Raus aus den Silos – für mehr organisatorische Resilienz

In der Informations- und Cybersicherheit sprechen wir viel über die technische Seite von Resilienz und Kontrolle. Ein eher unterrepräsentiertes Thema ist die organisatorische Resilienz. Dazu spricht Tim Erlin, VP Strategy & Product Management bei Tripwire, mit Gary Hibberd, Professor für Cyberkommunikation bei Cyberfort. Hibberd leitete die Abteilungen Business Continuity und Informationssicherheit bei verschiedenen Unternehmen, und lehrt, wie wichtig es ist, beim Aufbau von Resilienz nicht nur Technologien, sondern Menschen und Prozesse zu berücksichtigen.

 

Tim Erlin: Wie definieren Sie organisatorische Resilienz?

Anzeige

Gary Hibberd: Organisatorische Resilienz ist die Fähigkeit eines Unternehmens, alles, von kleinen, alltäglichen Ereignissen bis hin zu plötzlichen Vorkommnissen, akuten oder kontinuierlichen Veränderungen in einer Umgebung, zu prognostizieren, sich darauf vorzubereiten, zu reagieren und sich daran anzupassen.

 

TE: Wenn wir uns Cybersicherheit und die Technologieorientierung der Branche ansehen, was fehlt uns, dass in die Kategorie der organisatorischen Resilienz gehört? Worin besteht für Sie das Manko, in der Art wie die Diskussionen geführt werden?

GH: Was uns fehlt, ist ein kollaborativer Ansatz, um sicherzustellen, dass Unternehmen Risiken überhaupt vorhersehen können. Vorbereitung betrifft normalerweise die Business Continuity und Reaktionsseite. Was aber aus meiner Sicht häufig vergessen wird, ist die adaptive Seite der Dinge. Und dies ist ganz konkret die Fähigkeit eines Unternehmens, Silos aufzubrechen. Geschieht das nicht, versäumen wir die Möglichkeit, mit anderen Bereichen des Unternehmens zusammenzuarbeiten. Zusammenarbeit aber macht uns resilienter gegenüber einer sich ständig verändernden Bedrohungslandschaft.

Anzeige

 

TE: Betrifft dieses Silo-Problem nur die Cybersicherheit oder auch andere Unternehmensbereiche? Der Grund, warum ich das frage, ist, wenn andere Abteilungen organisatorische Resilienz schaffen, die Cybersicherheit aber nicht, dann ist das ein anderes Szenario.

GH: Ich beobachte hier tatsächlich einen Wandel. Mehr und mehr Fachleute sprechen über echte organisatorische Resilienz. Aber das betrifft immer noch die Welt der Business Continuity. Man könnte so weit gehen zu sagen, dass die Fachleute aus diesem Bereich sich beinahe vor der Cybersicherheit fürchten – und meist auch nicht mit den betreffenden Teams sprechen wollen. Umgekehrt sieht es nicht viel besser aus. Wenn ich mit Cybersicherheitsexperten spreche, haben sie Vorbehalte, mit dem Risikomanagement oder dem Compliance-Team in Kontakt zu treten. Denn Cybersicherheitsteams sind dazu da, technische Sicherheitskontrollen zu implementieren. In der Vergangenheit sind sie vielleicht auf Probleme in der Zusammenarbeit mit dem Compliance-Team gestoßen. Das Silo-Denken gehört also noch längst nicht der Vergangenheit an. Das gilt nicht nur für Cybersicherheitsteams, sondern ganz genauso für andere Unternehmensbereiche.

 

Gemeinsame Ziele (und Sorgen)

TE: Das erinnert mich an die Diskussionen wie man Cybersicherheit besser mit unternehmerischen Anforderungen in Einklang bringt und wie CISOs dies kommunizieren sollten. Offenbar gilt ähnliches für den Bereich Business Continuity. Für Cybersicherheitsteams ist es noch immer nicht selbstverständlich, dass ihre Aufgabe nicht darin besteht, alles sicher zu machen, sondern es einem Unternehmen in einer Umgebung mit sehr realen Bedrohungen zu ermöglichen, effektiv zu arbeiten.

