SaaS-On demand-Markt

Ein überwältigender Anteil (90 Prozent) der Cyberangriffe auf Cloud-Umgebungen in den letzten zwölf Monaten beinhaltete kompromittierte privilegierte Zugangsdaten. Dies ergab eine neue Studie von Centrify, Anbieterin von modernen Privileged-Access-Management-Lösungen (PAM). 65 Prozent der befragten IT-Entscheider haben Angriffsversuche auf ihre Cloud Computing-Umgebungen erlebt, und 80 Prozent dieser Attacken waren auch erfolgreich. mUm einzuschätzen, wie sich die Abhängigkeit von der Cloud und die daraus resultierenden Risiken rund um diese Angriffsfläche ein Jahr nach Beginn der Homeoffice-Ära entwickelt haben, befragte Centrify im März 2021 in Zusammenarbeit mit CensusWide 150 IT-Entscheider in den USA. Die Ergebnisse zeigen, dass die Zuverlässigkeit, Verfügbarkeit und Skalierbarkeit der Cloud für den Geschäftsbetrieb entscheidend geworden sind. Cyberkriminelle haben dies erkannt.

S/4HANA-Umstellungen werden auch während Corona hoch priorisiert und zu einem großen Teil fortgesetzt - wenn auch mit verändertem Scope. 87 Prozent der SAP-Kunden möchten bis 2025 die S/4HANA-Transformation abgeschlossen haben. Die Cloud spielt dabei eine größere Rolle, als es in der Vergangenheit der Fall war. Business-Nutzen steht häufiger im Fokus. 39 Prozent der befragten Unternehmen haben aufgrund der veränderten Rahmenbedingungen durch die Corona-Krise ihre Pläne zur S/4HANA-Umstellung verändert. Knapp die Hälfte (46 Prozent) von ihnen gab an, die Umstellung nach Ausbruch der Corona-Krise verlangsamt oder die Projekte aus Kostengründen vorerst gestoppt zu haben.

Microsoft 365 zählt zu den führenden Software-as-a-Service (SaaS)-Diensten weltweit. Doch der Einsatz - zum Beispiel an Schulen - steht derzeit hinsichtlich Datenschutz und Informationssicherheit teilweise in der Kritik. Die Carmao GmbH rät unter anderem dazu, dass Unternehmen die in Microsoft 365 gespeicherten Daten verschlüsselt und damit geschützt ablegen sollten. Bei Microsoft 365 handelt es sich um eine Komplettlösung, die Online-Dienste, Office-Web-Anwendungen und Office-Software-Abonnements kombiniert. Viele Firmen und auch öffentliche Einrichtungen wie z.B. Schulen und Universitäten setzen auf die Lösung.

Der Trend zu Managed Security Services (MSS) zeichnet sich immer mehr ab. Der Grund: Viele IT-Abteilungen kommen in puncto Sicherheit mittlerweile an die Grenzen ihrer Leistungsfähigkeit, da Angriffsszenarien sich ständig wandeln und das Handling von Sicherheits-Tools immer komplexer wird. Unternehmen ziehen daher Spezialisten hinzu, um Risiken zu vermeiden. Doch was ist nötig, um die Weichen für MSS im eigenen Unternehmen zu stellen? Andreas Mayer, Founder & Business Development bei indevis, gibt sechs Tipps.

Standardisierung und Automatisierung haben das IT Service Management in den letzten Jahren stark geprägt. Klassische Frameworks wie ITIL, CoBit, ISO-Normen und Software-Tools trugen auf der einen Seite wesentlich dazu bei, das Dienstleistungsmanagement zu professionalisieren. Auf der anderen Seite führten sie jedoch dazu, dass sich Abläufe und Prozesse zunehmend bürokratischer gestalten. Die Folge: Starre Vorgänge prägen den Arbeitsalltag der Mitarbeiter. Ihre Aufmerksamkeit entfernt sich nach und nach vom Kunden, weil sie ganz von Verfahren, Richtlinien und Strukturen eingenommen wird. Kein Wunder, dass solche Aufgaben nach und nach automatisiert werden. Die Stärke von Automaten besteht darin, Verfahren stumpf nach Regeln abzuarbeiten. Trotz des Vormarsches von künstlicher Intelligenz, auch im Service, sind es gerade die besonderen Kundensituationen, die nach wie vor Menschen erfordern.

Seit dem Ausbruch der Corona-Pandemie stehen Unternehmen unter einem enormen wirtschaftlichen Druck. Damit sie weiterhin wettbewerbsfähig bleiben können, müssen sie in den digitalen Wandel investieren. Schließlich ermöglicht die Digitalisierung eine Reihe von Verbesserungen in Form von neuen Aufträgen, schnelleren Prozessen, geringeren Kosten oder vereinfachten Workflows. So haben die Ereignisse des Jahres 2020 in zahlreichen Unternehmen eine beispiellose Automatisierungswelle ausgelöst. Laut Forrester Research hat die Pandemie dazu geführt, dass mehr denn je in die Automatisierung von Geschäfts- und IT-Prozessen investiert wurde. Remote-Arbeit, technologische Fortschritte und die Notwendigkeit eines effektiven Krisenmanagements trugen maßgeblich dazu bei, dass es in einigen Unternehmen zu hektischen Aktionen kam - dieser Trend wird sich 2021 voraussichtlich fortsetzen.

