Chemikalien werden in der Gesellschaft in grossem Umfang verwendet, und sie kommen in allen Bereichen vor, von Haushaltsprodukten bis hin zu industriellen Verfahren. Viele Chemikalien gelangen in unsere Wasserwege und Ökosysteme, wo sie negative Auswirkungen auf Menschen und andere Organismen haben können. Ein Beispiel dafür sind PFAS, eine Gruppe problematischer Stoffe, die in jüngster Zeit in besorgniserregenden Konzentrationen sowohl im Grundwasser als auch im Trinkwasser gefunden wurden. Sie wurden zum Beispiel in Löschschaum und in vielen Konsumgütern verwendet.

Negative Auswirkungen auf Mensch und Umwelt treten trotz umfangreicher Chemikalienvorschriften auf, die oft zeitaufwändige Tierversuche erfordern, um nachzuweisen, wann Chemikalien als sicher gelten können. Allein in der EU werden jährlich mehr als zwei Millionen Tiere verwendet, um die verschiedenen Vorschriften zu erfüllen. Gleichzeitig werden in rasantem Tempo neue Chemikalien entwickelt, und es ist eine grosse Herausforderung, festzustellen, welche davon aufgrund ihrer Toxizität für Mensch und Umwelt eingeschränkt werden müssen.

Wertvolle Hilfe bei der Entwicklung von Chemikalien

Die von den schwedischen Forschern entwickelte neue Methode nutzt künstliche Intelligenz zur schnellen und kostengünstigen Bewertung der chemischen Toxizität. Sie kann daher eingesetzt werden, um toxische Substanzen in einer frühen Phase zu identifizieren und die Notwendigkeit von Tierversuchen zu verringern.

„Unsere Methode ist in der Lage, anhand der chemischen Struktur einer Substanz vorherzusagen, ob sie giftig ist oder nicht. Sie wurde entwickelt und verfeinert durch die Analyse grosser Datensätze von Labortests, die in der Vergangenheit durchgeführt wurden. Die Methode wurde so trainiert, dass sie auch für bisher nicht getestete Chemikalien genaue Einschätzungen abgeben kann“, sagt Mikael Gustavsson, Forscher am Fachbereich für mathematische Wissenschaften an der Chalmers University of Technology und am Fachbereich für Biologie und Umweltwissenschaften an der Universität Göteborg.

„Derzeit sind mehr als 100.000 Chemikalien auf dem Markt, aber nur ein kleiner Teil davon hat eine gut beschriebene Toxizität für Mensch und Umwelt. Die Toxizität all dieser Chemikalien mit herkömmlichen Methoden, einschliesslich Tierversuchen, zu bewerten, ist praktisch nicht möglich. Hier zeigt sich, dass unsere Methode eine neue Alternative bieten kann“, sagt Erik Kristiansson, Professor an der Fakultät für mathematische Wissenschaften in Chalmers und an der Universität von Göteborg.

Die Forscher sind der Ansicht, dass die Methode für die Umweltforschung sowie für Behörden und Unternehmen, die neue Chemikalien verwenden oder entwickeln, sehr nützlich sein kann. Sie haben sie daher öffentlich zugänglich gemacht.

Umfassender und genauer als die heutigen Berechnungsinstrumente

Computergestützte Instrumente zum Aufspüren giftiger Chemikalien gibt es bereits, aber bisher waren ihre Anwendungsbereiche zu eng oder ihre Genauigkeit zu gering, um Labortests in grösserem Umfang zu ersetzen. In der Studie der Forscher verglichen sie ihre Methode mit drei anderen, häufig verwendeten computergestützten Instrumenten und stellten fest, dass die neue Methode sowohl eine höhere Genauigkeit aufweist als auch allgemeiner anwendbar ist.

„Die Art von KI, die wir verwenden, basiert auf fortschrittlichen Deep-Learning-Methoden“, sagt Erik Kristiansson. „Unsere Ergebnisse zeigen, dass KI-basierte Methoden bereits mit konventionellen Berechnungsansätzen mithalten können, und da die Menge der verfügbaren Daten weiter zunimmt, erwarten wir, dass sich die KI-Methoden weiter verbessern werden. Daher glauben wir, dass die KI das Potenzial hat, die rechnerische Bewertung der chemischen Toxizität deutlich zu verbessern.“

Die Forscher sagen voraus, dass KI-Systeme in der Lage sein werden, Labortests in immer grösserem Umfang zu ersetzen.

„Dies würde bedeuten, dass die Zahl der Tierversuche und die wirtschaftlichen Kosten bei der Entwicklung neuer Chemikalien verringert werden könnten. Die Möglichkeit, grosse und vielfältige Datenbestände schnell vorzuprüfen, kann daher die Entwicklung neuer und sicherer Chemikalien unterstützen und dazu beitragen, Ersatz für derzeit verwendete toxische Stoffe zu finden. Wir glauben daher, dass KI-basierte Methoden dazu beitragen werden, die negativen Auswirkungen der chemischen Verschmutzung auf den Menschen und die Ökosystemleistungen zu verringern“, sagt Erik Kristiansson.

Quelle: www.chalmers.se

Obwohl wir wissen, dass Passwörter geknackt, offengelegt oder gestohlen und dann gegen uns verwendet werden können, verlassen sich viele Personen und Unternehmen nach wie vor auf sie. Dafür gibt es verschiedene Gründe. Diese zu verstehen, ist essenziell dafür, unsere Passwörter zu stärken oder uns zu Gunsten von effektiveren Authentifizierungslösungen von ihnen zu lösen. Passwörter sind einfach praktisch: Sowohl Nutzer als auch IT-Administratoren sind mit ihrer Funktionsweise vertraut, sie sind einfach zu implementieren und erfordern dabei nur minimale Investitionen und bestehende Infrastruktur. Sie benötigen keine zusätzliche Hardware und nahezu jedes Gerät und jede Anwendung unterstützt Authentifizierung per Passwort.