GH: Da stimme ich uneingeschränkt zu. Cybersicherheitsteams ticken ein bisschen wie Ingenieure, die Autos entwerfen. Sie entwickeln wunderbare Autos, die anschließend vom Band rollen. Aber während ihre Gedanken in erster Linie um das Fahrzeug kreisen, machen sie sich vielleicht nicht ganz so viele Gedanken, was passiert, wenn das Fahrzeug auf der Straße unterwegs ist. Und die Menschen, die dieses Fahrzeug lenken, wie verantwortungsvoll fahren die? Ich denke, wir müssen uns mehr mit diesem Thema beschäftigen und verstehen, dass wir eine Verantwortung haben, die über das Entwickeln des Fahrzeugs hinausgeht. Unternehmen sollten aber auch die andere Seite verstehen. Dass es nämlich ohne sichere Fahrzeuge überhaupt kein Geschäft gibt.

Ein Unternehmen setzt sich aus verschiedenen Abteilungen und Aufgabenbereichen zusammen, die wiederum mit Menschen besetzt sind. Wenn ich Berater ausbilde und schule, um in die Unternehmen zu gehen, dann betone ich, wie wichtig es ist, dies auf einer menschlichen Ebene zu tun. Ein Unternehmen sicherer zu machen – das reicht als Begründung für unser Tun nicht aus. Wir müssen uns vielmehr mit den Vorgaben und Zielen befassen. Es gilt, die individuellen Triebkräfte für das Finanzwesen im Vergleich zur Personalabteilung im Vergleich zum Marketingteam und jedem anderen Bereich zu verstehen. Auf dieser Ebene können wir Veränderungen tatsächlich beeinflussen. Und die Silos an vielen Stellen aufbrechen.

 

Nicht messbare Kompetenzen

TE: Um das zu tun, bedarf es bestimmter Kompetenzen. In den eher technischen Disziplinen rekrutieren wir kaum mit Blick darauf.

GH: Da gebe ich Ihnen recht. Die Soft Skills sind schwieriger zu messen, aber diese Art von Kompetenzen ist immens wichtig. Zudem braucht man Zeit, um Beziehungen auf- und Barrieren abzubauen.

 

TE: Wenn man technisch orientiert und es gewohnt ist, Tools zu implementieren, erscheint es oft widersinnig, Zeit in den Aufbau von Beziehungen zu investieren. Nicht selten gilt das sogar als Zeitverschwendung. Tatsächlich aber ist es unbedingt nötig, Silos aufzulösen und die grundlegenden Beziehungen aufzubauen, die für die organisatorische Resilienz notwendig sind.

GH: Genau. Wenn Sie sich auf die Menschen konzentrieren, sie geschult haben und ihnen die Relevanz von Sicherheit nahebringen, dann sind diese Tools hoffentlich gar nicht nötig. Vor vielen Jahren habe ich immer gesagt: »Ich schreibe Dokumente, von denen ich hoffe, dass sie niemals benutzt werden.« Das ist der ganze Sinn und Zweck von Business Continuity. Aber in den letzten 10 Jahren bin ich eher dazu übergegangen, gut strukturierte Business-Continuity-Pläne zu verwenden, um einzelne und ganze Firmen auf mehr Anpassungsfähigkeit vorzubereiten.

 

TE: Ich denke, es ist interessant, sich anzusehen, wie sich das Aufkommen von Ransomware auf die Beziehung zwischen Business Continuity und Informationssicherheit auswirkt. Bei einer Ransomware-Attacke muss sich der Angreifer selbst melden, um die Lösegeldforderung zu platzieren. Im Gegensatz zu Angriffen, die darauf ausgerichtet sind, Daten oder andere Arten von Informationen zu stehlen, und dabei so unauffällig wie möglich zu bleiben. Das führt naturgemäß zu einer völlig anderen Art von Reaktion. Und da Ransomware Systeme lahmlegt, müssten Business Continuity und Informationssicherheit näher zusammenrücken. Lässt sich hier ein Trend beobachten?

GH: Ja, durchaus. In den letzten vier oder fünf Jahren sind wir deutlich vorangekommen. Immer häufiger kommen Fachleute für Business Continuity zu Cybersicherheits-Veranstaltungen, um sich über die verschiedenen Bedrohungen und Angriffsvektoren zu informieren. Man muss an dieser Stelle genauer hinsehen, und alle Teams müssen enger zusammenarbeiten. Es ist überraschend, dass diese Denkweise gerade erst beginnt sich durchzusetzen. Aber die Lücke zwischen Business Continuity und Cybersicherheit fängt an sich zu schließen.

 

»People First«

TE: Lassen Sie uns etwas generischer diskutieren, wie Unternehmen sich verändert haben oder verändern sollten. Sind Unternehmen durch den Umgang mit Covid-19 mehr oder weniger resilient geworden?

