News KW7-2023: Steht eine Welle von Cyberattacken auf unsere Infrastruktur bevor?

IT-Infrastruktur ist meist kritische Infrastruktur. Das wird immer deutlicher und damit einhergehend steigt auch die Sensibilität, hoffentlich aber auch die notwendigen Investitionen für eine möglichst ausfallsichere IT.

Während die Diskussionen rund um Microsoft und Google und deren KI-gestützter Erweiterung oder Neuerfindung der Suchmaschinen weiter geht, schauen wir in diesen News auf die weiteren Ereignisse und Nachrichten auf dem IT-Markt. Für Aufregung haben sicherlich die IT-Probleme am Frankfurter Flughafen und bei Lufthansa gesorgt, die durch gekappte Glasfaserleitungen initiiert wurden. IT-Infrastruktur ist meist kritische Infrastruktur.

IT-Investitionen 2023

Das wird immer deutlicher und damit einhergehend steigt auch die Sensibilität, hoffentlich aber auch die notwendigen Investitionen für eine möglichst ausfallsichere IT. Dieser Bericht auf CIO.DE über Digitalisierungsinvestitionen und -fähigkeiten von Unternehmen in der DACH-Region gibt einen Überblick, ob, wie viel und wo Unternehmen investieren.

Substanziell in den kommenden drei Jahren in ihre IT-Infrastruktur investieren wollen 37 Prozent der Unternehmen. Damit liegt dieser Bereiche hinter IT-Security, Daten und Prozesse zurück – und das obwohl besonders die Qualität der aktuellen IT-Infrastrukturen von den IT-Verantwortlichen überdurchschnittlich häufig schlecht bewertet wird.

IT-Investitionen: Der Abstieg hat begonnen – cio.de

Mal wieder Patchdays – Übersicht der Schwachstellen auf CSO Online

Zur Ausfallsicherheit gehört unbedingt, immer die neuesten Patches einzuspielen. Gerade ist wieder Patchday bei vielen prominenten Anbietern wie beispielsweise Microsoft und SAP. Bei Microsoft wird vor drei Sicherheitslücken in Microsoft 365 Apps und Windows gewarnt. Eher anekdotisch: Mit dem Februar-Patchday kommt das endgültige Aus des Microsoft Internet Explorers. Die Zukunft heißt Microsoft Edge.

CSO Online stellt hier ab sofort eine Übersicht neuer Schwachstellen in Software oder Hardware mit der Information, ob ein Patch vorhanden ist, zur Verfügung. Die Redaktion will die Liste aktuell pflegen, erhebt aber natürlich keinen Anspruch auf Vollständigkeit.

Steht eine Welle von Cyberattacken auf unsere Infrastruktur bevor?

Zeitnahes Patchen ist und bleibt wichtig, gerade wenn man – wie einige IT-Sicherheitsexperten aktuell befürchten – eine Welle von Cyberattacken auf unsere Infrastruktur zu rollt. Die FAZ (€) berichtet angesichts aktueller Hackerangriffe auf deutsche Flughäfen:

IT-Spezialisten gehen jedoch davon aus, dass die momentanen Attacken nur die Vorboten einer breiter angelegten Angriffswelle sind. Stehen doch auch die Verwaltung, viele Unternehmen und selbst Sicherheitsbehörden im Fadenkreuz der Cyberkriminellen. So könnte in den kommenden Tagen und Wochen ein wahrer Tsunami über der digitalen Infrastruktur des Landes zusammenschlagen.

Deutschland im Visier der russischen Hacker

Werfen wir noch zusammen mit Dr. Holger Schmidt einen Blick auf die Stellenausschreibungen für Digitalexperten. Demnach hat sich der scharfe Rückgang der Stellenausschreibungen für Digitalexperten im vierten Quartal des vergangenen Jahres wieder stabilisiert. Für Cloud Computing, E-Commerce und Robotics wurden sogar wieder mehr Fachleute als im Vorquartal gesucht, im Bereich KI gab es einen Rückgang. Wird sich das jetzt wieder ändern?

