuity nicht vernachlässigt werden. Für den Fall, dass sich alle Abwehrstrategien als wirkungslos erweisen und ein Angreifer ganz oder teilweise die Kontrolle über die Wertschöpfungskette übernommen hat, brauchen Finanzinstitute Orchestrierungslösungen für Cyberresiliency.  

Das Ziel muss sein, die essenziellen Anwendungsgruppen schnellstmöglich wiederherzustellen. Denn im Finanzsektor gilt in besonderem Maße: Zeit ist Geld. 

Florian Walling
Florian Walling

Florian Walling ist Senior Solution Sales Specialist Security & Resiliency Services
bei Kyndryl Deutschland GmbH. Mit seinem Hintergrund als IT-Consultant für komplexe Infrastruktur Change Projekte und Fachmann für Security-Lösungen ist Florian Walling ein gefragter Experte, wenn es um Cyber Resiliency geht.