Weniger Abhängigkeit von Passwörtern

Wer Alternativen zu Passwörtern in Betracht zieht, muss die Aspekte Sicherheit, Benutzerfreundlichkeit und Skalierbarkeit abwägen, um ein nahtloses und gleichzeitig sicheres Nutzererlebnis zu gewährleisten. Zu viel Komplexität bei den Authentifizierungsprozessen führt nur dazu, dass Nutzer Wege finden, diese zu umgehen. Unternehmen, die sich von Passwörtern lösen möchten, ohne ihre Nutzer zu überfordern, haben unter anderem die Wahl zwischen:

Zwei-Faktor- bzw. Multi-Faktor-Authentifizierung (2FA bzw. MFA):

Diese Methoden sind inzwischen zum Standard für viele Anwendungen geworden. Bei der 2FA müssen Nutzer zwei Faktoren zur Identifizierung vorzeigen, bevor sie Zugang zum Gerät oder der Anwendung erhalten. Üblicherweise umfassen diese Faktoren etwas, das sie wissen (z. B. ein Passwort) und etwas, über das sie verfügen (z. B. einen Code, den sie über ein mobiles Endgerät teilen können). Der zusätzliche Zeitaufwand und die Komplexität sind dabei vergleichsweise gering. MFA fügt zusätzliche Authentifizierungsebenen hinzu, z. B. etwas, das dem Nutzer eigen ist (biometrische Authentifizierung) oder etwas, das er ausführt (verhaltensbiometrische Authentifizierung). Allerdings haben in den vergangenen Jahren Angreifer zunehmend gelernt, 2FA und MFA durch gezieltes Phishing oder durch Ausnutzung von „MFA-Müdigkeit“ zu umgehen, indem sie Nutzer mit gefälschten Anmeldebenachrichtigungen überfluten, bis diese eine davon durchwinken.

Single Sign-On (SSO):

SSO ermöglicht es Nutzern, mit nur einem Satz von Anmeldedaten auf verschiedene Geräte oder Anwendungen zuzugreifen. Dadurch wird der Bedarf an Passwörtern reduziert und das Benutzererlebnis verbessert. Für beispielsweise unternehmens- bzw. organisationsinterne Anmeldungen ist dieser Ansatz sehr effektiv, aber oftmals zeitaufwändig in der Implementierung und Einrichtung. SSO kann zudem riskant sein, wenn es auf Anmeldungen im Internet ausgeweitet wird und der Zugang über die Anmeldedaten für beliebte Dienste und Websites wie Google, Facebook, Yahoo, Apple oder Microsoft erfolgt. Die Anmeldung selbst wird dann zwar einfach. Wenn jedoch ein Konto bei einem dieser Anbieter kompromittiert wird, kann der Angreifer auf jedes andere Konto zugreifen, für den der SSO verwendet wird. Zudem werden häufig Daten zwischen den einzelnen Anbietern ausgetauscht, was vielen Nutzern nicht bewusst, aber auch nicht erwünscht ist.

Biometrische Authentifizierung:

Dazu zählen Methoden wie Fingerabdruckerkennung, Gesichtserkennung, Iris-Scan und Stimmerkennung. Verhaltensbiometrie hingegen stützt sich auf die Erkennung von Tipp- oder Gerätenutzungsverhalten. Biometrische Authentifizierungsmethoden bieten ein hohes Mass an Sicherheit bei gleichzeitiger Benutzerfreundlichkeit, da sich Nutzer keine Passwörter oder Antworten auf Sicherheitsabfragen merken müssen. Ausserdem sind viele Nutzer bereits mit ihnen vertraut, da zahlreiche Geräte für Endnutzer bereits über die Möglichkeit zur biometrischen Authentifizierung verfügen, was den Einsatz und die Akzeptanz dieser Methoden auf unternehmensweiter Ebene erleichtern und beschleunigen kann. Allerdings ist nicht jedes Gerät für biometrische Authentifizierung geeignet und die Implementierung der erforderlichen Technologie kann sehr kostspielig sein. Ausserdem müssen die Nutzer damit einverstanden sein, ihre biometrischen Daten im beruflichen Kontext zu nutzen.

Hardware-Tokens:

Diese physischen Geräte erzeugen einmalige, oft zeitlich befristete Codes oder kryptografische Schlüssel für die Authentifizierung als zusätzliche Sicherheitsebene für die Anmeldung. Ein Angreifer bräuchte physischen Zugriff auf den Token und müsste ausserdem die Anmeldedaten des Nutzers kennen, um Zugang zu seinem Konto zu erhalten. Der Nachteil: Ein vergessenes Passwort kann einfach zurückgesetzt werden, aber ein verlorener Hardware-Token muss ersetzt werden. In der Zwischenzeit muss zudem ein alternativer Back-Up-Prozess für die Anmeldung eingerichtet werden.

Zertifikatsbasierte Authentifizierung:

Dieser Ansatz basiert auf digitalen Zertifikaten, die von einer Zertifizierungsstelle ausgestellt werden, in Kombination mit Public-Key-Kryptographie zur Überprüfung und Verifizierung der Benutzeridentität. Das Zertifikat speichert identifizierungsrelevante Informationen und einen Public Key, während der Nutzer selbst über einen virtuellen Private Key verfügt. Diese Authentifizierungsmethode bietet sich beispielsweise in Fällen an, in denen Unternehmen Auftragnehmer beschäftigen, die temporären Zugang zu ihrem Netzwerk benötigen. Die Implementierung dieser Methode kann allerdings vergleichsweise kosten- und zeitaufwändig sein.

Darüber hinaus existiert noch ein weiterer, dynamischer Ansatz: die sogenannte risikobasierte Authentifizierung. Dabei wird bei einem Anmeldeversuch zunächst das damit verbundene Risiko eines unbefugten Zugriffs auf Basis verschiedener Faktoren wie Benutzerverhalten, Standort und Geräteinformationen ermittelt und die Authentifizierungsanforderungen entsprechend angepasst.

Um ein möglichst hohes Level an Authentifizierungssicherheit zu gewährleisten, sollte der Fokus der Verantwortlichen nicht auf der Abschaffung von Passwörtern liegen, sondern darauf, die Abhängigkeit von ihnen zu reduzieren. Passwortlose Ansätze stützen sich dafür auf alternative oder zusätzliche Authentifizierungsmethoden, die – wie die oben genannten – sicher und gleichzeitig benutzerfreundlich sind, oft als Teil eines umfassenderen „Zero Trust“-Ansatzes. Sowohl passwortloser Zugriff als auch Zero Trust tragen dazu bei, die Sicherheit von Geräten, Nutzern und Netzwerken in einer sich kontinuierlich verändernden Bedrohungslandschaft zu erhöhen, ohne die Benutzererfahrung zu beeinträchtigen – und in Kombination unsere Abhängigkeit von Passwörtern zu beenden.