Emissionsreduzierung: Noch viel zu tun

ESG, die Berücksichtigung von Kriterien aus den Bereich Umwelt (Environmental), Soziales (Social) und verantwortungsvolle Unternehmensführung (Governance), treibt viele Unternehmen um, aber nur ein Drittel der Unternehmen hat bisher Maßnahmen zur Emissionsreduzierung umgesetzt, so  die Studie “ESG Empowered Value Chains 2025“, für die PwC Deutschland über 900 Führungskräfte weltweit zum Status quo ihrer ESG-Transformation befragt hat. Hier geht es zum Artikel auf silicon.de.

Gespür für Unternehmen, Kunden und Mitarbeiter behalten

Zum Abschluss möchten wir auf einen etwas anderen Beitrag im Handelsblatt verweisen: Frank Dopheide titelt “Macht Künstliche Intelligenz verantwortungslos?” und warnt Führungskräfte davor, zum reinen Chief Excel Officer zu werden und das Gespür für das Unternehmen, die Kunden und die Mitarbeiter nicht zu verlieren. Er setzt sich mit den Vorteilen auseinander, die die kleinen KI-Helferlein in der Tat bieten, warnt aber davor, sich in eine Abhängigkeit zu begeben.

KI kann alles berechnen, erfühlen kann sie nichts. Sie hat für alles eine Antwort und für nichts ein Gespür.

Frank Dopheide

Und mit diesem Zitat wollen wir die CIOKurator News, die von uns ausgewählten, deutschsprachigen Beiträge, die für CIO’s und IT-Entscheider interessant sind, der Kalenderwoche 6 und 7 schließen.

Krankenhauszukunftsgesetz: Digitales Update für Krankenkäuser – Benedikt Ernst kommentiert die Situation im Kyndryl Talk

Für Kyndryl ist das Thema Gesundheitswesen ein sehr wichtiger, weil zukunftsträchtiger Bereich mit ungeheurer Dynamik. Die digitale Gesundheits- bzw. Patientenakte ist hier nur ein Beispiel von vielen, wie stark der Gesundheitssektor in Deutschland vor einer grundlegenden Digitalisierung steht. Ein zentrales Vorhaben ist dabei das Krankenhauszukunftsgesetz (KHZG), durch das deutsche Krankenhäuser ins digitale Zeitalter gebracht werden sollen.

Über des KHZG und dessen Kernaspekte im Kontext der Digitalisierung des Healthcare-Sektors spricht Stefan Pfeiffer im Kyndryl Talk mit Kyndryl Cloud Advisory Leader Benedikt Ernst. Viel Spaß beim Anschauen.  

Was steckt hinter dem KHZG? „Ein Digitales Update für die Krankenhäuser in Deutschland“ wurde vom ehemaligen Gesundheitsminister Jens Spahn angekündigt, als ab 1. Januar 2021 rund 4,3 Milliarden Euro von Bund und Ländern bereits gestellt wurden, damit Krankenhäuser in moderne Notfallkapazitäten, die Digitalisierung und ihre IT-Sicherheit investieren können. Die Budgets mussten bis Ende letzten Jahres von den Krankenhäusern beantragt werden, nun läuft die Bewilligungs- und Umsetzungsphase. 

In insgesamt elf sogenannten „Fördertatbeständen“ wird das Budget runtergebrochen. Erfreulich ist der große Fokus auf das wichtige Thema CyberSecurity: 15 Prozent der Fördermittel müssen dabei für die Verbesserung der Informationssicherheit eingesetzt werden. Dies ist eine der wesentlichen Säulen des KHZG – als Experte im Betrieb kritischer Infrastrukturen kann Kyndryl als Partner und Berater einen großen Wertbeitrag leisten. Evaluieren des Status Quo, Beraten, Aufbauen und langfristig Begleiten sind die Aufgaben, die Kyndryl gemeinsam mit Kunden, etwa der Universitätsklinik Mainz, bereits angeht.  

