„Viele sind nicht so sicher, wie sie denken“

Interessante Ergebnisse hat eine aktuelle ACP-Studie über den IT-Einsatz in heimischen Unternehmen gebracht. Sinkenden IT-Budgets steht hoher Innovationsbedarf gegenüber. Fast ein Drittel der Befragten hatte im vergangen Jahr einen Security-Zwischenfall. [...]

ACP hat eine umfangreiche Studie unter 300 IT-Entscheidern und Geschäftsführern zu unterschiedlichsten Themen wie IT-Budgets, Managed Services oder Security durchgeführt. Im Gespräch mit der COMPUTERWELT hat Rainer Kalkbrener, Vorstandsvorsitzender der ACP Gruppe, die Ergebnisse analysiert und interpretiert.

Viele Teilnehmer Ihrer Studie geben sinkende IT-Budgets an. Je kleiner das Unternehmen, desto eher sinkt auch das IT-Budget. Worauf führen Sie das zurück?
Rainer Kalkbrener: In meiner Interpretation liegt das an zwei Dingen. Einerseits ist das Investitionsverhalten von österreichischen Unternehmen generell zurückhaltend, das ist schon die letzten Jahre so. Insofern glaube ich, schwimmen da die IT-Investitionen mit. Das ist der größte Grund, warum IT-Budgets sinken. Viele Unternehmen stehen auf der Kostenbremse und daher auch auf der IT-Kostenbremse. Da sehen wir in Deutschland und Österreich einen starken Unterschied. In Deutschland ist das IT-Investitionsverhalten schon deutlich positiver. Andererseits verändert sich auch die Rolle der IT. Ich glaube, dass es in den Unternehmen stark darauf ankommt, ob IT als Teil der Lösung oder als Teil des Problems gesehen wird. Ich glaube, dass in manchen Unternehmen IT heute wie jeder andere Kostenblock behandelt wird, also als Teil des Kostenproblems und weniger der Lösung.

Der Innovationsbedarf in den Unternehmen steigt aber stark. Wie passt das zusammen?
Diese Ergebnisse haben mich positiv überrascht. Der Innovationsbedarf ist sehr hoch, sowohl in der Applikation als auch in der Infrastruktur. Es hat mich überrascht, dass in der Infrastruktur der Investitionsbedarf und Innovationsbedarf noch höher gesehen wird als in der Applikation. Das hätte ich eigentlich umgekehrt erwartet. Wenn man das aber noch im Zusammenhang mit der Entwicklung der IT-Budgets sieht, ist das ein Spannungsfeld.
Kostendruck könnte ja eigentlich auch bedeuten, mehr in die IT zu investieren, um durch die IT effizienter und ökonomischer arbeiten zu können und neue Geschäftsfelder zu erschließen. Stichwort Digitalisierung.
Zur Digitalisierung gehören immer zwei. Der Fachbereich und die IT. Ich glaube schon, dass da die IT eine positive Rolle spielen kann. Als Vorreiter und Aufzeiger von Möglichkeiten. Zwischen Medienhype der digitalen Transformation und ihrer Umsetzung vergehen natürlich schon einige Jahre, das ist in Deutschland nicht viel anders als in Österreich. Wenn man sich Cloud Computing ansieht: Wie lange gibt es das Thema schon und wo steht man in der Umsetzung? Das Thema Digitalisierung ist ein viel jüngeres Thema. Es überrascht mich deshalb auch nicht, dass es noch nicht viele Unternehmen gibt, die das auch schon konkret umgesetzt haben. Ich glaube aber, dass das für die IT eine riesige Chance ist, wieder in eine proaktive Rolle zu kommen.

Laut Ihrer Studie hat knapp die Hälfte der befragten Unternehmen eine IT-Strategie. Müsste die nicht in allen Unternehmen existieren bzw. eingebettet sein in die Unternehmensstrategie?
Auch dieses Ergebnis hat mich positiv überrascht. 50 Prozent haben angegeben, eine Strategie niedergeschrieben zu haben, die anderen können trotzdem eine haben, wenn sie auch nur in den Köpfen existiert. Solange jeder Beteiligte das weiß und die Strategie einhellig geteilt wird, ist das per se kein Problem.

