Lesezeichen des Tages: IT-Outsourcing-Trends im Fluß – Was ist gerade heiß, welche Themen kühlen sich ab

Das Metaversum ist ein heißer Trend, auch im IT-Outsourcing. Derzeit seien viele Unternehmen dabei, mit ihren Outsourcing-Partner potentielle Anwendungsfälle zu bewerten. Dies einer der Trends, die im Artikel von Stephanie Overby auf CIO.DE ist vorgestellt und bewertet wird. Der Beitrag basiert auf der englischer Version von CIO.COM.

Im Artikel werden Trends in heiß und kalt unterteilt, meist basierend auf Bewertungen namhafter IT-Analysten. IT-Outsourcing ist demnach „ein wichtiges Instrument, um mehr Wachstum, verbesserte Kundenerfahrungen und Wettbewerbsvorteile zu erreichen.“

Und was ist erfolgversprechend? Mit dem Kunden in gemeinsame Lösungen investieren und sich an den Gewinnen beteiligen, sei einer der Trends, sogenanntes Gainsharing. Heiß sind demnach noch Talent Management oder die Auswirkungen des Ukraine-Krise, die die Entwicklung der Ukraine als Technologiezentrum und in den benachbarten Ländern verlangsamt. Natürlich dürfen Cybersicherheit und weitergehende Automatisierung auf der „Hot“Liste nicht fehlen.

Als kalt bewertet werden flexible Preisgestaltung, Cloud-MIgration als Wachstumsmotor – erstaunlich -, Offshore-first, Service-Erbringung nur aus dem Homeoffice, Management nach SLA und die Trennung von IT-Infrastruktur und Applikationen.

Auch zum Thema Ökosystem gibt es eine Statement:

Service-Provider, die ein effektives Ökosystem aus Software-Partnern, Hyperscalern, Start-ups, Domänenexperten und Wissenschaftlern aufbauen, würden … mit größerer Wahrscheinlichkeit erfolgreich sein als Service-Provider, die versuchen, alles selbst zu machen.

Strategische Partnerschaften: Diese Outsourcing-Trends verändern die IT – cio.de

Jedoch könne das Pendel angesichts der Inflation und der Krise in die andere Seite ausschlagen und Unternehmen könnten sich dann für breit angelegte, günstige Angebote aus einer Hand entscheiden.

Hier geht es zum Beitrag.

Bild von Gerd Altmann auf Pixabay

CIOKurator.News #46: Security om Fokus – Wie sicher sind die Clouds der Hyperscaler, warum sind Lieferketten gerade besonders betroffen

Security dominiert diesen Wochenrückblick: Wie sicher sind die Clouds der Hyperscaler, warum sind Lieferketten gerade besonders betroffen und warum Anwenderunternehmen ihre Security-Landschaft konsolidieren wollen, sind einige der Themen. Daneben empfehlen wir den Blick auf Outsourcing-Trends und als CIO darf man natürlich nie aus dem Auge verlieren, seine guten Mitarbeiter zu halten.

Viel Spaß bei der Lektüre und empfehlen Sie uns gerne weiter!

CIOKurator.News #41: Patchdays bei Microsoft und SAP – Der CIO & seine Schwerpunktaufgaben

Es war eine heiße Woche. Vor allem CIO’s müssen sich dazu mit einem Umfeld beschäftigen, dass sich rasant verändert und immer neue Aufgaben mit sich bringt. Wo setze ich als CIO meine Schwerpunkte? Und wieder dabei das Thema Cloud. Cloud wir oft mit Vereinfachung in Verbindung gebracht, jedoch gibt es dabei so einiges zu beachten. Schließlich verschärfen sich Lieferengpässe in einigen Bereichen weiterhin und bei der IT-Sicherheit gibt es gefühlt täglich, neue, negative Schlagzeilen und Patches, die man besser schnell einspielt.