Bild von Tung Nguyen auf Pixabay

Lünendonk: Unternehmen brauchen IT-Dienstleister, um Herausforderungen der Digitalisierung zu stemmen  

Den in Deutschland tätigen IT-Dienstleistern ist es trotz Pandemie, Fachkräftemangel und Lieferkettenproblemen gelungen, die Umsätze 2021 so stark zu steigern wie seit 2007 nicht mehr. Um 13,1 Prozent konnten IT-Dienstleister im Durchschnitt zulegen, so die wichtigsten Ergebnisse einer aktuellen Lünendonk-Liste. Einer der Haupttreiber: Unternehmen versprechen sich durch die Digitalisierung neue Umsatzquellen und IT wird zunehmend zum Kerngeschäft, weshalb Geschäftsmodelle, Produkte und Services einen wachsenden Digitalanteil haben.  

Eine besonders hohe Nachfrage erwarten IT-Dienstleister bei den Themen Cloud-Transformation, IT-Modernisierung, Data Analytics, Cyber Security, Customer Experience und der Entwicklung und Implementierung von Software. Diese Einschätzungen werden von den CIOs und IT-Verantwortlichen gestützt: so sollen sowohl interne Prozesse optimiert und automatisiert werden, um Kosten zu sparen, als auch neue digitale und datenbasierte Produkte, Services und Geschäftsmodelle aufgebaut werden. 

Kyndryl erstmals unter den Top 5  

Die Rangliste der führenden IT-Dienstleister in Deutschland umfasst diejenigen, die mehr als 50 Prozent ihres Umsatzes mit IT-Outsourcing, Hosting, Managed Services und anderen Rechenzentrumsdienstleistungen auf dem externen Markt erzielen. Trotz eines angenommenen Umsatzrückgangs von zehn Prozent bleibt T-Systems mit einem geschätzten Umsatz von 2,0 Milliarden Euro an der Spitze der führenden IT-Dienstleister. Atos folgt mit einem geschätzten Gesamtumsatz von 1,9 Milliarden Euro auf Platz zwei. Dahinter rangiert TCS mit einem massiven Umsatzsprung durch die Übernahme der Postbank Systems. Kyndryl hat es mit einem geschätzten deutschen Umsatz von 770 Millionen Euro erstmals unter die Top 5 und auf Platz 4 der Lünendonk-Liste geschafft. 

Nachhaltigkeit und ESG: Die Rolle der IT  

Aufgrund der deutlich gestiegenen gesellschaftlichen Relevanz von Nachhaltigkeit im Sinne von Corporate Social Responsibility (CSR) hat Lünendonk für diese Studie erstmals die CIOs und IT-Verantwortlichen danach gefragt, ob bereits konkrete Nachhaltigkeitsstrategien und Ziele zur Dekarbonisierung in der IT-Lieferkette bestehen. 

78 Prozent der Unternehmen haben oder planen die Entwicklung einer Nachhaltigkeitsstrategie für ihre IT. Auch Kyndryl hat den Wandel zu einer nachhaltigeren IT verstanden und kann seine Kunden bei der Umsetzung aktiv unterstützen zum Beispiel durch: 

  1. Standardisierung – Anwendungen von Legacy IT auf moderne Standardsysteme migrieren und energieintensive Legacy-Architekturen stilllegen 
  1. Automatisierung – Prozesse automatisieren, um so nicht nur effizienter zu werden, sondern in Summe auch weniger Energie für replizierbare Prozesse zu verwenden. 
  1. Modernisierung – zum Beispiel von Hardware / Rechenzentren. Der Umzug in ein neues Rechenzentrum, das mit einer effizienteren Kühlung arbeitet 

  

 

Kyndryl hat sich mit Focus Offerings parallel zum Markt positioniert. Besonders im Bereich IT-Beratungsdienstleistungen bauen wir durch Neueinstellung und Weiterbildungen unser Wissen und unsere Expertise weiter massiv aus. Die Bereiche Cloud Advisory und Security & Resiliency, welche auch im Jahr 2022 und 2023 an Wichtigkeit gewinnen, sind bereits jetzt Sweet Spots im Advisory & Implementations Team von Kyndryl. 