Quelle: www.barracuda.com

„Es setzt somit an einem zentralen Schmerzpunkt vieler Unternehmen an und entwickelt eine konkrete Lösung, die Controller massgeblich entlastet und es ermöglicht, freiwerdende Kapazitäten für tiefergehende Analysen und steuerungsrelevante Fragestellungen zu nutzen“, begründet Jury-Vorsitzender Prof. Dr. Utz Schäffer die Entscheidung für das Gewinnerprojekt zum hochrelevanten Thema Nachhaltigkeit.

Mit seiner Controlling-Lösung „myGreenBusiness“ verbessert das Technologie- und Dienstleistungsunternehmen die Steuerung und das Reporting zu wichtigen Kennzahlen des Nachhaltigkeitsmanagements. Zugleich lassen sich damit die Anforderungen an externe Berichtspflichten der EU-Taxonomie leichter umsetzen und zu einem konzernweiten, digitalen Taxonomie-Reporting ausbauen. Ziel ist es, einerseits mit Nachhaltigkeit zu den Wachstumszielen des Unternehmens beizutragen. Andererseits soll es Bosch bei der langfristigen Ausrichtung auf die Balance zwischen ökonomischem, ökologischem und sozialem Handeln unterstützen.

Integrierte Betrachtung ermöglicht ganzheitliche Steuerung

Zentraler Baustein für das digitale Taxonomie-Reporting ist die Verknüpfung des Finanz- und Nachhaltigkeitscontrollings in einer IT-Lösung. Die integrierte Betrachtung des Unternehmenserfolgs ermöglicht eine ganzheitliche Steuerung des Produktportfolios und entlastet durch den hohen Digitalisierungsgrad: Bislang manuelle Routinetätigkeiten, etwa aufgrund der Pflege klassischer Excel-Tabellen, entfallen. Controllerinnen und Controller können die nachhaltige Ausrichtung des Produktportfolios ihrer Organisationseinheit anhand der finanziellen Kenngrössen der Taxonomie transparent machen – eine optimale Basis für ihre Rolle als Business Partner des Managements. „Mit wenigen Klicks erhalten wir Einblick in unsere Taxonomie-Kennzahlen entlang des gesamten Produkt- und Serviceportfolios“, erklärt dazu Patrick Hehl, Co-Projektleiter im Corporate Office Finance und Reporting bei Bosch.

Realisierung in weniger als einem Jahr

Das Projektteam hatte mit der Entwicklung der Lösung im April 2023 gestartet und sein Ziel schon wenige Monate später erreicht: Im Februar 2024 hat die schrittweise Einführung für die Endanwender begonnen. In der Endausbaustufe sollen unternehmensweit rund 950 Nutzer in Zentralfunktionen, Geschäftsbereichen und Rechtseinheiten mit „myGreenBusiness“ arbeiten. „Wir konnten bei der Entwicklung auf die umfassende Erfahrung zurückgreifen, die wir mit der Digitalisierung im Finanzbereich schon gesammelt haben“, sagt Patrick Hehl, und: „Wesentlich für den schnellen Erfolg war auch die Integration einer vorhandenen Controlling-Lösung, mit der Entwickler und Anwender bereits vertraut waren.“

Boschs myGreenBusiness vereint aktuelle Anforderungen

Die Taxonomie-KPIs Umsatz sowie Investitions- und Betriebsausgaben bilden die Nachhaltigkeitsleistung von Bosch gemäss EU-Taxonomie in myGreenBusiness ab. Im Fall von Zielabweichungen ist somit frühzeitiges Gegensteuern möglich. „Mit der Einführung von myGreenBusiness können wir die gesetzlichen Vorgaben der EU-Taxonomie leichter umsetzen. Die konzernweite Transparenz über unsere nachhaltigen Produkte wird durch effizientere Abläufe und die ganzheitliche Steuerbarkeit des Produktportfolios zudem auch zum Wettbewerbsvorteil“, erläutert Dr. Marco Möhrer, Co-Projektleiter im Corporate Office Sustainability Business Management bei Bosch.

Projekt-Erfahrung in die Controlling-Community tragen

Die Bosch-eigene IT-Lösung myGreenBusiness ist Teil eines Projekts, das die unternehmensweite Implementierung der EU-Taxonomie und EU Corporate Sustainability Reporting Directive (CSRD) zum Ziel hat. Patrick Hehl betont dazu die Vorteile der Zusammenarbeit: „Die gemeinsam konzipierte Controlling-Applikation zeigt das grosse Potenzial, das die enge Verschmelzung der Disziplinen Controlling, Nachhaltigkeit und Finanzen bietet.“ Beide Co-Projektleiter sind sich einig über die Bedeutung der übergreifenden Teamarbeit. Dazu Dr. Marco Möhrer mit Blick auf die Auszeichnung: „Nachhaltigkeit ist ein Thema, das alle in der Wirtschaft gleichermassen verpflichtet. Unsere Erfahrungen aus dem Projekt wollen wir daher in die Controlling-Community einbringen – der ICV Controlling Excellence Award ist uns ein Ansporn dazu.“

Österreichische Post und Vetter Pharma-Fertigung überzeugen ebenfalls

Das Projekt von Bosch hat sich gegen die Einreichungen der ebenfalls für den ICV Controlling Excellence Award 2024 nominierten Unternehmen Vetter Pharma-Fertigung GmbH & Co. KG, Ravensburg, sowie Österreichische Post AG, Wien, durchgesetzt. Dabei betont Prof. Dr. Utz Schäffer: „Wir als Jury sind sehr davon überzeugt, dass die nominierten Lösungen erneut auf vorbildliche Art und Weise für Excellenz im Controlling stehen und dabei die ganze Bandbreite zwischen innovativer Lösung mit Vorbildcharakter – neben Robert Bosch die Österreichische Post mit einem agilen Controlling Framework – und erfolgreicher Umsetzung einer integrierten Unternehmenssteuerung im Mittelstand wie bei Vetter Pharma abdecken.“

