Pandemie verschiebt den Fokus von Firmenleitern auf die IT Jetzt das C-Level von nötigen Investitionen überzeugen

Von Kevin Kline

Die Pandemie hat Unternehmen dazu gezwungen, praktisch über Nacht neue Technologien einzuführen, damit der Betrieb von Systemen und Prozessen aufrechterhalten werden konnte und Angestellte von zu Hause aus arbeiten konnten. Zeit, die damit massiv ausgebaute Reputation von IT-Abteilungen zu nutzen, weitere dringende Investitionen in die Erweiterung der Sicherheitsarchitektur auf den Weg zu bringen.

Anbieter zum Thema

Die Pandemie hat die Sicherheitslage in IT-Infrastrukturen verschärft, aber auch die Wichtigkeit von IT-Abteilungen unterstrichen. Zweiteres sollte daher jetzt genutzt werden, um ersteres zu verbessern.
Die Pandemie hat die Sicherheitslage in IT-Infrastrukturen verschärft, aber auch die Wichtigkeit von IT-Abteilungen unterstrichen. Zweiteres sollte daher jetzt genutzt werden, um ersteres zu verbessern.
(Bild: © DIgilife - stock.adobe.com)

Der Mitte letzten Jahres veröffentlichte SolarWinds IT Trends Report 2021: Building a Secure Future untersucht, wie Technikexpertinnen und -experten das Risikomanagement und die Bereitschaft zur Risikominimierung in ihrem Unternehmen einschätzen, nachdem die Pandemie eine schnelle – und mancherorts vielleicht übereilte – Transformation vorangetrieben hat. Die Studie analysiert die Risikosituation in der IT-Branche und zeigt die Herausforderungen auf, denen Technikexpertinnen und -experten beim Schutz ihrer Unternehmen vor Risiken gegenüberstehen.

Die gute Nachricht ist: 80 Prozent der Befragten „stimmen zu“ oder „stimmen absolut zu“, dass Technologie für Unternehmen die beste Möglichkeit zum Umgang mit sowie Mindern und Vermeiden von Risiken darstellt. Auf die Frage, was das in der Praxis bedeutet, ergab sich, dass IT-Abteilungen Investitionen in Sicherheit und Compliance (36 %) sowie in die Netzwerkinfrastruktur (33 %) priorisieren, gefolgt von Cloud Computing (27 %), um den durch die Pandemie entstandenen neuen Anforderungen gerecht zu werden und im Homeoffice tätiges Personal zu unterstützen.

Leichter gesagt als getan

Es ist zwar positiv zu sehen, dass IT-Profis umfassende und durchdachte Strategien planen, um die aktuellen Risiken in der Branche anzugehen, doch die eigentliche Herausforderung liegt auf der Implementierungsebene.

Immer wieder ist davon die Rede, dass Technikexpertinnen und -experten mit großem Zeitaufwand Lösungen recherchieren, die geschäftliche Probleme beheben könnten, ohne dass ihnen anschließend die nötigen Mittel für die Umsetzung zur Verfügung stehen. Häufig versäumt es die Geschäftsleitung, die Prioritäten der IT-Abteilung so zu setzen, dass diese effektiv mit derartigen Problemen umgehen kann.

Die drei am häufigsten genannten Probleme beim Mindern von und/oder im Umgang mit Risiken im Unternehmen waren dementsprechend ein mangelndes Budget/fehlende Ressourcen (45 %), ungenügend Schulungen für das Personal (45 %) sowie unklare und wechselnde Prioritäten (38 %). Keines dieser Probleme kommt überraschend. Schon seit mehr als einem Jahrzehnt stehen genau diese Herausforderungen für IT-Profis ganz oben auf der Liste. Von Unternehmungsleitungen hörte man in dieser Zeit immer wieder das Mantra: „Aus weniger mach mehr“.

Gleichzeitig sind sich die Geschäftsleitungen des Problems selten wirklich bewusst. Oft haben sie zwar eine vage Vorstellung, ohne aber das Ausmaß zu überblicken. Häufig realisieren sie nicht, dass ein reales Hindernis für die Implementierung besteht, was das Unternehmen wiederum größeren Risiken aussetzt.

Doch nun liegt endlich der Fokus auf der IT. In den aktuellen Zeiten haben Führungskräfte unmittelbar erfahren, wie unverzichtbar die IT dafür ist, den Betrieb aufrechtzuerhalten. Für Technikexpertinnen und -experten bietet das eine große Chance.