GH: In einigen Unternehmen herrscht immer noch das Gefühl vor, sie seien unantastbar. Ein falsches Sicherheitsgefühl birgt allerdings Gefahren. Firmen müssen erkennen, dass die Pandemie grundlegend verändert hat, wie Unternehmen funktionieren – auf der Mikro- wie auf der Makro-Ebene. Um noch einmal auf die organisatorische Resilienz dessen zurückzukommen: Die Fähigkeit, sich anzupassen, wird für das zukünftige Überleben von Unternehmen von zentraler Bedeutung sein.

Die Frage, die wir uns stellen können, ist: »Sind wir heute resilienter als vor 18 Monaten?« Ich denke, dass sich die Landschaft einfach verändert hat, weil dies eine sehr »menschliche« Krise war und ist. Milliarden von Menschen sehen die Welt heute anders, die Dinge haben sich geändert, und auch Unternehmen haben ein anderes Bild ihrer Mitarbeiter als vor Beginn der Pandemie.

 

TE: Wir denken oft in technischen oder unternehmerischen Begriffen, wenn wir uns mit Business Continuity und Informationssicherheit beschäftigen. Weniger in menschlichen Begriffen. Wenn ein Unternehmen resilient sein soll, muss man sich zwangsläufig mit menschlicher Resilienz beschäftigen.

GH: Die Pandemie hat die Führungsebene vieler Firmen gezwungen, den Umgang mit ihren Mitarbeitern auf einer sehr individuellen Ebene neu zu bewerten. Wenn man eine Krise unter diesem Aspekt durchdenkt, bezieht man ein, wie sie sich jeweils auf die einzelnen Menschen auswirkt und nicht nur auf das Unternehmen als Ganzes. Covid-19 hat vielerorts einen vergleichbaren Bewusstseinswandel ausgelöst.

 

TE: Ich würde behaupten, dass die Unternehmen, die ihre Denkweise dahingehend verändert haben, auch diejenigen sind, die nach der Pandemie wahrscheinlich erfolgreicher sein werden. Mitarbeiter haben sehr genau registriert wie Firmen in diesem neuartigen Szenario agieren. Und sind bereit, Konsequenzen zu ziehen und beispielsweise das Unternehmen zu verlassen. Das sorgt für einen dynamischen Arbeitsmarkt, auch im Bereich Cybersicherheit.

GH: Da stimme ich Ihnen völlig zu. Die Unternehmen, die an ihre Mitarbeiter gedacht, gut mit ihren Teams kommuniziert und sie auf dem Laufenden gehalten haben, sind diejenigen, die überleben und wachsen werden. Natürlich gibt es auch andere, darunter auch große Unternehmen, die weitermachen wie bisher. Ich denke, diese Firmen werden einen spannenden Prozess durchlaufen.

 

Umsetzbare Schritte in Richtung Resilienz

TE: Was sind Ihrer Meinung nach die wichtigsten Maßnahmen, die Unternehmen ergreifen sollten, um die organisatorische Resilienz zu verbessern?

GH: Wir haben über das Aufbrechen von Silos gesprochen, aber wie macht man das? Ich würde jedem da draußen dringend raten, egal ob Sie in den Bereichen Risiko, Compliance, Informationssicherheit oder einem unterstützenden Bereich tätig sind, sich zusammenzuschließen und eine Arbeitsgruppe ins Leben zu rufen. Diese Arbeitsgruppe sollte die Firma unter humanistischen Gesichtspunkten betrachten und eine Kraftfeldanalyse durchführen. Schauen Sie sich jede einzelne Funktion an, und jeden Einzelnen, der diese Funktionen besetzt. Fragen Sie sich auf einer Skala von 1 bis 10: »Wer sind unsere Unterstützer? Wer sind die »Cheerleader«? Wo sind unsere Kritiker, die Mitarbeiter und Mitarbeiterinnen, die wir davon überzeugen müssen, mitzumachen?«

Es spielt keine Rolle, ob man zwei, vier oder 10 Personen für diese Arbeitsgruppe braucht. Es geht immer darum, einen koordinierten Ansatz für Ihr Unternehmen in die Praxis umzusetzen.

Als nächstes sollten sie die Sprache Ihres Unternehmens lernen, zum Beispiel die der Finanz-, Personalabteilung sowie der betrieblichen Teams. Berücksichtigen Sie dabei auch wie in der Vergangenheit kommuniziert wurde. Setzen Sie sich mit dem Marketingteam zusammen, um eine interne PR-Kampagne zu entwickeln. Denn das ist letztendlich, was Sie tun. Sie versuchen, eine Botschaft zu verkaufen, eine Vision der Zukunft. Und das funktioniert nur, wenn Sie die Ziele und Zielsetzung des gesamten Unternehmens verstanden haben.

