Geschrieben von Admin | Mar 8, 2022 11:00:00 PM
Der Angriff Russlands auf die Ukraine und die damit verbundenen Warnungen des BSI vor Cyber-Attacken zeigen die Bedrohung für die IT-Infrastrukturen auf, die mit einer hybriden Kriegsführung einhergehen kann. In Deutschland werden die Forderungen nach einer digitalen Souveränität im Sinne von mehr Unabhängigkeit und Selbstbestimmung in Bezug auf digitale Technologien sowie der erzeugten und gespeicherten Daten lauter.
Das BMWi ist sicher, dass die Stärkung der digitalen Souveränität in Zukunft eine Schlüsselrolle einnimmt, um die Handlungsfähigkeit sowie Innovations- und Wettbewerbsfähigkeit der deutschen Wirtschaft sicher zu stellen. Nicht zuletzt die Ukraine/Russland-Krise hat gezeigt: Unser aller Wohlstand und Freiheit hängt hiervon ab.
In diesem Kontext kommt den Systemhäusern eine Schlüsselrolle zu. Als Berater ihrer Kunden und Betreiber von IT-Infrastrukturen können sich Systemhäuser nicht länger als rein technisch orientierter Lieferant positionieren, sondern müssen ganzheitlich denken und ihre Kunden sowohl auf mögliche Risiken durch den Einsatz bestimmter Produkte hinweisen sowie aktiv auf alternative lokale Lösungen hinweisen. Tun die Systemhäuser dies nicht, laufen sie Gefahr von den Kunden nicht mehr als Lösungspartner angesehen und entsprechend ausgetauscht zu werden.
Im Folgenden werden vier Punkte im Zusammenhang mit der digitalen Souveränität näher beleuchtet und aufgezeigt, welche Anforderungen künftig an Systemhäuser gestellt werden und wie sich Systemhäuser erfolgreich für die Zukunft aufstellen können.
1. Digitale Souveränität
Das BMWI definiert „Souveränität bezeichnet die Möglichkeit zur unabhängigen Selbstbestimmung von Staaten, Organisationen oder Individuen. Digitale Souveränität ist heute ein wichtiger Teilaspekt allgemeiner Souveränität, der die Fähigkeit zur unabhängigen Selbstbestimmung in Bezug auf die Nutzung und Gestaltung digitaler Systeme selbst, der darin erzeugten und gespeicherten Daten sowie der damit abgebildeten Prozesse umfasst“.
Digitale Souveränität muss damit „Chefsache“ in Behörden und Unternehmen werden, da hiervon die langfristige Unabhängigkeit, Handlungsfähigkeit und Wettbewerbsfähigkeit abhängig ist. Zentrale Aspekte sind hier die Stärkung der Technologie- und Datensouveränität sowie der Aufbau von digitalen Kompetenzen in Deutschland, d.h. die Beherrschung der zur IT-Sicherheit und Datensicherung notwendigen Technologien.
2. Rolle der Systemhäuser
Bereits durch die zunehmende Hinwendung zum Managed Service Provider haben sich die Anforderungen an Systemhäuser stark gewandelt – anstatt eines reaktiven IT-Dienstleisters wird nun ein proaktiver Lösungsanbieter gesucht, der die Geschäftsprozesse der Unternehmen versteht, mit in die Verantwortung geht und dem Unternehmen hilft, die neuen Herausforderungen gemeinsam zu meistern. Rein reaktive IT-Dienstleister werden immer weniger beauftragt und ihre Daseinsberechtigung verlieren.
Systemhäuser werden zukünftig immer öfter mit den Wünschen der Geschäftsführung ihrer Auftraggeber konfrontiert werden. Bei diesen stehen nicht Features und Kosten einzelner Komponenten, sondern ganzheitliche Lösungen und langfristige Sicherheit im Mittelpunkt. Aufgrund der zahlreichen erfolgreichen Cyber-Angriffe und dem damit verbundenen Schaden, hat das Thema eine sehr hohe Priorität.
