:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Von der Fehlerkultur zur Chancenkultur Aus Fehlern lernen und sie in Gewinne verwandeln
Aus Fehlern lernt man – so heißt es zumindest im Volksmund. Wer besonders clever ist, der lernt nicht nur aus dem Fehler, sondern erkennt die Chance in ihm und kann von diesem im Idealfall sogar profitieren. Die Chance nutzen ein Produkt oder eine Dienstleistung zu entwickeln. In diesem Beitrag verraten wir, wie man mit Fehlern Gewinne einfährt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Tag für Tag passieren Millionen Fehler in Unternehmen. Ein Ärgernis für alle Betroffenen. Manche haben Einfluss auf das betriebswirtschaftliche Ergebnis und damit den wirtschaftlichen Erfolg, andere können sogar stark das Image eines Unternehmens schädigen. Jeder Unternehmer weiß auch, dass Fehler auftreten und eine zeitnahe Lösung der Schlüssel zur Schadenbegrenzung ist.
Dabei belassen es die dann die meisten aber auch. Der Fehler ist erkannt, die Gefahr gebannt. Zunächst muss man in der Lage sein, die Fehlerquelle richtig zu analysieren – und dies beherrschen gerade IT Fachleute par excellance. Der nächste Schritt ist dann eine Lösung für das Problem zu erarbeiten. Mit ein paar Tricks und Tipps von mir können Sie noch einen Schritt anfügen, um ganz neue Dienstleistungen zu kreieren und damit Gewinne aus den begangenen Fehlern zu ziehen.
Wo Fehler entstehen
Grundsätzliches gibt es drei Bereiche in denen Fehler entstehen können – die drei P‘s: People, Process, Product. Fehler können also bei oder durch Menschen, in Prozessen, Produkten und Dienstleistungen auftreten. Immer dann, wenn ein Fehler entsteht ist grundsätzlich Nacharbeit erforderlich um diesen zu beseitigen. Bei Produkten – gerade im Bereich der Software – werden Fehler häufig in Kauf genommen um das Produkt schnellstmöglich auf den Markt zu bringen. Hier werden dann die auftretenden Fehler durch User gemeldet und anschließend durch den Hersteller abgearbeitet. Erstaunlicherweise sind die User bereit auf diese Weise an der Produkt(weiter-)entwicklung mit zu wirken. Werden Fehler durch Menschen verursacht oder sind Prozesse fehlerhaft, stößt dies in der Regel auf weniger Verständnis.
Gerade IT-Sicherheit wird für alle Unternehmen zu einem zunehmend wichtigen und zentralen Faktor für wirtschaftliches Fortbestehen. In einer Zeit, wo viele Firmen sich neu erfinden müssen, sich digitalisieren und neue automatisierte Produkte, Dienstleistungen und Services entwickeln müssen ist der Schutz dieser Daten ein nahezu sträflich vernachlässigtes Thema.
Eine Cyberattacke kann jeden treffen
Wie schnell eine Cyberattacke ein Unternehmen treffen kann, zeigt der Mitte des Jahres erfolgte Ransomware-Angriff auf die Hamburger Juwelierkette Wempe. Vor den Türen der Geschäfte von Wempe, die in Toplagen der Großen Städte zu finden sind, stehen Wachleute. Nicht ganz so gut geschützt scheint dagegen ihre IT zu sein und so verschlüsselten Hacker die Server der Firma und verlangten ein horrendes „Lösegeld“ in Bitcoin.
In diesem Beispiel wurden gleich in zwei Bereichen Fehler fabriziert. Zum einen stimmte das Sicherheitskonzept – also der Prozess – nicht und zum anderen hat den dafür verantwortlichen handelnden Personen der Weitblick für mögliche Risiken gefehlt oder sie waren schlichtweg nicht bereit die Kosten für diese Art der Sicherung zutragen.
Sicherheitslücken können teuer werden
Viele Firmen denken, dass es mit enormen Kosten verbunden ist, Ihr Unternehmen mit neuester IT-Sicherheit auszustatten. Ich zeige einmal am Beispiel wie sich das jedoch mit den tatsächlichen Kosten im Schadensfall beim Anwender verhält. Im Bereich der Steuerberatung haben wir es mit hochsensiblen Daten zu tun: über 1.400 Mandate mit ihren gesamtwirtschaflichen Verhältnissen oder einzelnen sehr persönlichen Schriftstücken.