Österreichische Post: Agile Prinzipien in der Finanzarbeit weiter ausgerollt

Das Controlling-Team der Österreichischen Post AG hat sich mit einem agilen Framework für das gesamte Konzerncontrolling befasst, um besser und schneller auf sich verändernde Rahmenbedingungen reagieren zu können. Dazu wurden anderem ein neuer Priorisierungsprozess für die Topthemen des Folgejahres, OKRs als Tool für komplexere Aufgabenstellungen und ein sogenannter „Cycle of Clarity“, der für klarere Zielsetzungen sorgen soll, entwickelt. Damit, lobt Utz Schäffer, werden „Schritt für Schritt die agilen Prinzipien nun auch auf andere Aspekte der Arbeit im Finanzbereich ausgerollt“, und: „Im Ergebnis sehen wir im Controlling der Österreichischen Post nicht nur kürzere Prozessdurchlaufzeiten und Fortschritte bei der Prozess- bzw. Projektqualität. Die agile Transformation hat zudem zu mehr Eigenverantwortung, neuen Entwicklungspfaden für Controller und einem stärkeren Fokus auf strategische Themen geführt.“

Vetter Pharma-Fertigung: Konsequentes, umfassendes Vorgehen beeindruckt

Vetter Pharma-Fertigung hat sich die Operationalisierung der Vetter Finance Strategie 2025 am Beispiel der integrierten Unternehmenssteuerung vorgenommen, mit dem Ziel der Weiterentwicklung hin zu einem ganzheitlichen strategischen und operativen Steuerungskonzept auf Basis vollintegrierter und automatisierter Daten. Das Konzept beinhaltet eine rollierende 24-monatige Umsatzplanung, die auf einer kapazitätsgeprüften Produktionsplanung über alle Wertschöpfungsstufen basiert, eine einheitliche, konsistente Informationsbasis, interaktive Dashboards, Process Mining und Analytics Bausteine und nicht zuletzt eine Ausdifferenzierung der Controller-Rollen. Was die Award-Jury bei diesem Projekt überzeugt hat: „Jeder einzelne Baustein in diesem Konzept ist nicht grundsätzlich neu oder spektakulär innovativ und noch nie gesehen. Uns hat aber das konsequente und umfassende Vorgehen in einem mittelständischen Kontext beeindruckt“, denn: „Im Ergebnis zeigt sich bei Vetter Pharma ein deutlich geringerer Aufwand in der Unternehmenssteuerung, eine höhere Datenqualität, -Transparenz und Akzeptanz sowie eine bessere Interaktion mit dem Management“, fasst Utz Schäffer zusammen.

Der ICV Controlling Excellence Award: renommierte Auszeichnung seit 2003

Mit dem Controlling Excellence Award zeichnet der ICV seit 2003 überzeugende Controlling-Projekte aus, die für das einreichende Unternehmen eine massgebliche Unterstützung bedeuten, weil sie genauso innovativ wie praxistauglich sind. Unter der Leitung von Prof. Dr. Utz Schäffer (WHU – Otto Beisheim School of Management) wägen die Jurymitglieder Prof. Dr. Andreas Seufert (Hochschule für Wirtschaft und Gesellschaft Ludwigshafen, Institut für Business Intelligence an der Steinbeis Hochschule Berlin), Prof. Dr. Ute Vanini (u.a. FH Kiel), Roland Iff (u.a. ehem. CFO Geberit); Dipl. Wirt. Ing. Jens Bieniek (u.a. ehem. CFO BLG Logistics) und Dr. rer. pol. Lars Grünert (CFO TRUMPF Werkzeugmaschinen) genau ab, wer am Ende neben Titel und Preisgeld auch das internationale Renommée des ICV Controlling Excellence Awards sein Eigen nennen darf. Die Hauptsponsoren des mit 3.000 Euro dotierten Preises sind in Atvisio und smartPM.solutions. Bewerbungen sind jeweils bis Ende Januar für den Award des dann laufenden Jahres möglich.

Der ICV setzt seit fast 50 Jahren Standards für Controlling Excellence

Der Internationale Controller Verein (ICV) mit Geschäftsstelle in Wörthsee, Deutschland, hat in fast 50 Jahren für Controlling und Controller:innen gleichermassen Standards gesetzt und ist heute die Kompetenz-Adresse für Controlling Excellence in Europa. Die rund 6.000 Mitglieder und rund 260 Firmenmitglieder profitieren von einem weit gespannten Netzwerk, zentralen Ansprechpartner:innen, hochkarätigen Fachveranstaltungen, Awards für exzellente Arbeiten sowie von mehr als 60 Arbeitskreisen. Diese sind regional ausgerichtet, widmen sich bestimmten Branchen oder Fachthemen. Der Verein bringt Theorie und Praxis, Trends und Bewährtes, Fachwissen und Fachkönnen zusammen und bietet damit ein Komplett-Angebot für Controller:innen, CFOs und alle, die Controlling und Unternehmenssteuerung im Fokus haben.

Im Überblick: Alle Preisträger des ICV Controlling Excellence Awards seit 2003

2024 Bosch – myGreenBusiness – Digitalisierung des EU- Taxonomie-Reportings

2023 Merck KGaA – Enabling High-Impact Culture in Financial Steering

2022 Deutsche Post DHL Group – Integration der Nachhaltigkeitsziele im Controlling von Deutsche Post DHL Group

2021 Robert Bosch GmbH, Controller of the Future – People make the Difference

2020 BASF SE, PACE – Predictive Analytics Estimate

2019 Unitymedia GmbH, Strom –Value Stearing Roadmap. Etablierung einer wertorientierten Steuerung

2018 Robert Bosch GmbH, Big Data – Basierter Ansatz zur Optimierung NWC bei Bosch Diesel Systems

2017 EDEKA Handelsgesellschaft Südwest mbH, Richtung gebende Lösung zur umfassenden Veränderung des Steuerungssystems und des Controllings

2016 Covestro Deutschland AG, Umfassendes Re-Design des gesamten Controllings als Folge des Carve Outs von Covestro aus dem Bayer-Konzern

2015 RWE AG, Berücksichtigung von Biases in Entscheidungsprozessen

2014 EliteMedianet GmbH, Controlling- & Analyse-Team, Projekt MEDIA-KOMPASS Regressionsgestützte Optimierung der Allokation des Werbebudgets

