Alexander Wörndl-Aichriedler, VP Global ICT des internationalen Technologie- und Maschinenbauunternehmens PALFINGER, wurde im Rahmen des letztjährigen Confare CIO Summit als Top CIO ausgezeichnet. Ein Gespräch über Cyberattacken und Herausforderungen während der Pandemie. [...]
2021 ist das Jahr der Cyberattacken. In den USA wurde eine Pipeline lahmgelegt, in Irland das Gesundheitssystem und auch PALFINGER war betroffen. Wie gut kann man sich gegen Angriffe schützen?
Das ist wie bei einem echten Virus. Wenn das Immunsystem den Eindringling nicht erkennt, dann hat man ein Problem. Nun kann man den Schutz erhöhen, indem man sich durch Maßnahmen so unattraktiv macht, dass man für die meisten Angreifer zu aufwändig wird. Es wird aber immer Gruppen geben, die alles daransetzen, ihre Attacke erfolgreich zu Ende zu führen. In diesem Fall ist es sehr schwierig, sich zu schützen beziehungsweise muss man den Aufwand enorm steigern.
Gibt es Lehren, die Sie aus dem Angriff gezogen haben? Worauf werden Sie vermehrt achten?
Die Lehren, die ich daraus gezogen habe: Man muss stets das Unerwartete erwarten. Auf Statistiken und Wahrscheinlichkeitsrechnungen darf man sich nicht verlassen. Stattdessen gilt: Man muss sicher davon ausgehen, eines Tages Opfer eines solchen Angriffs zu werden. Daher gilt es, in welcher Form auch immer, das Darknet gut im Auge zu behalten.
Sie haben vorhin das »echte« Virus angesprochen: Mit welchen Herausforderungen wurden Sie während der COVID-19-Pandemie als IT-Leiter konfrontiert?
Die Herausforderungen, die wir in den letzten Jahren hatten, waren stark durch Mergers & Acquisitions geprägt, weswegen wir mitarbeitertechnisch stark gewachsen sind. Die Zukäufe müssen wir noch immer in das Unternehmens-IT-Umfeld integrieren und das wird uns noch bis Mitte/Ende nächsten Jahres beschäftigen. Da hat uns die Pandemie einen Strich durch die Rechnung gemacht, weil man derzeit nicht problemlos reisen kann, was bei Integrationen aber notwendig ist.
Hat die Pandemie das Arbeitsumfeld im Konzern verändert bzw. vor Probleme gestellt? Stichwort Home Office.
Home Office war keine Herausforderung für Palfinger. Wir haben in unserer IT-Strategie seit längerem einen Cloud-first-Ansatz, der uns schon bei mehreren Themen in die Hände gespielt und uns nun auch das Leben in der COVID-19-Zeit etwas einfacher gemacht hat. Wir haben in unserer IT-Strategie formuliert, dass wir einen Arbeitsplatz schaffen wollen, der völlig unabhängig von der physikalischen Lokalität immer gleich funktioniert. Dieser Ansatz ist auch im Mission Statement von Palfinger verankert. Als dieses entstanden ist, hatten wir aber unsere verteilten Standorte im Fokus gehabt. Es sollte für jene Mitarbeiter, die reisen müssen, keinen Unterschied machen, wo sie arbeiten. Sie greifen von überall sicher auf die Systeme zu, die sie benötigen.
Während COVID-19 haben wir festgestellt, dass für uns Home Office nichts anderes ist als ein weiterer Standort, bei dem die Örtlichkeit nicht fix gegeben ist. Die Anforderungen sind aber die gleichen. Wir haben das ein wenig ausgedehnt, mussten aber nicht viel ändern. Die Architektur und Infrastruktur war vorhanden, wir mussten nur ein paar kleine Adaptierungen machen, wie etwa beim Rechte-Setting. Jeder, der einen Unternehmenslaptop hat, kann über einen VPN-Client auf Unternehmensressourcen zugreifen. Die Herausforderung war eher, ob die User alle in der Lage sind, die Tools, die wir zur Verfügung stellen, auch voll zu nutzen. Aber auch das hat relativ klaglos funktioniert. COVID war hier ein Treiber, nur mit Schulungen hätte das wahrscheinlich nicht so schnell funktioniert. Die Mitarbeiter waren quasi dazu gezwungen, sich mit dem Thema zu beschäftigen.
Wie gestalten Sie Ihre Rolle als IT-Leiter?
#Ich bin üblicherweise sehr bodenständig. Und wenn ich etwas nicht verstehe, dann kann ich es keiner Lösung zuführen. Das ist im Bereich der Digitalisierung oft nicht hilfreich, denn ich versuche Tatsachen zu schaffen, bevor ich etwas umsetze. Die klassische IT muss für die Unternehmensführung funktionieren wie der Strom aus der Steckdose. Alles was darüber ist, wie etwa Business Process Management, genießt eher die strategische Bedeutung der Vorstandsebene. Das macht die Positionierung in manchen Bereichen etwas schwierig. Da gibt es dann viele Diskussionen, bei denen man Zeit verliert. Ich bin eher der Hands-On-Typ. Es nutzen die besten Folien nichts, wenn es niemanden gibt, der das umsetzen kann.
Wie hat sich Ihr Job durch die Digitalisierung verändert?
Das Thema Digitalisierung ist natürlich auch eine Herausforderung, wobei ich den Begriff für fehlplatziert bzw. inhaltsleer halte. Ich vertrete die Ansicht, dass man diesen Begriff etwas demystifizieren muss. Im Grunde geht es darum, sich zu überlegen, welche Prozessoptimierungen mit neuen Tools möglich sind und wie man diese für das Unternehmen am besten gewinnbringend umsetzen kann. Auch vom Begriff der Disruption halte ich wenig. Natürlich müssen sich Unternehmen überlegen, was sie mit neuen Technologien wie abbilden oder optimieren können. Aber das kann auch was Ergänzendes sein und muss nicht immer gleich eine komplett neue Lösung sein.
Persönlich halte ich recht viel davon, dass man sich darum kümmert, dass Basisthemen in der IT funktionieren. Wenn diese Basis einwandfrei läuft, kann man sich auch mit anderen Dingen wie KI, Continuous Deplyment, Continuous Integration oder DevOps beschäftigen. Aber nochmals: wenn die Basisdinge nicht funktionieren, dann kann man sich nicht großartig mit hochtrabenden Themen beschäftigen.
Welche Tipps haben Sie für angehende CIO?
Man muss sich auf die wesentlichen Dinge konzentrieren und lernen auch »nein« zu sagen. Die IT ist ein Querschnittsbereich, der praktisch alle Bereiche in einem Unternehmen betrifft, deswegen sind die Themen, die man als IT bearbeiten soll, wohl immer mehr als jene, die man erbringen kann. Das sehe ich persönlich aber als Luxusproblem an. Versucht man alles zu tun, ist man zum Scheitern verurteilt. Die Frage des Fokus und der Priorisierung ist daher für mich essenziell für den CIO und die IT-Abteilung im generellen.
Es wird von einem CIO zurecht erwartet, dass er technisches Wissen mitbringt bzw. aufbaut. Ebenso wichtig sind betriebswirtschaftliche Kenntnisse, Kenntnisse im Bereich von User Experience, den Produkten und Prozessen des Unternehmens in dem man tätig ist, Konfliktfähigkeit, Lösungsorientierung. Hinterfragen Sie Themen und Dinge kritisch, bilden Sie sich eine klare und eigene Meinung und vertreten Sie diese –auch, auch wenn Sie damit vielleicht gegen den Strom schwimmen!
Be the first to comment