Interview zu IT-Resilienz: Krisenfeste Systeme, die sich anpassen (Teil 2)

2020 hat der Digitalisierung einen gewaltigen Schub gegeben. Aber leider nicht nur das. Auch die Cyberkriminalität hat zugenommen. Im letzten Jahr gab es so viele Angriffe auf Unternehmen wie nie zuvor. Das Allianz Risk Barometer stuft nicht umsonst Cyberangriffe zum Top-Risiko für Firmen im Jahr 2021 ein. Es lohnt sich also für Sie, Ihre IT-Systeme hinsichtlich ihrer Widerstandsfähigkeit nach außen hin zu überprüfen und gegebenenfalls Verbesserungen vorzunehmen.

Im zweiten Teil unseres großen Interviews zum Thema Resilienz haben wir Oliver Henrich, Vice President Product Engineering Central Europe bei Sage, gefragt, warum Unternehmen beim Thema IT-Resilienz nach wie vor viel Aufholbedarf haben, was die zunehmende Cyberkriminalität in Bezug auf dieses Thema bedeutet, und wie ein wachsendes Bewusstsein für Resilienz bei der weiteren Digitalisierung und der Erschließung neuer Geschäftsfelder helfen kann.

 

Wie wird das Thema Resilienz in den meisten Unternehmen wahrgenommen? Gibt es noch viel Aufholbedarf?

Das Bewusstsein für die wachsende Bedeutung der IT für unternehmerisches Handeln und damit auch für deren „Systemrelevanz“ innerhalb der betrieblichen Infrastruktur ist bei den meisten Unternehmern zweifelsohne da. Aber das Verständnis dafür, wie störungssicher ein IT-System ist bzw. sein sollte und welche Faktoren dazu führen, dass Störungen auftreten, ist bei einigen Firmen dagegen noch weniger ausgeprägt.

Dabei ist es vergleichsweise einfach, für mehr Resilienz in einem Unternehmen zu sorgen. Insbesondere dann, wenn man bei allen Überlegungen den Faktor Mensch mit ins Kalkül zieht. Denn: Was die Sicherheit von IT-Systemen anbelangt, sind Menschen und deren Fehler, die sie bei der Anwendung von Software machen, nach wie vor die größte Schwachstelle. Hierzu gehört auch der Umgang mit Informationen aus dem World Wide Web. Sogenannte Phishing-Seiten oder -Mails und der unbedachte Umgang mit ihnen sind nach wie vor eine große Gefahr für Unternehmen, da hierüber Viren oder Schadsoftware in das eigene System gelangen und ganze Systeme oder Datenbanken gekapert werden können.

Wir empfehlen deswegen, dass sich Unternehmen beim Thema IT-Resilienz nicht nur auf Stresstests, mit denen die Widerstandsfähigkeit einer Hard- und Software-Architektur getestet wird, verlassen. Sie sollten sich nicht nur mit Gefahren beschäftigen, die von außen kommen können und damit jenseits der Firewall lauern, sondern sich auch mit Cyberrisiken diesseits der Firewall beschäftigen. Ein zentraler Aspekt in diesem Zusammenhang ist, die Mitarbeiter für potentielle Gefahren zu sensibilisieren und eine Kultur für IT-Sicherheit etablieren. Da gibt es noch viel Aufholbedarf.

 

Im letzten Jahr hat die Cyberkriminalität stark zugenommen. Steigt damit die Chance, dass die Frage nach der IT-Resilienz in Unternehmen höher priorisiert wird?

Seit Beginn der Corona-Pandemie profitieren die Cyberkriminellen tatsächlich enorm. Die Angriffsversuche auf Firmennetzwerke sind extrem gestiegen, 40 Prozent der deutschen Unternehmen waren Ziel einer Cyberattacke im letzten Jahr. Betroffen sind nicht nur die großen, sondern insbesondere auch kleine Unternehmen, weil gerade sie nicht so gut geschützt sind und so mehr Angriffsfläche bieten. Nachhaltige Sicherheit gegen Cyberangriffe wird also zur Priorität für alle Unternehmen in jeder Größe und in jeder Branche. Dabei ist die Technik, also die Software und Infrastruktur, nur die eine Seite der Medaille. Es geht in diesem Zusammenhang auch um die Mitarbeiter. Ich habe es in meiner vorherigen Antwort bereits angedeutet: Die beste Technik und sicherste Firewall nutzt nichts, wenn Mitarbeiter fahrlässig mit Daten und Passwörtern umgehen. Durch die Zunahme von Cyberkriminalität steigt jedoch auch das Bewusstsein dafür. Daher bin ich optimistisch, dass in deutschen Unternehmen eine verbesserte IT-Resilienz verstärkt zum Thema wird.

 

Wie kann Resilienz bei der Weiterentwicklung der Digitalisierung und beim Aufbau digitaler Geschäftsmodelle helfen?

Der Bereich, in dem viele Ausfälle entstehen können, ist der Mensch an sich. An vielen Punkten wird noch viel zu viel manuell erledigt. Die Automatisierung von Prozessen trägt insofern ebenfalls zur Resilienz bei. Technik kann hier an vielen Stellen helfen, Fehlerquoten zu reduzieren und Engpässe zu überbrücken. Zum Beispiel kann Künstliche Intelligenz bei der Verarbeitung hoher Datenvolumen unterstützen.

Gerade der Bereich Data Analytics zeigt, wie gut die Kombination von Mensch und Maschine funktionieren kann. Es gibt aber immer noch zu wenig Prozesse, die automatisiert ablaufen. Dabei würde es in einem ersten Schritt schon helfen, einfache Routinetätigkeiten, die manuell durchgeführt, viel Zeit in Anspruch nehmen, zu automatisieren. Das schafft Freiräume und Kapazitäten für die Mitarbeiter, sich höherwertigen Aufgaben mit unmittelbarem Wertschöpfungsbezug zuzuwenden. Beispiele für solche Routineaufgaben sind Prozesse wie die Bestellaufnahme. Gerade in diesem Bereich haben Chatbots ein großes Potential, Abläufe effizienter zu machen. Die gewonnene Zeit könnten Mitarbeiter beispielsweise in den Kundenservice investieren, wo der persönliche Kontakt zum Kunden in der Tat nach wie vor eine überragende Rolle spielt und durch Technik nur schwer ersetzbar ist.