Wie funktioniert erfolgreiches Verkaufen? Mit langweiliger Werbung und langatmigen Filmen, Büchern oder Musik? Nein. Trotzdem verlassen wir uns bei Cybersicherheit und Risiko-Management auf genau solche Richtlinien und Ansätze. Gehen Sie die Sache anders an und werden Sie Marketer in eigener Sache. Es geht um eine extrem wichtige Sache, verkaufen wir sie auch so.

Nehmen Sie sich Zeit, Beziehungen aufzubauen, arbeiten Sie an Ihrem Ruf in diesen Bereichen und stellen Sie sicher, dass Ihre Abteilung als die wahrgenommen wird, die Probleme löst und nicht neue schafft. In Summe bauen Sie so ein resilientes Team auf und unterstützen das Unternehmen dabei, insgesamt resilienter zu werden.

 

413 Artikel zu „Resilienz“

Cyberresilienz – ein Muss in der »neuen Normalität«

Während die Welt mit der Pandemie beschäftigt ist und sich mit der neuen Normalität zurechtfindet, ist die Schaffung von Cyberresilienz von entscheidender Bedeutung, damit diese Bemühungen nicht beeinträchtigt werden.   Wir durchleben heute in der Tat sehr unvorhersehbare und herausfordernde Zeiten. Alle mussten ihr persönliches und berufliches Leben auf eine »neue Normalität« umstellen, in der…

Gewappnet gegen Cyberattacken und Datenverlust: Best Practices für eine effektive Cyber-Resilienz

Ziel einer effektiven Cyber-Resilienz-Strategie ist es, dass bei einem Cyberangriff oder Datenverlust der Geschäftsbetrieb eines Unternehmens gesichert bleibt. Das Konzept bezieht dabei die Security, IT-Infrastruktur, Geschäftsprozesse und Geschäftskontinuität mit ein. Cyber-Resilienz ist daher eine präventive Maßnahme, um den Auswirkungen von Malware, Insider-Bedrohungen, menschlichem Versagen sowie Software- und Hardware-Fehlern umfassend entgegenzuwirken. Wie Cyber-Resilienz funktioniert: Die vier…

Planungstools mit künstlicher Intelligenz – Gesteigerte Resilienz durch Planung mit KI-Support

Corona ist nur das aktuelle Beispiel grundlegender Herausforderungen: steigende Unsicherheiten und immer schnellere Veränderungen in volatilen Märkten. Die alten Planungsinstrumente werden dem nicht mehr gerecht. Unternehmen müssen schnelle, datenbasierte Entscheidungen treffen und agil handeln können. Hier setzen KI-basierte Planungstools an.

Krisenresilienz: Infrastrukturen müssen krisenfester werden

Forschungsteam fordert mehr Aufmerksamkeit für resiliente Kommunikationstechnologien. Wie kann unsere Gesellschaft auch in Krisen zuverlässig funktionieren? Das ist die Leitfrage des von der TU Darmstadt koordinierten Zentrums »emergenCITY«, an dem außerdem die Universitäten Kassel und Marburg beteiligt sind und das im Rahmen des hessischen Exzellenz-Programms LOEWE gefördert wird. Nun fordert ein Team von Wissenschaftlerinnen und…

Digitale DNA – Digital First als Strategie für Business-Resilienz

Aufgrund der Niedrig- und Nullzinsen sucht heute jeder nach Alternativen zu klassischen Anlageformen. Doch die Investition in Immobilienprojekte bringt für Privatanleger traditionell Hindernisse mit sich, wie beispielsweise den schwierigen Zugang zu geeigneten Immobilienprojekten, fehlende Expertise, hohe Mindestinvestitionen oder beträchtliche Transaktionskosten. Dank des Ansatzes von Exporo, Immobilien digital zu demokratisieren, wird die Zugangsschwelle zu diesem Markt abgeschafft und es jedem ermöglicht, bereits kleine Beträge zu investieren. Das 2014 gegründete, in Hamburg ansässige Unternehmen ist heute eine der führenden Crowdinvestment-­Plattformen Europas für digitale Immobilien-Investitionen, auf der bereits mehr als 600 Millionen Euro Kapital vermittelt wurden.