CIOKurator.News #38: Die Sicherheitslage und Ratschläge unserer Kyndryl-Security-Experten

Kurz nach dem der Temperaturrekord vielerorts geknackt wurde, schauen wir auf die Ergebnisse von Lünendonk & Hossenfelder und KPMG im Bereich Cyber-Security während sich unsere Kollegen Dominik Bredel und Florian Walling mit der aktuellen Lage im Bereich IT-Sicherheit beschäftigen. Rechenzentren gehören mittlerweile zum Landschaftsbild in einigen Regionen, die Artikel dazu beleuchten Sicherheit, Lage, Standfestigkeit und Skalierbarkeit, CFO Christian Elsner beleuchtet das Rechenzentrum seiner Universitätsmedizin Mainz. Und Microsoft will weiter expandieren, in eine Government-Cloud und mit Collaboration-Produkten.

CIOKurator.News #36: Cloud-Strategie, digitale Ökosysteme und digitale Angriffsflächen

Heute geben wir ein paar Denkanstöße zur Cloud-Migration und schauen auf das digitale Ökosystem in Deutschland. Cybersecurity-Themen beherrschen den Markt – Wo befinden sich die größten Schwachstellen in Unternehmen und auf was müssen wir uns zukünftig einstellen?

Beim Thema Digital Workplace müssen sich Firmen nun auf eine neue Äre vorbereiten. Büro, Home Office oder doch Hybrid?

Viel Spaß bei der Lektüre.

CIOKurator.News #35: Thema Cybersecurity und “Zero Trust”

Zum Start in den Sommermonat legen wir einen Fokus auf das Thema Cybersecurity und “Zero Trust” mit überaus lesenswerten Beiträgen unter anderem auch von Kyndryl die sich gut in die aktuelle Informationslage einfügen. Transformation ist eines der IT-Schlagwörter aktuell – Hören Sie rein in zwei spannende Podcasts, perfekt auch fürs Wochenende.

CIOKurator.News #31: Outsourcing-Trends, Smart Factory, Industrie 4.0 und mehr

Zur Einstimmung in das Pfingstwochenende versorgen wir Sie wieder mit dem Wichtigsten aus der IT-Welt. Wir starten mit dem Thema Outsourcing mit einer Einschätzung, bei welchen Themen das mehr Sinn macht. Lünendonk hat seine bekannte Liste der IT-Dienstleister veröffentlicht. Kyndryl ist logischerweise erstmals dabei und wird bei den IT-Service-Unternehmen auf Platz 4 in Deutschland geführt.

Während sich in Hannover das Who ist Who der Industrie die Hand gibt, stellen wir uns die Frage “Wie digital sind wir in Deutschland eigentlich?” Und ist diese digitale Umgebung ausreichend vor Cyberangriffen geschützt? Zu Letzterem spricht unser Kollege Dominik Bredel im aktuellen “heise meets … Der Entscheider-Talk” – Podcast. Reinhören lohnt sich!

Weitere Themen diese Woche: Wie verhält sich Russland mit dem Rücken zur Wand? Stehen Hackerangriffe aus Russland auf unsere kritische Infrastruktur bevor? Microsoft pusht Multi-Faktor-Authentifizierung – Nervig oder sehr sicher? Exponierte MySQL Server und ein globaler Blick auf den Markt für Rechenzentren.

Happy Pride Month.

CIOKurator.News #28: Was CIOs umtreibt, SAP & Cloud, einige Security-Themen und … Wodka

Auf was sollte sich der CIO konzentrieren? Diese Frage wird in jedem Jahr gestellt und Berater geben Empfehlungen ab, in unserem Fall Cap Gemini. Wie viele Anbieter, will oder muss SAP mit seinen Lösungen in die Cloud. Doch das funktioniert noch nicht wie gewünscht. Und viele CIOs kennen den Schmerz: Man findet einfach nicht genug Experten. Zwei Artikel geben einen Überblick.

Schließlich ist Security immer wieder ein Thema, vom Endpoint Management bis zu Hackerangriffen, die in Russland die Wodka-Zufuhr unterbrochen haben. Wir konnten uns nicht verkneifen, den letzteren Beitrag ebenfalls zu verlinken.

Besonders möchten wir auch auf den Beitrag unseres Kyndryl-Kollegen Dominik Brendel aufmerksam machen.

