»Die IT muss Business-getrieben sein«

FACC ist ein weltweit führendes Aerospace Unternehmen mit Hauptsitz in Ried im Innkreis. Als Vice President Information Technology & Security leitet Alexander Hochmeier seit 2019 die weltweite IT und Informationssicherheit von FACC und wurde heuer – wie schon 2023 – beim CIO Award als Top CIO des Jahres 2024 ausgezeichnet. Die ITWelt hat ihn interviewed. [...]

Alexander Hochmeier ist Vice President Information Technology & Security bei FACC. (c) Georg Tiefenthaler (GETIFO)
Alexander Hochmeier ist Vice President Information Technology & Security bei FACC. (c) Georg Tiefenthaler (GETIFO)

Wie groß ist die Abteilung, der Sie vorstehen?

Die IT und Security der FACC besteht aus rund 65 Mitarbeiter:innen, die fast alle im Innviertel sitzen.

Auf welche Projekte sind Sie stolz? Was waren Ihre Meilensteine in Sachen Digitalisierung und Business Transformation?

Entscheidend waren zwei Paradigmenwechsel: Das eine war ein Wechsel zu einer Best-of-Breed-Strategie. Das heißt den SAP-Kern um so viele spezialisierte Lösungen wie möglich und sinnvoll zu ergänzen, mit der Hoffnung mehr Wert, mehr Flexibilität für weniger Geld zu bekommen. Das ist gut gelungen. Und der zweite Paradigmenwechsel war von einer hundertprozentigen Inhouse-Company den Weg in Richtung Hybrid-Strategie zu gehen. Im Prinzip haben wir Geschäftsprozess um Geschäftsprozess betrachtet und vom Einkauf über die Logistik geprüft, ob die Lösungen, die wir heute haben, noch passen oder nicht. Und falls sie nicht passen, was denn die besten Lösungen am Markt sind. Hier sind zum Teil wieder Lösungen von SAP herausgekommen, aber auch manche kleinere, spezialisiertere Lösung. Das Besondere ist, dass wir wirklich sehr, sehr viele Dinge parallel bewegt haben, etwa von einer SAP-EWM-Einführung bis hin zu einer SAP-Ariba-Einführung, von der Umsetzung eines Microsoft-basierten CRM-Systems bis hin zum Thema unseren Collaboration-Stack rund um MS Teams auf neue Beine zu stellen und vieles, vieles mehr.

Schließlich gibt es Spezialthemen wie den Schutz geistigen Eigentums und die IT-Continuity, da haben wir uns massiv weiterentwickelt. So wurden wir letztes Jahr in der Hofburg als Austria’s Leading Company im Bereich Cybersecurity mit dem Gold Award ausgezeichnet, als bestes börsennotiertes Unternehmen in Österreich. Und dahinter stehen unter anderem auch Technologieprojekte, wo ich uns als Vorreiter sehe. So zählen wir beim KI-Einsatz im Bereich Cyberdefense sicher zu den führenden Unternehmen in Österreich.

Ist die Umstellung auf Hybrid-Strategie etwas, das Sie allein verantworten oder ist hier auch die Zusammenarbeit mit der Geschäftsführung gefragt?

Das ist ein Thema, das ich, als ich 2019 ins Unternehmen gekommen bin, verändert habe. Früher hat die IT im Eigenantrieb versucht, bestmöglich ihren Job zu machen. Mein Ansatz ist, dass IT kein Selbstzweck sein darf. IT muss Business-getrieben sein, muss im Sinne aller Entscheidungsträger ihre Aufgabe erfüllen. Das Erste, was ich gemacht habe, ist eine IT-Strategie zu verschriftlichen, mit strategischen Leitplanken, mit Überlegungen zu Sinn und Zweck der IT, bis hin zu einem konkreten Flight Path, wo wir zwei, drei Jahre in die Zukunft schauen und gemeinsam festlegen, was wir umsetzen wollen. Das passen wir jedes Jahr an. Hier sind grundlegende Elemente enthalten, für die ich mir jedes Jahr das OK vom Board hole – das ist keine IT-Entscheidung, auch wenn es ein Technikthema ist; da geht es um strategische Veränderungen, da geht es um viel Geld und wir investieren Geld und Ressourcen nur, wenn der Gesamtvorstand zustimmt.

Können Sie etwas erzählen über KI-Projekte, die Sie verfolgen?

Das muss ich einschränken. Beim Einsatz generativer Sprachmodelle oder anderer Tools sind wir beispielsweise zurückhaltend, da der Schutz von Intellectual Property über allem steht. Jetzt mit irgendwelchen frei zugänglichen Werkzeugen zu arbeiten, wäre nicht im Sinne dessen. Wo wir Vorreiter sind und wo wir auf breiten KI-Einsatz setzen, ist im Enterprise-Kontext vor allem im Bereich Cybersecurity. Da haben wir eine Vielzahl an Produkten, die von der Anomalie-Erkennung bis zum autonomen Einschreiten bei verdächtigen Handlungen reichen – das gilt im Netzwerk, das gilt auch am Endpoint. Wenn es um die Geschäftsprozesse geht, sind wir tatsächlich im Versuch des Entmystifizierens. Am Ende des Tages sehe ich KI auch nur, zwar als eine mächtige, aber trotz alledem nur als eine Werkzeugpalette. Wie lange redet man denn schon von Robotic Process Automation und in wie vielen Unternehmen finden Sie es wirklich in einem breiten Einsatz? Dasselbe passiert jetzt auch mit KI. Da schießen zwar hier und da Lösungen wie die Schwammerl aus dem Boden, aber vieles hält keiner eingehenderen Betrachtung stand.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*