Fünf Tipps, wie Unternehmen ihre Resilienz erhöhen

Wenn Firmen an den richtigen Stellschrauben drehen, können sie von der Corona-Krise profitieren und gestärkt aus ihr hervorgehen.   Seit Wochen leiden viele Branchen unter den beispiellosen Auswirkungen der Corona-Pandemie. Wenn sich ein Unternehmen der neuen Marktsituation schnell anpassen kann und jetzt die richtigen Entscheidungen trifft, meistert es aktuelle Herausforderungen besser und ist auch langfristig…

Digitale Transformation und Cyberresilienz im Unternehmen: Wo stehen wir?

Die digitale Transformation, die mittlerweile als unerlässlich für die Gewährleistung von Geschäftskontinuität, Wettbewerbsfähigkeit und Unternehmenswachstum gilt, ist seit mehreren Jahren ein Schwerpunkt für Unternehmen. Infolgedessen könnte man annehmen, dass diese Entwicklung der Organisationen und ihrer Arbeitsweise heute im gesamten wirtschaftlichen und institutionellen Gefüge, unabhängig vom Land, weit verbreitet ist. Aber ist dies wirklich der Fall?…

Auf dem Weg zu mehr Cyberresilienz: Was machen resiliente Unternehmen anders?

Erst 36 Prozent der KRITIS-Unternehmen in den fünf größten Volkswirtschaften der Welt haben ein hohes Level an Cyberresilienz erreicht. Das ist das Ergebnis einer Studie von Greenbone Networks. Was zeichnet diese Unternehmen aus? Und was können wir von ihnen lernen? Cyberresilienz ist die Fähigkeit, trotz eines erfolgreichen Cyberangriffs die Produktivität aufrechtzuerhalten und die Geschäftsziele zu…

Social Engineering nutzt »Schwachstelle Mensch« – Mitarbeiter für Unternehmensresilienz

Sensibilisierung durch Security-Awareness-Kampagnen fördert die Widerstandskraft beim »Faktor Mensch« im Unternehmen. Die Beeinflussung des Mitarbeiters, um dadurch beispielsweise an vertrauliche Informationen zu gelangen – diesem Prinzip folgt das Social Engineering. Cyberkriminelle nutzen dabei den Menschen als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Zur Cybersicherheit ist es daher neben der Absicherung der Technologien und…

Cyberresilienz: Ein Synonym für Cybersicherheit?

Angesichts der wachsenden Zahl an Schwachstellen und der zunehmenden Komplexität von Cyberattacken lautet die Frage nicht mehr, ob ein Unternehmen attackiert wird, sondern wann – und ob die angegriffene Organisation in der Lage sein wird, ihre Aktivitäten unbeschadet fortzusetzen. Genau das bezeichnet die Cyberresilienz. Von Stormshield gibt es vier gute Vorsätze zu deren Gewährleistung.  …

Aus- und Weiterbildung ist einer der wichtigsten Faktoren der Unternehmensresilienz

Warum der Erwerb von Kompetenzen zu Cyberangriffen & Co. in Unternehmen existenziell ist. Von Unternehmen ist heute flexible Handlungsfähigkeit gefordert – auch in Krisensituationen. Es gilt daher, in der gesamten Organisation Widerstandskraft aufzubauen. Unternehmensresilienz ist der Schlüssel und erfordert eine Sensibilisierung beziehungsweise Stabilisierung der Mitarbeiter für entsprechende Handlungsfelder und Gefahren. Aus- und Weiterbildung ist daher…

Erfolgreiche digitale Transformation braucht IT-Resilienz

Für den »State of IT-Resilience Report 2019« wurden weltweit 500 Führungskräfte sowohl aus der IT als auch aus anderen Geschäftsbereichen befragt [1]. Die Teilnehmer kamen aus über zehn unterschiedlichen Branchen und äußerten sich zu den derzeitigen Herausforderungen von IT-Resilienz im Rahmen der digitalen Transformation. Die Ergebnisse der Befragung geben Einblick in den Stand der Dinge…

Cyberresilienz: Erhebliche Defizite bei der Notfallplanung

Mehr als die Hälfte der deutschen Unternehmen testen ihre Notfallpläne nicht. Automatisierung verbessert die Erkennung und Eindämmung von Cyberangriffen in Deutschland um 46 Prozent.   Die Ergebnisse der vierten, jährlichen Benchmark-Studie zur Cyberresilienz, vom Ponemon Institute durchgeführt und von IBM Resilient gesponsert, sind veröffentlicht worden. In »The 2019 Cyber Resilient Organization« wird untersucht, inwieweit Unternehmen…