2013 Deutsche Lufthansa AG, Projektteam Bandbreitenplanung, Bandbreitensimulation im Luftverkehrspassagiergeschäft

2012 Otto GmbH & Co KG, Service Center Lieferantenverkehr, Einführung einer Prozesskostenrechnung im Service Center Lieferantenverkehr der Otto Group

2011 McDonald‘s Deutschland Inc., Projektteam Controlling, Initiativen-Controlling McCafé

2010 Bundesagentur für Arbeit, Bereich Controlling, Entwicklung des Tools „SAMP“

2009 FIEGE Stiftung GmbH & Co. KG, Bernd Voss, stellvertretend für das Logistik Controlling Team

2008 Lufthansa CityLine GmbH, Neuausrichtung der Unternehmenssteuerung

2008 Wittlinger Therapiezentrum / Dr. Vodder Akademie, Entwicklung eines Prozess-, Qualitäts-, und Finanzcontrolling im Zusammenspiel

2007 Hansgrohe AG, Business Development, Sales Up! – Wachstum gegen den Trend!

2006 Kaufhof Warenhaus AG, Leitungsbereich Controlling & Projekte, Marktorientierte Filialsteuerung

2005 T-Online International AG, Steuerung von Wachstumsunternehmen über die Effizienzmatrix

2004 Aventis Pharma Deutschland GmbH, FACTs Team, Finance Analyzing & Controlling Tools – FACTs

2003 SICK AG Waldkirch, Controller-Team, Planungs- und Berichts-Konzept One Page Only – OPO

Quelle: www.icv-controlling.com

Massnahmen der Qualitätssicherung sind für Unternehmen essenziell und zukunftsbestimmend – das wurde auf der Control 2024 einmal mehr bewiesen. Vier Tage lang haben sich Experten der Qualitätssicherung intensiv und auf fachlich höchstem Niveau ausgetauscht.„ Wir haben eine hochgradig lebendige und spannende Control 2024 erlebt“, so das Fazit von Projektleiter Fabian Krüger vom Messeunternehmen P. E. Schall. „475 Aussteller haben auf über 25.000 m² in den Hallen 8 und 10 gezeigt, wie moderne Qualitätssicherung aussieht und wie Fertigungsunternehmen ihre Produktionsprozesse optimal und zukunftsgerichtet gestalten können.“ 38 Prozent der Aussteller waren aus dem Ausland nach Stuttgart gereist – die meisten aus China, der Schweiz, Italien und den USA. Viele interessierte Fachbesucher haben mit ihren konkreten Anliegen aus dem betrieblichen Alltag den intensiven Fachaustausch genutzt und das Messegeschehen mitgestaltet. „Die Control 2024 ist mit sehr guter Stimmung verlaufen. Schon am Vormittag des ersten Messetages waren die Gänge voll, und regelrecht überragend war die Stimmung an den Folgetagen. Insgesamt durften wir 13.149 Fachbesucher in Stuttgart begrüssen“, resümiert Krüger.

Gute Stimmung und ein grosses Besucherinteresse

Werth Messtechnik ist traditionell bei der Control vertreten. Geschäftsführer Dr. Ralf Christoph hob das rege Besucherinteresse auch in diesem Jahr hervor: „Die trotz der schwierigen wirtschaftlichen Rahmenbedingungen hohe Zahl von Besuchern zeigt das ungebrochene Interesse an modernen Lösungen für die Qualitätssicherung. Die Control ist nach wie vor die wichtigste Veranstaltung unserer Branche. Auch international gibt es keine vergleichbare Veranstaltung.“

David Skuratowicz, Geschäftsführer bei a3Ds, zeigte mit seinem Team eine Robotermesszelle für grosse Bauteile mit einem Zehn-Tonnen-Drehtisch. Auch hier gab es ein hohes Interesse: „Für uns ist das die wichtigste Messe, an der wir als Aussteller teilnehmen. In diesem Jahr stellen wir ausschliesslich auf der Control aus, denn hier bekommen wir qualifizierte Kontakte. Die Personen, die wir hier antreffen, bringen fundiertes Fachwissen über Messtechnik mit. Hier muss man keine Messtechnik erklären, sondern es geht direkt ins konkrete Fachgespräch. Für uns ist die Erfolgsquote, was das Business angeht, auf der Control höher als auf anderen Messen.“

Emma Hars, Marketing Managerin bei Metrologic Group, konstatierte kurz und knapp: „Für uns ist die Control das wichtigste Messeereignis im Jahr.“ Und auch Jens Düffert, geschäftsführender Gesellschafter von Witte, resümiert die Messetage positiv: „Wir waren sehr überrascht über die gute Resonanz auf der Control 2024. Trotz der Nichtteilnahme einiger grosser Player waren viele Besucher auf unserem Messestand und haben die Chance genutzt, sich in aller Ruhe mit den Produkten auch kleinerer Firmen zu beschäftigen. Aus dieser Sicht heraus war die Messe für uns unverzichtbar!“

Immer wieder wichtig und alternativlos: der persönliche Kontakt

Dr. Volkmar Prill, Geschäftsführer bei Struers aus Willich, äusserte sich ebenfalls begeistert über das grosse Besucherinteresse, das seine Erwartungen übertroffen habe. Zudem stellte er die unverzichtbare Bedeutung des persönlichen Kontakts auf der Messe heraus: „Die Control ist immer eine hervorragende Möglichkeit, unsere Kunden persönlich zu treffen, das schätzen wir sehr.“

„Auch wir haben bei der Control 2024 wieder wahrnehmen können, dass der persönliche Austausch an den Exponaten und das direkte Gespräch mit konkreten Ansprechpartnern enorm wichtig ist“, stellt Fabian Krüger fest. „Bei aller Sinnhaftigkeit von Virtualisierung an vielen Stellen ist die konkrete Veranschaulichung und direkte Erläuterung am Objekt einfach nicht zu ersetzen. Das hat sich auch im sehr gut besuchten Vortragsforum widergespiegelt, das an allen Tagen so gut wie ausgebucht war. Auch hier schätzen die Beteiligten die Chance der persönlichen Kontaktaufnahme.“