Verschaffen Sie sich Gehör

Wenn Sie den Eindruck haben, dass Ihr Top-Management wenig Interesse an Veränderungen hat, wird es Zeit, sich Gehör zu verschaffen. Listen Sie alle Warnzeichen für Risiken der letzten Monate und Jahre auf und nutzen Sie diese als Grundlage für ein konstruktives Gespräch mit dem Management.

Starten Sie einen Dialog und erklären Sie, warum Sie und Ihr Team erfolgreich sein müssen. So sorgen Sie dafür, dass Sie die Lösungen implementieren können, von denen Sie wissen, dass Ihr Unternehmen sie zum Schutz vor Risiken braucht.

Vermeiden Sie generische Aussagen in Ihrer Argumentation. Sie sollten die Empfehlungen, die Sie geben, genau durchdenken. Es ist Aufgabe des IT-Teams, genau zu wissen, welche Investitionen in das Risikomanagement sinnvoll sind und erfolgen sollten. Sie benötigen jedoch auch Nachweise und Begründungen, um die Zustimmung der Führungsetage zu erhalten.

Denken Sie beim Gespräch auch über Budgets und Ressourcen nach: Müssen Sie neues Personal einstellen, um die Lösung effektiv zu implementieren? Können Sie und Ihre Kolleginnen und Kollegen Ihre Vorschläge in kurzer Zeit umsetzen, ohne das Budget zu sprengen? Können Sie genaue Kosten für das Projekt angeben? Nutzen Sie Ihre gewünschte Idealsituation als Grundlage, um Ihren Plan vorzubereiten, und überlegen Sie, welche Fragen Ihnen wahrscheinlich gestellt werden. Fügen Sie nach Möglichkeit Fakten und Zahlen hinzu, um Ihre Empfehlungen zu untermauern.

Eine häufig erfolgreiche Taktik besteht darin, „gute, bessere und beste“ Lösungen vorzuschlagen und die Kosten und Vorteile jeder Option herauszustellen. Die beste Lösung könnte beispielsweise schnell zu implementieren und besonders leistungsfähig sein, aber das Budget weit überschreiten. Eine Lösung, die gut oder „gut genug“ ist, ist vielleicht kostengünstig und schnell zu implementieren, bietet aber nur einen Bruchteil der Funktionen und Möglichkeiten, die das Unternehmen benötigt. Wiegen Sie alle Optionen sorgfältig gegeneinander ab, damit das Management eine fundierte und gut informierte Entscheidung treffen kann.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Genauso wichtig ist es, hervorzuheben, welche Konsequenzen es haben würde, nicht zu handeln. Diejenigen, die die Entscheidungen treffen, sind häufig nicht selbst im IT-Bereich tätig. Daher müssen Sie erklären, wie lange der Geschäftsbetrieb zum Stillstand kommen kann, wenn es für ein Problem keine Lösung gibt. Wie lange würde ein bestimmter Vorfall andauern, von sonstiger Arbeit ablenken? Welche finanziellen Auswirkungen wären zu befürchten? Und, vor allem: Wie hoch wäre der Schaden im Vergleich zum Nutzen, im Vergleich zu den Kosten für eine bessere Risikostrategie?

Fazit

Idealerweise sollten Sie regelmäßige Gespräche mit der Unternehmensleitung führen, sodass wichtige Themen wie Sicherheit und Compliance für diese keine Überraschung sind. Strategische Gespräche zwischen den IT-Abteilungen und der Geschäftsleitung sind unverzichtbar. Wenn Sie zuvor nicht oder nur unregelmäßig über derartige Themen gesprochen haben, ist nun der Zeitpunkt gekommen, um entschieden für Investitionen und Veränderungen einzustehen.

Kevin Kline.
Kevin Kline.
(Bild: SolarWinds)

Je stärker die Risiken in der Branche wachsen, desto wichtiger wird es, die Aufmerksamkeit der Führungsetage auf diese Probleme und die möglichen Lösungen zu lenken. Andernfalls riskieren Sie sehr viele Überstunden nach einem Sicherheitsvorfall – und noch Schlimmeres.

Über den Autor

Kevin Kline ist Head Geek bei SolarWinds.

(ID:48205050)