Die Modernisierung eines ERP-Systems oder die Einführung einer neuen ERP-Lösung sind keine einfachen Aufgaben. Viele ERP-Projekte bringen deshalb auch nicht den gewünschten Erfolg. Signavio, ein führender Anbieter von Business-Transformation-Lösungen, nennt fünf Gründe, die eine erfolgreiche ERP-Transformation verhindern. Viele Unternehmen stehen vor der Herausforderung, ihre ERP-Lösung zu modernisieren oder abzulösen. Handlungsbedarf besteht etwa, wenn die Software aktuelle Anforderungen nicht mehr abdeckt. Darüber hinaus machen auch zu hohe IT-Kosten, häufige Systemausfälle oder eine große Anwenderunzufriedenheit häufig eine ERP-Transformation erforderlich.

Komplexe Integrationsvorhaben in der Softwareentwicklung sind oft zeitaufwendig. Die IT-Dienstleisterin Consol nennt sieben Best Practices, mit denen Unternehmen Change-Management-Prozesse in Software-Integrationsprojekten beschleunigen können. Die Lead Time for Changes ist der wichtigste Messindikator für ein erfolgreiches Change Management in der Softwareentwicklung. Diese Lead Time beschreibt dabei die Zeitdauer, die erforderlich ist, um eine Source-Code-Änderung ab einem neuen Commit erfolgreich im Produktivbetrieb nutzen zu können. Basierend auf den Erfahrungswerten aus zahlreichen Software-Integrationsprojekten fördern diese sieben Best Practices ein erfolgreiches Change Management.

Container gibt es zwar schon seit den 1970er Jahren, aber erst 2013 machte die Software-Firma Docker den Container-Ansatz so richtig populär. Mittlerweile haben Container-Lösungen wie Kubernetes die Art und Weise, wie Anwendungen entwickelt, verwaltet und bereitgestellt werden, grundlegend verändert. Sie ermöglichen es Entwicklern, sich ausschließlich auf die Software-Erstellung und die Bereitstellung von Anwendungen zu konzentrieren. Es ist keine Übertreibung zu sagen, dass Container die Softwareentwicklung revolutioniert haben. Entscheidet sich ein Unternehmen für den Einsatz von Container-Lösungen, muss es aber auf jeden Fall auch die Datensicherung berücksichtigen. Warum das so ist wird klar, wenn man sich anschaut, was Container sind und wie sie eingesetzt werden. Ein Container ist eine Anwendung, die alle ihre Abhängigkeiten, Bibliotheken und Konfigurationsdateien in einem einzigen Paket bündelt. Diese Bündelung erleichtert das Aufsetzen neuer Container-Instanzen und das nahtlose Verschieben dieser Container von einer Rechenumgebung in eine andere.

Die Cloud- und Edge-Technologien sowie die Verbreitung von IoT-Geräten stellen einen großen Schritt in Richtung Smart Factories in der Fertigungstechnik dar. Smart Factories verlassen sich auf autonome Geräte, die einen konstanten Datenstrom aus vernetzten Betriebs- und Produktionssystemen erzeugen und interpretieren. Die Geräte dieses Systems lernen und passen sich selbstständig an neue Anforderungen an. Dabei kommunizieren sie sowohl über den Netzwerk-Edge als auch in die Cloud. Die Bedeutung dieses Übergangs wird dadurch unterstrichen, dass die Veränderungen, die diese technologische Entwicklung mit sich bringt, als so dramatisch angesehen werden, dass sie als Industrie 4.0 oder die "vierte industrielle Revolution" angekündigt wurden.

Mit der steigenden Bedrohungslandschaft und erhöhten Anforderungen an die Datensicherheit hat das Zero-Trust-Security-Modell bei Unternehmen deutlich an Popularität gewonnen. Die meisten traditionellen Ansätze der Netzwerksicherheit konzentrieren sich auf starke Schutzmaßnahmen gegen unerlaubten Zugang. Deren tendenzielle Schwäche ist jedoch das Vertrauen, welches User und Entitäten automatisch genießen, sobald sie sich im Netzwerk befinden. Denn gelingt es Cyberkriminellen, sich Zugang zum Netzwerk zu verschaffen, gibt es oft sehr wenig, was sie daran hindert, sich dort frei zu bewegen und sensible Daten hinauszuschleusen. Das Zero-Trust-Konzept schlägt deshalb vor, dass der gesamte Zugriff blockiert bleiben sollte, bis das Netzwerk den Benutzer verifiziert und den Grund für seinen Aufenthalt im Netzwerk bestätigt hat.

Verschiedene Cloud-Dienste zu einer ganzheitlichen Lösung zu kombinieren, kann für Unternehmen entscheidende Wettbewerbsvorteile bringen. "Wichtig dafür ist, dass Firmen solche Multi-Cloud- und Hybrid-Cloud-Lösungen einwandfrei beherrschen", sagt Christian Werner, CEO der Logicalis Group in Deutschland. Der internationale Anbieter von IT-Lösungen und Managed Services investiert momentan umfassend im Cloud-Umfeld, um Unternehmen hier in ihrer Strategie zu unterstützen. "Oft verschenken Unternehmen beim komplexen Thema Cloud viel Potenzial, weil es ihnen an eigenen Ressourcen und Know-how fehlt", so Werner. Auf Basis starker Partnerschaften mit zum Beispiel Cisco, Microsoft und Oracle kann Logicalis Unternehmen bei der Planung und dem Zusammenspiel unterschiedlicher Cloud Computing-Dienste umfassend unterstützen.