Damit ist eine der wesentlichen Herausforderungen an Systemhäuser die Sicherstellung der IT-Sicherheit und der Verfügbarkeit der Daten nach einem Cyber-Angriff. Das Systemhaus hat hierbei eine aktive Rolle und muss Verantwortung übernehmen sowie im Schadensfall auch in die Haftung gehen. Da die Schäden durch Datenverlust extrem hoch sein können und Cyber-Versicherungen nicht vollumfänglich sind, werden Systemhäuser dieses Risiko nur in Zusammenarbeit mit den Herstellern leisten können.
3. Geschäftsbeziehung zu Herstellern neu gestalten
Um ihrer neuen Rolle gerecht zu werden, müssen Systemhäuser als eine der ersten Maßnahmen die Geschäftsbeziehung zu den Herstellern neu gestalten. Zukünftig sind die Hersteller nicht mehr nur anonymer Lieferant, sondern müssen aktiver Partner auf Augenhöhe im Erbringen von Leistungen und der Übernahme von Verantwortung sein. Hierbei spielen auch geopolitische Faktoren eine wichtige Rolle.
Viele Hersteller besitzen wertvolles Know-how und könnten ein aktiver Teil der Wertschöpfungskette der Systemhäuser werden. Im Rahmen der Herstellerauswahl sollten Systemhäuser sich folgende Fragen stellen:
- Wie gut kenne ich den Hersteller – ist er zu 100% vertrauenswürdig
- Hat der Hersteller deutsche AGB / EULA usw.
- Wird/kann er mir in der jetzigen Krisen-Situation helfen
- Kann mit dem Hersteller direkt auf Augenhöhe interagiert werden
- Sieht mich der Hersteller als Partner oder als reiner Reseller von Standardprodukten
- Hat der Hersteller schon mal im Projekt oder bei einem Problem geholfen
- Übernimmt der Hersteller bei Implementierung oder Betrieb der Lösung Verantwortung
- Welche Daten haben die Hersteller von meinen Kunden – ist das wirklich nötig
- Gibt es eine „Call-Home“ Funktionalität – ist bekannt, was übermittelt wird
- Muss der Hersteller im Supportfall auf das IT-System und ist dies 100% sicher
- Kann man zu 100% ausschließen, dass die Software als Backdoor genutzt wird
Sicher gibt es noch mehr Fragen, die zu klären sind. Vor allem muss der persönliche Kontakt zum Management des Herstellers gesucht werden – arbeitet man auf Augenhöhe und hat langfristig die gleichen Ziele.
Die Auswahl des richtigen Herstellers ist eine wesentliche Aufgabe der Systemhäuser, weil die Kunden früher meist „blind“ vertraut haben – aufgrund der Wichtigkeit werden aber auch die Kunden künftig sensibler sein.
4. Ganzheitliche Betrachtungsweise
Die Zeit des reinen „Reselling“ und „Break- & Fix“ Ansatzes ist endgültig vorbei – von Systemhäusern wird von den Kunden neben einer technischen Implementierung zunehmend der proaktive Betrieb (Managed Services) sowie die strategische und kaufmännische Beratung bei der Ausgestaltung der IT-Sicherheit sowie Datenverfügbarkeit verlangt.
Die Geschäftsführungen der Systemhäuser müssen ihr Business Modell, ihre Kundengruppen und ihr Team genau analysieren. Wird das Geschäftsmodell der Kunden, deren IT-Bedürfnisse und hinsichtlich IT-Sicherheit wirklich verstanden – ist das Schadensrisiko bekannt und befinden sich in der Kundengruppe noch KRITIS Unternehmen mit erhöhtem Sicherheitsbedürfnis. Ist man in der Lage die gewünschten Leistungen zu erbringen oder braucht man Kooperationspartner.
Zusammenfassend kann gesagt werden, dass Systemhäuser eine zunehmend aktive Rolle bei der Sicherstellung der digitalen Souveränität Deutschlands spielen müssen. Diese neue Rolle eröffnet erhebliches Geschäftspotential, bedeutet aber auch zunehmende Verantwortung und ganzheitliches Denken.