Viel Spaß bei der Lektüre!
Jeden Freitag stellen wir für Sie die wichtigsten deutschsprachigen Nachrichten für CIOs und IT-Entscheider zusammen. Ein wöchentlicher Newsletter und Sie sind im Bilde.
Hier können Sie den Newsletter per E-Mail abonnieren.

CIOKurator.News #25: Hybride, digitale Arbeitsplätze, die natürlich sicher sein müssen

Nach der Osterpause beschäftigen wir uns vor allem mit dem Arbeitsplatz der Zukunft sowie dem omnipräsenten Thema Cybersicherheit. Dazu zwei Beiträge unserer Kollegen Lukas Sela und Dominik Bredel, der im “All about Security” Podcast zu hören ist. Die Funkschau bleuchtet eine Studie zur Zukunft der Arbeit während Michael Kroker eine Einschätzung trifft, wer in diesem Bereich das Nachsehen haben könnte.

Weitere Themen diese Woche: Investitionen in Cybersicherheit. Die Eröffnung des Rechenzentrums der Ruhr-Universität Bochum unter Beteiligung von Kyndryl sowie ein Podcast zum Thema Rechenzentren & Nachhaltigkeit.

Jeden Freitag stellen wir für Sie die wichtigsten deutschsprachigen Nachrichten für CIOs und IT-Entscheider zusammen. Ein wöchentlicher Newsletter und Sie sind im Bilde.
Hier können Sie den Newsletter per E-Mail abonnieren.

Hohe Risiken und hohe Anforderungen: Cybersecurity und Cyber Resiliency bei Finanzdienstleistern  

Von Banken über Versicherungen bis zu Fintech-Unternehmen – die Geschäfts- und Technologie-Landschaft der Finanzdienstleister wandelt sich. Die Unternehmen sehen sich daher mit neuen Cybersecurity-Risiken konfrontiert. Wie können Finanzdienstleister sensible Kundendaten schützen und die Einhaltung von Vorschriften gewährleisten? Wie können sie zugleich Prozesse optimieren und Kosten im Zaum halten, um in einer Branche mit so vielen Akteuren wettbewerbsfähig zu bleiben?  

Der Finanzdienstleistungssektor bietet wertvolle Ziele für Cyberkriminelle. Das Interpol Cyberthreat Assessment 2020 ergab, dass mehr als 20 Prozent der Phishing-Versuche auf Finanzdienstleister zielten. Die Unternehmen der Branche sind somit die weltweit am häufigsten angegriffene Zielgruppe.  

Trotz ständiger Einbruchsversuche und strenger gesetzlicher Vorschriften zum Schutz finanzieller und persönlicher Daten verharren Finanzdienstleister bei ihrem Bemühen um Cybersicherheit oft in einer reaktiven Haltung. Das ist auch deshalb problematisch, weil private und Unternehmenskunden zunehmend Echtzeit-Zugang zu allen Angeboten fordern – vom Online Banking und Mobile Banking bis zum Hochfrequenzhandel.  

Gleichzeitig müssen die Institute jedoch ihre Kosten kontrollieren und die betriebliche Effizienz optimieren. Das macht zusätzliche Investitionen in die Sicherheit kurzfristig unattraktiv für sie. Langfristig gibt es jedoch keine andere realistische Option. 

Zusätzliche Risiken durch Remote Work und den Umzug in die Cloud 

Finanzinstitute brauchen einen soliden Präventionsplan und Wiederherstellungsfähigkeiten auf dem neuesten Stand, um den komplexen Herausforderungen aus hohen Risiken, strengen Vorschriften und spezifischen Anforderungen nachhaltig begegnen zu können. Dafür müssen sie ihre Reaktionspläne regelmäßig auf Vorfälle testen und ständig aktualisieren. 

Bisher haben sich die Unternehmen des Finanzsektors  bei der Absicherung ihrer Netzwerke auf herkömmliche Methoden verlassen: Schutzmaßnahmen um die Grenzen herum, die den Netzwerkrand, den Endpunkt und das Rechenzentrum vor Ort sichern sollen.  