Hier finden Sie weitere interessante Details der Lünendonk-Studie 2022 „Der Markt für IT-Dienstleistungen in Deutschland“.  

Ausblick auf die Entwicklung der IT-Branche   

Lünendonk sieht einen erheblichen Beratungsbedarf im Markt, insbesondere bei der Transformation von Geschäftsmodellen, Produkten und Services, Cloud-Architekturen, Cybersecurity und Data Analytics sowie bei organisatorischen und kulturellen Themen wie Agility und New Work. Gleichzeitig werde laut Lünendonk das Multi-Provider-Management an Bedeutung gewinnen, da immer mehr Unternehmen ihre Prozesse in der Cloud von mehreren Providern abwickeln lassen. Dabei gehe es neben Kosteneinsparungen und Effizienzgewinnen auch um das Kundenerlebnis, das durch vernetzte und kanalübergreifende Prozessketten verbessert wird. Interessant: 92 Prozent der IT-Dienstleister erwarten für 2022 und 2023 eine starke Nachfrage nach Cloud-Transformationsdienstleistungen.   

Zum Herausgeber der Studie:  

Die Lünendonk-Listen sind Anbieterrankings der großen B2B-Dienstleistungssegmente. Erstellt werden diese Studien und Listen von Lünendonk & Hossenfelder, einem Beratungs- und Marktforschungsunternehmen mit Sitz in Mindelheim. Die Lünendonk-Studien und -Listen für den IT-Dienstleistungsmarkt werden seit 1985 jährlich neu aufgelegt und zeigen die aktuellen Entwicklungen und Trends bei IT- Dienstleistern wie auch bei Kundenunternehmen auf. Mit diesem in Deutschland einzigartigen Datenbestand ist es Lünendonk möglich, Langzeitanalysen vorzunehmen, Ergebnisse besser zu interpretieren und Trends frühzeitig zu erkennen. 

Für diese Studie untersuchte Lünendonk 99 IT-Dienstleister und zeigt die führenden Anbieter als Ranking auf. Zur Spiegelung der Perspektive der Dienstleister (Anbieterseite) wurden zudem 140 Kundenunternehmen (Nachfrageseite) von März bis Mai 2022 telefonisch und online zu ihren Digital- und IT-Strategien befragt. Knapp die Hälfte dieser Unternehmen erwirtschaftete 2021 einen Umsatz von mindestens einer Milliarde Euro. Befragt wurden überwiegend leitende Angestellte aus der IT (CIOs, CDOs, CTOs) verschiedenster Branchen.  

Mareike Wysocki

Mareike Wysocki ist als Associate Partner bei Kyndryl für das Beratungs- und Implementierungsgeschäft verantwortlich. Für die Bereiche Cloud Advisory, Security & Resiliency, Network sowie Apps Data und AI übernimmt sie den Vertrieb. Gemeinsam mit einem Team aus Beratern und Architekten versteht sie es IT bezogene Herausforderungen und Challenges zu analysieren und ihre Kunden dabei zu unterstützen diese zu bewältigen.
 
Ihre Expertise erstreckt sich über zahlreiche Branchen. Einen besonderen Fokus legt sie jedoch auf Kunden aus dem produzierenden Gewerbe, der Pharma und Chemie sowie dem Gesundheitswesen.

Bild von Gerd Altmann auf Pixabay

CIOKurator.News #47: Neuer Service von Kyndryl bringt Transparenz und Ordnung in IT-Landschaften – Symrise & Digital Workplace

Diese Woche stellen wir einen neuen Service vor mit dem sich Kyndryl am Markt positioniert und Symrise berichtet über die Zusammenarbeit. Im Gesundheitswesen in Deutschland nimmt die Digitalisierung an Fahrt auf, nicht erst seit dem Krankenhauszukunftsgesetz. Zero Trust sowie schwierige Verändeurngen in der Finanzbranche runden die Themen diese Woche ab. Viel Spaß bei der Lektüre. 