Brückenschlag aus der Forschung in die Industrie

Die Fraunhofer-Sonderschau „Berührungslose Messtechnik“, die in diesem Jahr schon zum 18. Mal im Rahmen der Control stattgefunden hat, zeigte neueste Entwicklungen und zukunftsweisende Technologien verschiedener Institute aus dem Bereich der berührungslosen Mess- und Prüftechnik – dazu gehörten beispielsweise Prüfkörperanalysemethoden mit Thermografie, optische Präzisionsmesssysteme sowie die 3D-Inline-Vermessung in der Batteriezellenfertigung. „Diese Sonderschau war als Marktplatz der Innovationen angekündigt, und das war sie auch“, bestätigt Fabian Krüger. Dr.-Ing. Christopher Taudt, Gruppenleiter Oberflächenmesstechnik beim Fraunhofer-Institut für Werkstoff- und Strahltechnik IWS, äusserte sich sehr zufrieden über den fachlichen Austausch auf der Messe: „Wir treffen hier auf der Control auf vorinformierte Fachbesucher, die mit uns in konkrete Fachgespräche eintauchen.“

Die Fachbesucher haben den effizienten Messebesuch geschätzt: kurze Wege, direkte Gespräche, zukunftsgerichtete Lösungsperspektiven. „Es wird zunehmend deutlich, wie wichtig die QS für alle Branchen ist und kein isoliertes Thema darstellt, sondern unverzichtbar mit der Produktion verknüpft ist“, fasst Bettina Schall, Geschäftsführerin des Messeveranstalters Schall zusammen. „Es geht um Sicherheit, Ressourcenschonung, Effizienz, und am Ende geht es um Wirtschaftlichkeit, Wettbewerbsfähigkeit und Zukunftsfähigkeit. Das sind existenzielle Herausforderungen für alle Unternehmen“, umreisst Bettina Schall die Bedeutung der QS. Sie ist ein integraler Bestandteil aller Abläufe und erstreckt sich von der Planung und dem Design über die Produktion bis hin zur Servicebereitstellung und zum Kundendienst.

Der Trend in Sachen Qualitätssicherung ist klar: Prüfprozesse werden schneller und effizienter, sie erfolgen inline und integriert in unterschiedlichste Abläufe. Vor allem bei der Beschleunigung von Messprozessen, der Messdatenauswertung sowie bei der weiteren Automatisierung können Systeme der künstlichen Intelligenz unterstützen. Das ist ein wichtiger Aspekt für die Produktionsunternehmen auf dem Weg zur Null-Fehler-Produktion. Die Reise geht in Richtung Vollautomatisierung mit Closed-Loop-Prozessen. „Die Control hat den ganzheitlichen Blick auf Qualitätsmassnahmen und deren Bedeutung für eine nachhaltigere Zukunft geschärft“, so das Fazit von Bettina Schall. „Wir danken allen Ausstellern und Fachbesuchern für ihren jeweiligen Beitrag und freuen uns auf das Wiedersehen mit der Expertencommunity im nächsten Jahr!“

Quelle: www.control-messe.de

Teilnehmende konnten sich mit aktuellen Software- und QM-Informationen sowie Best Practice aus den Erfahrungen von Unternehmen versorgen und Fachthemen mit Experten diskutieren. Ein Blick über den Tellerrand des klassischen Qualitätsmanagements zeichnet die Veranstaltung regelmässig aus. Unter den diesjährigen Highlights: die Keynote des ehemaligen FIFA-Schiedsrichters Urs Meier, der aus seinen Erfahrungen im Profisport spannende Parallelen zur Business-Welt zog. Pünktlich zur Veranstaltung präsentierte sich die ConSense GmbH ausserdem mit aufgefrischtem Logo.

Bequem vom Rechner aus, kostenfrei und ohne Gedränge über virtuelle Themen-Messestände schlendern und nützliche Tipps, Tricks und Informationen für das eigene Qualitätsmanagement mitnehmen – dieser Gedanke steht hinter der ConSense EXPO des Aachener Softwareentwicklers ConSense GmbH. Von absoluten Neulingen, die noch am Beginn des Aufbaus eines softwarebasierten Systems stehen, bis hin zu QM- und Prozessmanagement-Profis, die mit Insider-Informationen ihr System weiter ausbauen und optimieren wollen, kamen hier alle auf ihre Kosten. Mehrere hundert Teilnehmende nutzten die Gelegenheit – und zeigten sich höchst zufrieden mit ihrer „Ausbeute“.

Die Themen-Hitliste: Von Compliance bis Validierung – und ein bisschen Fussball

Unter den aktuellen Neuigkeiten rund um ConSense Software stiess unter anderem das demnächst verfügbare Modul Compliance Management auf grosses Interesse des Fachpublikums. ConSense Managementsysteme lassen sich damit um ein Informationssicherheits-Managementsystem (ISMS) ergänzen. Besonders gefragt war auch das Live-Konferenzprogramm, das mit seinem spannenden Themenangebot bei den Messegästen ins Schwarze traf. Mehr als 1.600 Teilnahmen an Vorträgen und Diskussionsrunden verzeichnete die ConSense GmbH.

In seiner Keynote gab ConSense Geschäftsführer Dr. Alexander Künzer Einblick in aktuelle Weiterentwicklungen der Softwarelösungen. Grossen Zulauf hatte mit Urs Meier ein echter Promi aus der Fussballwelt. Der ehemalige Schweizer FIFA-Schiedsrichter und Geschäftsmann fand in seiner unterhaltsamen Keynote erstaunliche Parallelen zwischen Fussballmatches und der Business-Welt und stimmte Fussballbegeisterte schon ein wenig auf die nahende EM ein. Vertreter von Unternehmen aus streng regulierten Branchen profitierten von dem Erfahrungsbericht von Micha Wolfensberger, QA Team Lead bei der Schweizer Selectchemie AG, der Einblick in das validierte Managementsystem gewährte. Und wer zuvor im Arbeitsalltag am Aufwand für Kennzahlen-Auswertungen verzweifelte, erhielt von dem Consultant Stefan Heinloth nützliche Tipps für einen effizienteren Umgang. Zur ConSense EXPO angemeldete Personen konnten das Konferenzprogramm noch eine Woche lang nach Abschluss der Messe online abrufen.