Es arbeiten jedoch immer mehr Mitarbeiter von zu Hause aus. Remote-Mitarbeiter brauchen das gleiche Maß an Zugang zum Netzwerk, Datengeschwindigkeit und Rechenleistung wie ihre Kollegen im Büro. Diese Anforderungen sind eine enorme Belastung für die bestehenden Netzwerke und gefährden geschäftskritische Abläufe.  

Darüber hinaus sind Organisationen im Finanzdienstleistungssektor zunehmend auf Cloud-basierte Infrastrukturen angewiesen – diese bringen jedoch ihre eigenen Sicherheitsprobleme mit sich. Die umlagefinanzierte Infrastruktur ist finanziell leicht zu rechtfertigen – zumindest im Vorfeld. Eindeutig vorteilhaft ist auch die betriebliche Flexibilität: Die Kapazität lässt sich kurzfristig erhöhen, unnötige 

Funktionen lassen sich bei Bedarf abschalten.  

Das Problem mit dem Umzug in die Cloud ist, dass solche Initiativen zur digitalen Transformation die Angriffsfläche vergrößern. Die Sicherheitsteams brauchen Netzwerktransparenz und -kontrolle, um Angriffe abzuwehren, Kosteneinsparungen zu erzielen und die betriebliche Effizienz zu steigern. Dies wird durch ständig strengere Sicherheitsbestimmungen, so wichtig und richtig diese sind, nur noch komplizierter.  

Starke Sicherheitsarchitektur hält Bedrohungen stand 

In einer Umgebung, in der Sicherheit immer und überall gewährleistet sein muss, können herkömmliche Lösungen den Anforderungen moderner Unternehmen nur schwer gerecht werden:  

  • Mangelhaft integrierte Sicherheitselemente und architektonische Fragmentierung sind ineffizient. Ohne Integration müssen viele Sicherheitsabläufe manuell verwaltet werden, was zu Verzögerungen und erhöhter Fehlerwahrscheinlichkeit führt.  
  • Architektur-Silos verzögern die Erkennung, Abwehr und Reaktion auf Bedrohungen. Zudem schaffen sie Redundanzen, erhöhen die Betriebskosten und bieten potenzielle Lücken in der Sicherheitsstruktur eines Unternehmens. 

Für eine cloud-basierte Infrastruktur ist eine flexible Sicherheitsarchitektur wichtig. Sie muss jegliche Art von Cloud-Dienst ermöglichen und zeitgleich herkömmliche On-Premises-Dienste schützen.  

Da sich die Netzwerkgrenzen immer weiter auflösen, sollten Unternehmen integrierte Tools oder Plattformen für konsistente Sicherheit und Edge-to-Edge-Leistung in Betracht ziehen. Netzwerk- und systemübergreifende Sicherheitslösungen können potenzielle Bedrohungen effizienter erkennen, Bedrohungsdaten austauschen und eine einheitliche und angemessene Reaktion koordinieren. 

Automatisierte Erkennung von Bedrohungen und Künstliche Intelligenz (KI) sind zudem unerlässlich für Unternehmen, um Angriffe in Echtzeit und in großem Umfang abwehren zu können.  

Endpunkt-Sicherheit und Zero-Trust-Modelle 

Laut einer Umfrage von Fortinet und Canam Research unter IT Sicherheitsverantwortlichen und Business-Entscheidern gaben 48 Prozent der Befragten an, dass die Endpunkt-Sicherheit eine der größten Herausforderungen für Finanzdienstleistungsunternehmen darstellt.  

Die Verbreitung von Geräten aus dem Internet der Dinge (IoT), die Einführung von Cloud-Technologien und  die Umstellung auf eine hybride Arbeitsumgebung haben die Angriffsfläche vergrößert. Um die Risiken zu bewältigen, setzen viele Finanzinstitute diverse Sicherheitsprodukte ein. Die Gefahr dabei: Daraus können Sicherheitssilos resultieren, die durch Unübersichtlichkeit die betriebliche Ineffizienz und damit auch die Sicherheitsrisiken erhöhen. 

Der erste Schritt zur Bewältigung dieser Herausforderungen, insbesondere für den Fernzugriff, besteht in der Umstellung auf moderne Endpunkt-Sicherheitslösungen und der Einführung eines Zero-Trust-Modells. Zero-Trust-Sicherheitsmodelle gehen davon aus, dass kein Benutzer oder Gerät vertrauenswürdig ist, bis das Gegenteil bewiesen ist.  