Digitalisierung des Gesundheitswesens auf Basis von KRITIS und KHZG

Die Digitalisierung des Gesundheitswesens, insbesondere der Krankenhäuser, betrifft uns alle. Sie birgt große Chancen, denn sie kann unser aller Gesundheitsversorgung und den Alltag von fast acht Millionen Mitarbeitenden verbessern. Die Voraussetzung dafür sind hohe Standards für Resilienz und Ausfallsicherheit. Hier hat der Gesetzgeber in den letzten Jahren wichtige Grundlagen geschaffen, Stichwort KRITIS und KHZG.

Die erfolgreiche Modernisierung des Gesundheitswesens hat ihren Dreh- und Angelpunkt in der IT. Sie wird gelingen, wenn die Berater nicht nur die technologischen Möglichkeiten und die Vorschriften kennen. Sondern auch den Markt sowie die komplexen und regional unterschiedlichen Anforderungen im Gesundheitswesen verstehen.

Was sind die treibenden Kräfte hinter den Veränderungen?

Vor allem der Umbau der Krankenhauslandschaft zählt dazu: Es gibt weniger Krankenhäuser als früher und ein größerer Anteil gehört privaten Betreibern. 2019 waren deutschlandweit 545 Krankenhäuser in der Hand von öffentlichen Trägern. Zehn Jahre zuvor waren es noch über hundert mehr: 648. Öffentliche Betreiber müssen auf Wirtschaftlichkeit achten. Private erst recht. Jede Steigerung der Effizienz durch technologischen Fortschritt wird dadurch interessant.

Der zweite große Treiber der Veränderung ist der demografische Wandel. Die Alterung der Gesellschaft trägt zum überdurchschnittlichen Wachstum der Gesundheitswirtschaft bei. Und auch der strenge Datenschutz im Gesundheitswesen kann als positiver Treiber gesehen werden. Steigende Datenschutz-Anforderungen verlangen nach neuen Lösungen, insbesondere auch in Sachen Cybersecurity.

Die Chancen: Schnelle und effiziente Abläufe retten Leben

In der Summe gibt es im Gesundheitswesen – und besonders in den Krankenhäusern – fruchtbaren Boden für nachhaltige Veränderungen, technologischen Fortschritt und umfassende Digitalisierung. Dadurch eröffnen sich Chancen für strategische, technische, prozessuale und organisatorische Verbesserungen. Diese beginnen bei der elektronischen Patientenakte und reichen bis zur Beschleunigung der Abläufe in den Krankenhäusern.

Beschleunigung kann Leben retten, und gerade wenn es um Schnelligkeit geht, kann die Digitalisierung helfen. Etwa durch Echtzeit-Information des Krankenhauses im Notfall. Oder gar durch prädiktive Fähigkeiten, wenn Echtzeit nicht schnell genug ist.

Die Voraussetzung: Komplexität und regionale Unterschiede verstehen

Die großen Chancen können nur zu realen Verbesserungen führen, wenn wir das komplexe Gefüge eines Krankenhauses verstehen. Dafür müssen wir auch die regionalen Unterschiede im Blick haben: So definieren die Bundesländer beispielsweise die Versorgungsstufen unterschiedlich. Im Bayerischen Krankenhausplan gibt es drei Versorgungsstufen, von der Grundversorgung bis hin zu speziellen medizinischen Einrichtungen. Andere Bundesländer benennen die Versorgungsstufen wieder anders, zum Beispiel „Regelversorgung“, „Schwerpunktversorgung“ und „Maximalversorgung“.

Jede Stufe hat ihre eigenen Anforderungen. Bevor wir Vorschläge für die Modernisierung der IT machen können, müssen wir diese Anforderungen verstehen – und viele andere Faktoren, die die Krankenhauslandschaft prägen.