Resilienz statt Robustheit: Neues Sicherheitskonzept für die Energieversorgung

Digitalisierung ermöglicht Energiewende – und erfordert neues Denken. Um eine stabile und ausfallsichere Energieversorgung in Zukunft gewährleisten zu können, sollte aus Sicht des Digitalverbands Bitkom die Sicherheit des deutschen Energiesystems grundsätzlich neu geregelt werden. Dabei kommt digitalen Technologien eine Schlüsselrolle zu. Entsprechende Vorschläge hat Bitkom in einem aktuellen Positionspapier »Digitalisierung des Energieversorgungssystems – Von der…

IT-Resilienz wichtiger denn je

manageit news

»Wenn Unternehmen ihre IT-Ausgaben für 2015 und darüber hinaus vorausplanen, einschließlich Entscheidungen bei Talentakquise, Outsourcing oder Infrastrukturmaßnahmen, müssen sie sowohl bekannte als auch bisher unbekannte Schwachstellen bei kritischen Geschäftsdaten berücksichtigen«, erklärt Alan Arnold, Chief Technology Officer bei Vision Solutions. »Die Forschungsergebnisse des State of Resilience Report decken auf, dass Unternehmen nicht ausreichend darauf vorbereitet sind,…

Mit Vollgas in die Transformation: So wird die Fahrschulbranche digitalisiert

Gegründet im Sommer 2016, ist 123fahrschule heute mit 31 Filialen die größte Fahrschulkette des Landes und die einzige, die sich auf dem Börsenparkett bewegt. Boris Polenske gründete sein Bildungsunternehmen mit einer speziell entwickelten Software inklusive App, zwei Testfilialen und dem Ziel, die Zukunft der Branche neu zu programmieren. Mit Erfolg: Immer mehr Standorte deutschlandweit kommen…

Eye- und Mindcatcher: Die virtuelle Kunst der LoopingLovers

Im vergangenen Jahr katapultierten NFTs (Non-Fungible Tokens) und der Shift zu überwiegend virtueller Kommunikation das digitale Künstlerduo LoopingLovers an die Spitze einer aufstrebenden digitalen Kunstszene, die trotz globaler Pandemie über die letzten Monate hinweg erblühte. Den unvergleichlichen Stil hatte das Duo bereits lange zuvor mit technischer Präzision, einer Liebe zu Details und einem Fluss an…

Chancen für die Zusammenarbeit von Business und IT beim Umgang mit Unternehmensrisiken

Wie können Technikexperten die sich wandelnde Risikosituation in heutigen Geschäftsumgebungen handhaben, insbesondere die internen Auswirkungen von IT-Richtlinien zu Covid-19 und die Gefährdung durch externe Sicherheitsverletzungen?     SolarWinds, ein Anbieter von IT-Management-Software, präsentiert die Ergebnisse seines achten jährlichen IT-Trends-Reports. Der SolarWinds IT Trends Report 2021: Building a Secure Future wird acht Monate nach dem breit…

Cybersecurity-Report: Hacker werden immer raffinierter und teilen sich Computer-Vision-Tools

Weiterhin starkes Wachstum bei Monetarisierungs- und Hacking-Tools – Anwender fallen auf bewährte Tricks rein.   HP veröffentlicht mit dem neuen globalen »Threat Insights Report« eine Analyse von realen Cybersecurity-Angriffen und Schwachstellen. Die Studie zeigt: Cybercrime-Aktivitäten nehmen rasant zu und werden immer raffinierter. Im zweiten Halbjahr 2020 sowie im ersten Halbjahr 2021 stieg etwa die Anzahl…

Technologien nutzen, um soziale, wirtschaftliche und ökologische Performance zu maximieren

Traditionell spielen Themen wie Environment, Social und Governance für deutsche Unternehmen eine große Rolle und grüne Technologien werden auch in Zukunft stark an Relevanz gewinnen. Im Interview erklärt Dr. Rolf Werner von Cognizant wie seine Organisation den Wandlungsprozess hin zu nachhaltig agierenden Unternehmen unterstützt.   Was war die Intention zur Veröffentlichung des ESG-Reports? Der ESG-Report…

Netzwerk-Experten fordern NetOps-Schulungen

NetOps ist in der Praxis noch relativ neu. Netzwerk-Manager, -Architekten und -Engineers sind sehr daran interessiert, die nötigen Skills für den Übergang zu der an DevOps orientierten Arbeitsweise zu erlernen. Doch Fortbildungsmaßnahmen fehlen, so das Ergebnis einer Studie von Opengear [1].   Rasant geht die Verbreitung von Automatisierung, Virtualisierung und Orchestrierung in der gesamten IT-Branche…