Durch Endpunkt-Überwachungsfunktionen können Unternehmen Versuche, das Netzwerk zu infiltrieren, frühzeitig erkennen und die Gefahr neutralisieren. Die Echtzeit-Erkennung von nicht konformem, verdächtigem oder anomalem Verhalten ermöglicht es Finanzdienstleistern zu handeln, bevor Bedrohungen zu ernsthaften Sicherheitsproblemen werden. 

Sicherheitsorientierter Ansatz bei der Vernetzung 

Um die Daten ihrer Kunden und ihr eigenes wertvolles geistiges Eigentum zu schützen und die Geschäftskontinuität aufrechtzuerhalten, müssen Finanzunternehmen erkennen, dass ihr Schutzwall brüchig geworden ist. Angesichts immer komplexerer IT-Infrastrukturen, hybrider Cloud-Implementierungen und wachsender Angriffsflächen wird es für IT-Teams immer schwieriger, eine starke Leistung und hohe Sicherheit für ihre Unternehmensnetzwerke aufrechtzuerhalten. 

Die Einführung neuer Remote-Working-Technologien im Banken- und Finanzdienstleistungssektor stellt den Outside-in-Sicherheitsansatz in Frage. Eine IBM-Umfrage aus dem Jahr 2020 ergab, dass Unternehmen im Durchschnitt etwa 45 verschiedene Lösungen einsetzen. Davon erfordern die meisten eine Koordination von bis zu 19 Sicherheitstools. Die Umfrage zeigt auch, dass Unternehmen häufig auf Punktlösungen zurückgreifen, die nur ein bestimmtes Netzwerksegment absichern sollen. Diese Aufteilung kann zu Sicherheitslücken führen.      

Zur Lösung dieser Probleme können Unternehmen einen sicherheitsorientierten Ansatz für die Vernetzung wählen. Diese Strategie integriert die Netzwerk- und Sicherheitsarchitektur eines Unternehmens und macht Sicherheit zu einem wesentlichen Bestandteil des Geschäftsbetriebs. Die Konvergenz von Netzwerk und Sicherheit bricht Silos auf und fördert die Zusammenarbeit im gesamten Netzwerk.  

Durch sicherheitsorientierte Ansätze für die Vernetzung können Unternehmen digitale Innovationen nutzen, ohne sich einem zu großen Risiko auszusetzen. 

Für den schlimmsten Fall gewappnet: mit Cyberresiliency  

Finanzunternehmen wollen die Einführung digitaler Technologien beschleunigen. Dafür brauchen sie volle Kontrolle über ihre Netzwerke und eine erhöhte Transparenz in Kombination mit verwertbaren Erkenntnissen aus der Bedrohungsanalyse. Mit einem proaktiven Ansatz zur Erkennung von Bedrohungen können Banken und Finanzunternehmen ihre Reaktionszeit bei Bedrohungen und Cybersicherheitsvorfällen verkürzen und so ihr Netzwerk besser schützen.  

Dabei sollten die Methoden und Prozesse zur Aufrechterhaltung der Business Continuity nicht vernachlässigt werden. Für den Fall, dass sich alle Abwehrstrategien als wirkungslos erweisen und ein Angreifer ganz oder teilweise die Kontrolle über die Wertschöpfungskette übernommen hat, brauchen Finanzinstitute Orchestrierungslösungen für Cyberresiliency.  

Das Ziel muss sein, die essenziellen Anwendungsgruppen schnellstmöglich wiederherzustellen. Denn im Finanzsektor gilt in besonderem Maße: Zeit ist Geld. 

Florian Walling
Florian Walling

Florian Walling ist Senior Solution Sales Specialist Security & Resiliency Services
bei Kyndryl Deutschland GmbH. Mit seinem Hintergrund als IT-Consultant für komplexe Infrastruktur Change Projekte und Fachmann für Security-Lösungen ist Florian Walling ein gefragter Experte, wenn es um Cyber Resiliency geht.