Echte Mehrwerte für das eigene QM mitgenommen, Umweltprojekt gefördert

Wer sich auf der virtuellen Messe ausserdem am Puzzle-Gewinnspiel beteiligte, konnte nicht nur einen von vielen tollen Preisen gewinnen, sondern unterstützte automatisch das ConSense Qualitrees-Projekt, mit dem das Aachener Softwarehaus im Rahmen einer Spendenaktion das Pflanzen von Bäumen für mehr Umwelt- und Klimaschutz fördert. Insgesamt ging die ConSense EXPO erneut mit breitem positivem Echo zu Ende. Aus den zahlreichen begeisterten Rückmeldungen der Messegäste ging hervor, dass diese aus der Veranstaltung echte Mehrwerte für ihre eigene Arbeit mitgenommen haben.

Refresh des ConSense Logos

Pünktlich zur Frühjahrs-EXPO trat die ConSense GmbH selbst in einem frischen, modernen Look auf und feierte Premiere mit ihrem neuen Logo. Das überarbeitete Design zeichnet sich durch lebendige Kontraste, eine eindeutige und charakteristische Farbgestaltung sowie eine auf das Wesentliche konzentrierte Form- und Schriftgestaltung aus. Es wurde dem digitalen Zeitalter angepasst und für den multimedialen Einsatz optimiert. „Mit dieser Weiterentwicklung unseres Logos führen wir konsequent die Kernwerte und Visionen fort, die unser Unternehmen seit der Gründung prägen“, erläutert Dr. Iris Bruns aus der Geschäftsführung der ConSense GmbH.

Quelle: www.consense-gmbh.de

Aufgrund der hohen Anzahl an herausragenden Nominationen in der Kategorie Business Transformation, wurden folgende Unterkategorien gebildet:

• SAP Business Transformation 
• SAP Large Business Transformation 
• SAP S/4HANA Cloud Transformation 
• SAP SuccessFactors Transformation 

Die Hauptgewinner der diesjährigen Quality Awards sind:

• Sicpa (Kategorie: SAP Business Transformation)
• Elektrizitätswerk der Stadt Zürich (Kategorie: SAP Large Business Transformation)
• KWC (Kategorie: SAP S/4HANA Cloud Transformation)
• Migros-Genossenschafts-Bund (Kategorie: SAP SuccessFactors Transformation)

Projektergebnisse mit messbarem Mehrwert

SAP Schweiz zeichnet seit 2008 alljährlich Kunden mit dem Quality Award aus, die bei der Planung und Durchführung von Implementierungsprojekten mit herausragenden Leistungen auffallen. Erfolgreiche SAP-Implementierungen zeigen neben der Projektplanung auf hohem Qualitätsniveau auch die Konzentration auf schnelle und kosteneffiziente Umsetzungen nahe am SAP-Standard.

Bewertet werden die Projekte durch eine Jury mit Hilfe von zehn von SAP empfohlenen Qualitätsprinzipien, deren Beachtung bei der Implementierung von Standardsoftware bessere Resultate versprechen. Ziel sind Projektergebnisse, die einen messbaren Mehrwert erzeugen und der Forderung nach kurzen Einführungszyklen und einer schnellen Wertschöpfung gerecht werden. Mit den Quality Awards werden SAP-Kunden gewürdigt, die eine aussergewöhnliche Performance aufweisen. Gleichzeitig fördern die Awards die Entstehung einer Gemeinschaft von «Vordenkern» in der die Zusammenarbeit mit Kunden und Partnern verstärkt wird.

Awards für 13 Projekte in 4 Kategorien

Um die besten Projekte des vergangenen Jahres für die SAP Quality Awards 2024 zu ermitteln, bewertete das Team des SAP Quality Managements Schweiz wieder eine Vielzahl von erfolgreich abgeschlossenen SAP-Implementierungen. In diesem Jahr vergab SAP Schweiz Awards in den folgenden vier Kategorien:

• Die Kategorie «SAP Business Transformation» umfasst Transformationsprojekte mit mehr als 500 Anwendern, einer Projektdauer von über 6 Monaten und einem Aufwand bis zu 20’000 Personentagen.
• In der Kategorie «SAP Large Business Transformation» werden Grossprojekte mit den gleichen Anforderungen wie die Business Transformationsprojekte bewertet, wobei der Fokus beim Volumen des Projektaufwands liegt, welcher bei diesen Projekten grösser als 20’000 Personentage ist.
• In der Kategorie «SAP S/4HANA Cloud Transformation» werden Projekte mit den gleichen Kriterien wie die Business Transformationsprojekte bewertet, im Zentrum steht jedoch die Transformation der Lösungen in die Cloud.
• In der Kategorie «SAP SuccessFactors Transformation» werden Projekte ausgezeichnet, bei denen eine Transformation im Bereich der Human Ressources erfolgreich unter Einsatz der Lösung SAP SuccessFactors umgesetzt wurde.

In jeder Kategorie wurden ein Hauptgewinner sowie weitere Gewinner mit einem Award gewürdigt. Insgesamt wurden in diesem Jahr dreizehn Projekte von in der Schweiz tätigen Unternehmen prämiert, die mit ihren SAP-Projekten den Award-Anforderungen in besonderem Masse entsprachen.

Leider wurden für die Kategorie «Rapid Time to Value» sowie die neue Kategorie «Sustainability» in diesem Jahr keine Projekte eingereicht. 

Preisträger in der Kategorie «SAP Business Transformation»

Zum Hauptgewinner hat die Jury die Sicpa erkoren. Das international tätige Waadtländer Unternehmen ist Marktführer bei Sicherheitstinten für Banknoten sowie führender Anbieter von sicheren Authentifizierungs-, Identifizierungs-, Rückverfolgbarkeits- und Lieferkettenlösungen. Im Zentrum des Projekts standen eine Konvertierung auf SAP S/4HANA on-Premise auf Basis eines Brownfield-Ansatzes und die Einführung weiterer neuer SAP-Lösungen. Ein wichtiger Faktor im Projekt war die Verbesserung der operativen Effizienz über 22 Länder. Überzeugt hat die Jury das Vorgehen im Projekt beispielsweise mit verschiedenen Bereinigungen und Optimierungen vor dem eigentlichen Projektstart. Des Weiteren hat auch der Teamspirit und das organisatorische Change Management im Projekt die Jury in der Entscheidung bestätigt. Unterstützt wurde Sicpa in diesem Grossprojekt vom Implementierungspartner Seidor.