Trends der RSA Conference 2021 – Was die Cybersicherheitsexperten beschäftigt

  Die Themeneinreichungen für die RSA Conference 2021 machen sehr gut deutlich, was Cybersicherheitsexperten in den nächsten zwölf Monaten als ihren Schwerpunkt sehen.   Palo Alto Networks veröffentlicht eine Auswahl der wichtigsten Trends in diesem Jahr:   Ransomware-Angriffe: Es ist wenig überraschend, dass Ransomware weiterhin stark im Fokus steht. Die Angriffe werden immer raffinierter und…

Fit für das Lieferkettengesetz mittels Digitalisierung

Mit dem digitalen Netzwerkansatz von Tradeshift können Unternehmen ihre Lieferketten stabiler, fairer und nachhaltiger gestalten. Der Bundestag hat das Gesetz zur Einhaltung von Menschenrechten in weltweiten Lieferketten beschlossen. Bei Verstößen drohen hohe Bußgelder. 2023 soll es in Kraft treten. Deutschland steht damit nicht allein da. Auch auf EU-Ebene ist ein Lieferkettengesetz geplant. Und auch in…

XaaS: Everything as a Service – Die Servicetransformation erfolgreich meistern

Disruption durch Service? Ja, unbedingt! In den letzten zehn Jahren hat die digitale Transformation die Art und Weise, wie Unternehmen Geschäfte machen und mit Kunden interagieren, verändert und neu erfunden. Unternehmen wie Tesla oder Amazon haben ihre Branche revolutioniert – und werden mit gigantischen Bewertungen an der Börse gehandelt. Aber nicht nur diese Vorzeigeunternehmen zeigen, dass in Zukunft alles als Service angeboten werden wird.

Welche Auswirkungen hat der neueste Crash auf das Bitcoin-Mining?

Im April dieses Jahres erreicht der Bitcoin ein Allzeit-Hoch. Investoren, Anleger und Krypto-Fans waren begeistert. Allerdings hielt die Freude nicht lang an, denn nachdem Tesla verkündet hatte, Bitcoin nicht mehr als Zahlungsmittel akzeptieren zu wollen und auch die chinesische Regierung den Druck auf Mining-Unternehmen weiter erhöhte, fiel der Kurs der Kryptowährung zwischenzeitlich um mehr als -30 %.

Cloud, Observability, Ende-zu-Ende-Sichtbarkeit und Teambuilding – In vier Schritten zum Vorreiter der Softwareentwicklung

Eine positive Customer Experience hängt zu einem großen Teil davon ab, dass Software und Systeme Höchstleistungen bringen. Daher sind für viele Unternehmen die Entwicklung und Bereitstellung optimierter Software die oberste Priorität. Trotzdem erleben Nutzer noch immer Ausfälle, die sich bei den Unternehmen meist unmittelbar als Umsatzverluste niederschlagen. Es ist also noch ein langer Weg zum optimalen Kundenerlebnis.

Smarter arbeiten mit Dokumenten

Zertifizierter Konnektor vereinfacht die Verknüpfung von Dokumentenmanagement mit Low-Code-Tools für die Prozessautomation von Workflows und Geschäftsanwendungen.   Mit einem speziellen Konnektor für Microsoft Power Automate vereinfacht der ECM- und Dokumentenmanagement-Spezialist Kendox das Automatisieren von Routineaufgaben beim Bearbeiten und Speichern von Dokumenten. Der »Kendox Power Automate Konnektor« erlaubt die Verknüpfung der Dokumentenmanagement-Lösung »Kendox InfoShare« mit Office…

Digitalisierung: Videokonferenz-Fatigue oder doch nur Meeting-Überdruss?

Seit mehr als einem Jahr leben wir mittlerweile mit der Corona-Pandemie. Und obwohl die Pandemie den Videokonferenzmarkt angekurbelt hat, ist die Medienberichterstattung zum Thema Videokonferenzen und Erschöpfung ein Anlass zur Sorge. Schließlich arbeiteten laut Statista Ende Januar 2021 knapp ein Viertel der befragten Erwerbstätigen ausschließlich oder überwiegend im Home Office. Eine Studie des Instituts für…