Im Fokus: Sicherheitsstandards

Bei der Digitalisierung des Gesundheitswesens müssen Sicherheit und Widerstandsfähigkeit im Mittelpunkt stehen. In Arztpraxen und Krankenhäusern geht es oft genug um Leben und Tod. Mindestens aber um die Lebensqualität der Patientinnen und Patienten. Daher sind Standards so wichtig – wie die Vorschriften für die Betreiber kritischer Infrastrukturen (KRITIS) und das Krankenhauszukunftsgesetz (KHZG).

Krankenhäuser mit mehr als 30.000 vollstationären Fällen pro Jahr gelten als Kritische Infrastrukturen (KRITIS). Betreiber kritischer Infrastrukturen sind verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit zu treffen. Es gilt dafür zum Beispiel ein Information Security Management System (ISMS) nach ISO 27001 oder Branchenstandards aufzubauen.

Betreiber Kritischer Infrastrukturen müssen:

  • eine Kontaktstelle für die betriebene Kritische Infrastruktur benennen
  • IT-Störungen oder erhebliche Beeinträchtigungen melden
  • IT-Sicherheit auf dem „Stand der Technik“ umsetzen
  • und dies alle zwei Jahre gegenüber dem BSI nachweisen

Auch das KHZG hilft die Digitalisierung der Krankenhauslandschaft voranzutreiben. Ab 2021 stellt der Bund rund drei Milliarden Euro zur Verfügung, damit Kliniken unter anderem in Digitalisierung und die IT-Sicherheit investieren. Der „Fördertatbestand 10“ des KHZG umfasst eine Verbesserung der IT- und Cybersicherheit sowie Verfügbarkeit, Integrität und Vertraulichkeit von Systemen, Komponenten und Prozessen.

Der Beitrag von Kyndryl: von der elektronischen Patientenakte zur umfangreichen IT-Transformation

Kyndryl ist stark im Healthcare-Sektor engagiert. Zwei Beispiele: Mit der IBM baut Kyndryl eine stabile und sichere Plattform und IT-Architektur für die elektronischen Patientenakte (oder auch elektronische Gesundheitsakte) auf. Gemeinsam mit der Universitätsmedizin Mainz arbeitet Kyndryl an einer umfangreichen IT-Transformation. Nachdem wir mit einem „IT-Healthcheck” den Bedarf der Klinik genau erfasst haben, werden wir nun strukturiert die IT-Infrastruktur, -Prozesse und -Services modernisieren und standardisieren. Ein Kernaspekt ist dabei natürlich auch die IT Sicherheit und -Resilienz.

– Benedikt Ernst, Leiter IT-Strategie und Transformation bei Kyndryl A&IS


CIOKurator.News #29: Migration von Lösungen in die Cloud bleibt heißes Thema, gerade auch für SAP

Die Migration von immer mehr Lösungen in die Cloud steht weiterhin für CIOs ganz oben auf der Agenda. Ob es darum geht, SAP in der Cloud zu betreiben, oder ob sensible Branchen wie Banken daran denken, immer mehr in die Cloud zu gehen. Und auch der “Digital Workplace” ist immer häufiger ein Arbeitsplatz in und aus der Cloud.

Weitere Themen unseres Newsletters diese Woche:

  1. Rechenzentren: Wo stehen sie am besten und wie energieeffizient und umweltfreundlich sind sie?
  2. Und, natürlich, Cybersicherheit: Die Verletzlichkeit von IT-Unternehmen und die Folgen von Ransomware-Attacken.

Viel Spaß bei der Lektüre.

Jeden Freitag stellen wir für Sie die wichtigsten deutschsprachigen Nachrichten für CIOs und IT-Entscheider zusammen. Ein wöchentlicher Newsletter und Sie sind im Bilde.
Hier können Sie den Newsletter per E-Mail abonnieren.

%%footer%%