Wenn mein Steuerbüro einer Cyber-Attacke ausgesetzt wäre und dabei alle Mandaten Daten verschwinden, müsste ich in der Folge die doppelte Personalmenge einstellen, da ich zu den Arbeitskräften für den normalen Tagesablauf mindestens nochmals die gleiche Menge an zusätzlichem Personal für die Datenwiederherstellung benötigen würde. Selbst wenn meine existierende „Versicherung für Datenwiederherstellung“ die Kosten dafür tragen würde, hätte ich mit Sicherheit Schwierigkeiten, das nötige Personal zu finden. Von dem enormen Zeitverlust ganz abgesehen. Deshalb setze ich für mein Unternehmen Sicherheitssysteme ein und arbeite mit externen EDV- Dienstleistern, die für die Überwachung und Sicherung der Daten zuständig sind.
Schadensvermeidung beginnt mit gutem Konzept für IT-Sicherheit
Wie man eindrucksvoll an diesen Beispielen erkennen kann, sind mit Fehlern häufig immense wirtschaftliche Risiken verbunden, die dem Unternehmer nicht immer bewusst sind . Unternehmer selbst haben meistens nur Interesse daran, Geld mit ihrem Kerngeschäft zu verdienen. Bei einem Problem, kommt es für den Unternehmer weniger darauf an wie komplex das Problem oder die Lösung am Ende ist, sondern das Probleme möglichst schnell gelöst und weitere Schäden dadurch vermieden werden. Je höher die vermeintlichen Kosten sind, die der Unternehmer aufgrund dieses Problems erwartet, desto mehr wird ihm auch eine Lösung dafür Wert sein.
Kehren wir zurück zum IT Dienstleister, der täglich Probleme von Kunden löst. Hier gibt es jetzt die Chance aus einer Problemlösung multiple Profite zu generieren. Nachdem man nämlich das Problem eines Kunden gelöst hat, erarbeitet man für sein Unternehmen eine Strategie, um mit Hilfe dieser Lösung die Gewinnspanne zu steigern. Also neue Kunden zu generieren, die auch von dieser Lösung profitieren könnten.
Fahrplan zum Gewinn
Zunächst einmal ist es wichtig, dass alle Fehler systematisch erfasst werden. Firmen die Beispielsweise zertifiziert sind, führen ein sogenanntes Fehlerhandbuch, in dem für den QM-Prozess alle aufgetretenen Fehler erfasst werden, um dann die Prozesse im Nachgang anzupassen. Dabei ist es immens wichtig, ein Umfeld der klaren und offenen Kommunikation zu schaffen.
Umfeld schaffen offen über Fehler zu sprechen
Letzten Endes ist es für die Kundenkommunikation entscheidend, sobald der Fehler eine Außenwirkung entfaltet auch möglichst souverän darauf zu reagieren. Dies erzielt man, indem man dem Kunden mit Fehlerfunden zuvorkommt und bereits einen Lösungsansatz parat hat. Wenn der Mitarbeiter also offen Fehler kommuniziert, die vielleicht sogar selber durch ihn verursacht sind, sollte ich – Führungskraft – dem Mitarbeiter nicht den Kopf dafür abreißen, sondern muss ihn dazu ermutigen seine Fehler offen ansprechen zu können. Denn erst nachdem eine Lösung für das vorgekommene Problem erarbeitet wurde, kann man beginnen sich mit der Frage zu beschäftigen, für wen diese Lösung noch interessant sein könnte.
Welche Chance steckt in meiner Problemlösung?
Beispielsweise kann es eine vielzahl von Anwendern sein, die für ein Angebot von offenen Seminaren oder Einzelgesprächen in Frage kommen. Man könnte eruieren bei welchen Kundengruppen dieses Problem auftreten und dementsprechend die entwickelte Lösung ebenfalls interessant sein könnte.
Ergänzend dazu könnte ich meine Lösung mit anderen EDV Dienstleistern in größeren Lehrveranstaltungen teilen. Als Steuerberater mache ich das genauso – wir schaffen funktionierende Prozesse in der Kanzlei und sind voll Digital aufgestellt. Deshalb werden wir von Kollegen um Beratung gebeten und anschließend kaufen diese Unternehmen unser technisches Know-How ein und wir teilen es gerne.
Know-How teilen –der Schlüssel zum Erfolg.
So möchte ich Sie alle ermutigen, nicht den Blick auf den Fehler zu richten, sondern auf die Chance, die in dem Fehler steckt. Auch welche Chancen sich daraus ergeben und was man daraus machen kann. Insbesondere wie Sie diese Chance monetarisieren können.
Über den Autor: Stephan Weigelt ist Success Strategist und Steuerberater.
(ID:46248067)
:quality(80)/images.vogel.de/vogelonline/bdb/1953600/1953606/original.jpg "KI ist eine Chance, aber auch ein Risiko. Wie geht man mit durch KIs verursachten Fehlern um, wer trägt die Verantwortung? (Kaikoro - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1896400/1896450/original.jpg "Unternehmen müssen das Risiko einkalkulieren, wenn sie wichtige Daten in einem Cloud-Dienst speichern. (Amgun - stock.adobe.com)")