Mehr Sicherheit im Finanzsektor – Jetzt und zukünftig

  Die Branche der Banken und Finanzdienstleister steht unter Dauerbeschuss. Sei es durch gezielte Cyberangriffe, nationalstaatlich gesponsert, durch Gruppen von ambitionierten Angreifern oder einzelne Kriminelle. Das verwundert nicht, haben doch diese Ziele in punkto Risiken, Reputation und Wert am meisten zu bieten. Allerdings gehören sie auch zu der Art von Zielen, die gemeinhin am besten…

Die neue Welt der Managed-IT-Services

IT-Services in Multi-Cloud-Umgebungen zu integrieren, ist ab sofort spielend einfach: Der neue FUJITSU Service Hub ermöglicht es, bestehende und künftige IT-Ressourcen auf einzigartige Weise zu integrieren, zu orchestrieren und zu automatisieren. Er ist ein Onlineshop für Services, Dienste, Applikationen und Apps aus der Cloud. Der Trend hin zur Cloud und Hybrid-IT ist unbestritten. Je nach…

Datacenter-Infrastrukturen, IT-Management, Cloud Services und Data-Security – Gezielter mit Security beschäftigen

Gemeinsam mit dem MTI Geschäftsführer Michael Babylon haben wir einige Trends und Perspektiven für das Jahr 2021 und darüber hinaus besprochen. Themen wie Cyber-Security und KI aber auch der schnelle Wandel in der Datacenter-Infrastruktur sind Dauerbrenner, die uns weiterhin begleiten werden.

Social-Engineering-Attacken gefährden zunehmend die betriebliche Substanz – Besser gut vorbereitet

Social Engineering ist mittlerweile zu einer realen Bedrohung für die Sicherheit in Unternehmen geworden. Angriffspunkte solcher Attacken sind die Mitarbeiter mit ihren menschlichen Schwächen. »manage it« hat Dominik Foert, Cyber Security-Spezialist bei Materna, befragt, welche Attacken dies sind, wie Angreifer die Schwächen der Mitarbeiter für ihre Zwecke ausnutzen und wie Unternehmen vorausschauend Social-Engineering-Attacken vorbeugen können. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Angriffe auf die Identität der Nutzer, Social-Engineering-Attacken, als hochgefährlich ein, wie aus dem aktuellen Lagebericht des BSI hervorgeht.

Ohne Innovation keine sinnvolle Digitalisierung im Gesundheitswesen – Für eine Weiterentwicklung des Gesundheitssystems

Zettelwirtschaft und Silodenken im deutschen Gesundheitswesen – dies ist oft noch die ernüchternde und für viele im Gesundheitssystem Beschäftigte frustrierende Realität. Doch hat sich gerade in den vergangenen zwei Jahren in der Gesetzgebung einiges getan. So wurde die Basis für eine bessere Vernetzung von Patienten, Ärzten, Kliniken, Homecare-Providern und Krankenversicherungen geschaffen sowie digitale Therapieansätze zum Wohle der Patienten auf den Weg gebracht.

Sovereign Workspace der Zukunft

Auf Basis der neuen Plattform ownCloud Infinite Scale gestaltet ownCloud den Sovereign Workspace der Zukunft. Das offene Konzept und die beeindruckende Performance bereiten den Weg für einen modernen Arbeitsplatz, der orts- und zeitunabhängiges Arbeiten ermöglicht. Digitale Souveränität wird zum Schlüsselbegriff der modernen Arbeitswelt. Unternehmen wollen sich zunehmend von den Vorgaben der marktbeherrschenden US-amerikanischen Softwareanbieter emanzipieren…

Cloud Computing und Edge Computing: Wachsende Märkte

Die Studie »From Cloud to Edge« prognostiziert den Aufstieg von Edge Computing und enthüllt die wichtigsten Trends im Cloud-Computing-Markt. Cloud Computing wird bis 2025 den Markt für IT-Infrastruktur anführen, Edge Computing entwickelt sich zu einem exponentiell wachsenden Markt – so das Fazit der Reply Studie »From Cloud to Edge« [1]. Die Studie untersucht den Einsatz…

DevSecOps: Schneller sichere Software

Immer wieder sorgen Datenverluste und Datenschutzverletzungen aufgrund fehlerhafter Software für Schlagzeilen. Auf der einen Seite werden Cyberkriminelle immer findiger, wenn es darum geht, Sicherheitslücken auszunutzen. Andererseits verschärfen Regierungen und Regulierungsbehörden zurecht die Bestimmungen zum Datenschutz. Das hat in vielen Unternehmen zu der Situation geführt, dass die IT-Sicherheitsspezialisten der beschleunigten Entwicklung von Software durch den Einsatz…