Welche Rolle spielen Managed Services in Österreich? Das klassische Outsourcing ist ja wieder eher rückläufig.
Interessant war die Beurteilung mit klaren Vorteilen und Nachteilen von Managed Services aus Sicht der IT oder der Geschäftsführer und da ist ein sehr positives Bild rausgekommen. Die große Mehrheit sieht die Vorteile bezüglich Kosten, Geschwindigkeit, Kompetenz etc. im Mittelpunkt. Gleichzeitig abgefragt haben wir, wie viele Managed Services nutzen und wie viele es in Zukunft nutzen wollen. Nur 20 Prozent nutzen es aktuell. Auch in der Zukunft planen nicht mehr Unternehmen, das zu machen, was für mich ein klarer Widerspruch ist.
Ich glaube, dass das vielleicht auch noch aus der Outsourcing-1.0-Zeit kommt. Wo natürlich eine grobe organisatorische Veränderung mit jedem Outsourcing einherging. Da gibt es einige Barrieren, obwohl man die Vorteile sieht. Das führt dann dazu, dass sich die Unternehmen denken: „Jetzt noch nicht.“ Auf lange Sicht glaube ich allerdings, dass es für die meisten mittelständischen Unternehmen keine andere Wahl gibt. In der einen oder anderen Form muss man der Industrialisierung der IT Rechnung tragen, da ist die Cloud nur ein Beispiel.
Man hat dann nur die Möglichkeit, massiv in die eigenen Prozesse, Leute und Systeme zu investieren oder einen der externen Anbieter zu nutzen, das kann eine globale oder lokale Cloud sein, mit einem lokalen Serviceprovider. Aber in eine dieser Richtungen muss es aus meiner Sicht gehen. Erstens aus Qualitäts- und Kostengründen und zweitens, damit die Ressourcen frei werden für die Digitalisierung und um Businessprozesse voranzutreiben und mit IT zu unterstützen.

Welche Modelle werden denn grundsätzlich bevorzugt?
Wir haben auch gefragt, welches Set­up bei Managed Services am beliebtesten ist. Sollen die Assets und das Betriebspersonal vor Ort sein oder nur die Assets? Da ist sowohl bei den Geschäftsführern als auch bei den IT-Leitern eine hohe Präferenz bezüglich Assets vor Ort herausgekommen. Es sind circa 70 Prozent, die sagen, meine Systeme sollen bei mir stehen.  Die zweitgrößte Gruppe mit 20 Prozent sagt, eine österreichische Cloud ist in Ordnung. Zehn Prozent sagen, dass eine Public Cloud oder internationale Cloud für sie in Frage kommt. Da sieht man, dass es noch große Bedenken gibt, die eigenen Daten und Systeme in eine internationale Cloud zu geben. Für uns ist das per se noch keine schlechte Nachricht, weil wir generell jedes Setup unterstützen das der Kunde haben will, es überrascht aber doch.

Der Studie zufolge fühlen sich die befragten Manager sehr sicher, sowohl was Angriffe von innen als auch von außen betrifft. Nichtsdestotrotz haben fast ein Drittel im vergangenen Jahr einen Vorfall gemeldet. Sind Österreichs Unternehmen nicht so sicher, wie sie es glauben?
Die wahrgenommene Sicherheit ist mit Sicherheit viel, viel geringer, als sie es tatsächlich ist. Den Übergang von reaktiver Sicherheit auf proaktive Sicherheit haben heute noch ganz wenige in Österreich geschafft. 77 Prozent haben angegeben an, reaktiv auf Sicherheitsbedrohungen beziehungsweise Vorfälle zu reagieren.
Meiner Erfahrung nach verändern sich die Bedrohungspotenziale aber sehr rasch. Ein aktuelles Patchmanagement, eine Firewall und ein Virenscanner reichen da alleine nicht mehr aus. Wir versuchen gerade, ein Security-Operation-Center für den Mittelstand anzubieten oder zu entwickeln.
Die großen internationalen Unternehmen machen das natürlich, diese Services kosten aber sehr viel Geld. Die mittelständischen können und wollen es sich oft nicht leisten. Man kann es aber sinnvoll kleiner machen und den Leistungsumfang auf den Mittelstand anpassen, damit es leistbar wird.

ACP ist nicht nur in Österreich, sondern auch in Deutschland sehr aktiv. Spiegelt es sich auch in den Umsätzen wider, dass der deutsche Markt dynamischer ist?
Wir haben in Deutschland im letzten Geschäftsjahr 2015 120 Millionen Euro umgesetzt, in Österreich 240 Millionen. Deutschland ist allerdings um 15 Prozent gewachsen, während Österreich gleich geblieben ist. Der heimische Markt ist sehr flach. Diese Entwicklung erwarten wir auch für das aktuelle Geschäftsjahr. Das Deutschland-Geschäft wird weiter stark wachsen.

Das Gespräch führte Alex Wolschann.

Rainer Kalkbrener:
Rainer Kalkbrener ist seit 2012 Vorstandsvorsitzender der ACP Gruppe. Zuvor war er als CFO und zweiter Geschäftsführer des IT-Providers tätig. Der studierte Betriebswirt  übersiedelte nach dem Studium in die USA, um dort einen MBA zu erwerben. Die Rückkehr nach Österreich führte ihn in die Telekommunikationsbranche zu Kapsch, wo er 1996 als Trainee in Wien begann.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*