Durch eine hervorragende SAP S/4HANA on-Premise-Implementierung ebenfalls einen Award verdient haben sich:

• Bernmobil, die städtischen Verkehrsbetriebe Bern (SVB), migrierte die bestehenden SAP-Systeme auf SAP S/4HANA unter Einsatz des Brownfield-Ansatzes. Im Projektumfang war zudem die Ablösung von SAP SRM (Lieferantenmanagement) durch Self-Service Procurement enthalten. Implementierungspartner war die Novo Business Consultants.
• Die Hügli Holding, einer der grössten Anbieter von langlebigen Convenience Produkten, konvertierte ihre SAP-Systeme mit einem Greenfield-Ansatz nach SAP S/4HANA, ein Rollout in weitere Länder ist vorgesehen. Projektpartner war die Firma Consolut.
• Die Suva realisierte in ihrem Projekt eine Neuimplementierung von SAP S/4HANA sowie der SAPAnalytics Cloud-Lösung. Das Projekt wurde unterstützt von NTT Data Business Solutions.

Preisträger in der Kategorie «SAP Large Business Transformation»

Das Elektrizitätswerk der Stadt Zürich, das dafür sorgt, dass in der Stadt Zürich und in Teilen des Kantons Graubünden die Energie rund um die Uhr und in der richtigen Menge zur Verfügung steht, hat in der Kategorie SAP Large Business Transformation den Hauptgewinn erhalten. Bei diesem Grossprojekt erfolgte eine Neuimplementierung von SAP S/4HANA sowie weiterer SAP-Lösungen aus dem Customer Experience-Bereich und dem Analytics-Umfeld. Der Fokus des Projekts lag auf der Harmonisierung und Standardisierung der Prozesse. Begeistert hat die Jury insbesondere die signifikante Reduktion der kundenspezifischen Erweiterungen sowie die Projekt-Governance mit sehr kurzen Entscheidungswegen. Aveniq Avectris hat dieses Projekt als Implementierungspartner unterstützt und begleitet.

Weitere Gewinner der Kategorie «SAP Large Business Transformation» sind:

• OC Oerlikon Management hat zusammen mit Infosys eine globale Implementierung von SAP ERP getätigt sowie weitere SAP-Lösungen wie SAP GTS (Global Trade Services) und SAP Business Warehouse neu implementiert.
• Stadler Rail Management beabsichtigte mit der Neuimplementierung von SAP S/4HANA sowie weiteren SAP- und SAP-fremden Lösungen eine umfassende Standardisierung der Prozesse. Unterstützt hat dieses Projekt der Implementierungspartner Innflow.

Preisträger in der Kategorie «SAP S/4HANA Cloud Transformation»

Hauptgewinner in dieser Kategorie ist das Schweizer Unternehmen KWC, ein internationaler Premiumhersteller von Armaturen und umfassenden Sanitär-Lösungen. Dieses Cloud-Transformationsprojekt umfasste die Neuimplementierung von SAP S/4HANA Cloud sowie zusätzlichen SAP-Lösungen, darunter die SAP Business Technology Platform (BTP), die Sales Cloud, SAP FSM für das Management des Aussendienstes und SAP SuccessFactors. Überzeugt hat die Jury insbesondere der gewählte Ansatz zur Vereinfachung und Standardisierung der Geschäftsprozesse. Auch der messbare Business Case und die schon nach kurzer Zeit erreichten Leistungsindikatoren haben beeindruckt. Zusammen mit dem Implementierungspartner Agilita wurde dieses Projekt in nur zehn Monaten umgesetzt.

Weitere Gewinner der Kategorie «Cloud Transformation» sind:

• Axpo Services hat SAP S/4HANA Cloud und weitere SAP Lösungskomponenten eingeführt. Hauptfokus des Projektes lag in der Harmonisierung und Automatisierung der Geschäftsprozesse. Deloitte Consulting hat dieses Projekt als Implementierungspartner unterstützt. 
• Skyguide beabsichtigt mit der Implementierung von SAP S/4HANA und weiteren SAP-Lösungen eine Erneuerung ihrer Systemlandschaft, um den heutigen Business-Anforderungen gerecht zu werden. Unterstützt hat dieses Projekt die Neo Technologies.
• Zurich Insurance Company, ein führender Mehrspartenversicherer, migrierte mit diesem Projekt die gesamte Systemlandschaft von mehr als 500 Servern in die Cloud. Das Projekt wurde in Zusammenarbeit mit SAP Schweiz umgesetzt.

Preisträger in der Kategorie «SAP SuccessFactors Transformation»

Der Hauptgewinner in dieser Kategorie heisst Migros-Genossenschafts-Bund. Das grösste Einzelhandelsunternehmen der Schweiz hat seine HR-Prozesse erneuert und damit verbunden mehrere Lösungen aus dem SAP SuccessFactors-Portfolio eingeführt. Nach einem weiteren Rollout werden über 80’000 Mitarbeitende der Migros die Lösung verwenden. Sehr gut gefallen haben der Jury die erzielte Standardisierung und Harmonisierung trotz diversifiziertem Unternehmen sowie die umfangreiche Begleitung des Projekts durch organisatorische Change-Management-Massnahmen. HR Campus hat Migros-Genossenschafts-Bund bei diesem Projekt unterstützt.

Ebenfalls einen «SAP SuccessFactors Transformation»-Award entgegennehmen konnte:

• ABB E-mobility Holding hat SAP SuccessFactors sowie weitere SAP-Lösungen eingeführt. Das Hauptprojektziel: ein globales Stammdaten-System für alle einführen. Die Notwendigkeit einer schnellen Umsetzung wurde durch den Einsatz von SAP Best Practices massgeblich erreicht. AKT DACH hat dieses Projekt begleitet.

Quelle: www.sap.ch

Der Anteil von Frauen in Führungspositionen von 18% auf 35% gestiegen

Die Equal-Salary-Zertifizierung ist ein wichtiger und strategischer Meilenstein für Mazars in der Schweiz und verkörpert die Werte, die die DNA des Unternehmens bilden. 

«Die Teilnahme am Equal-Salary-Zertifizierungsprozess war ein natürlicher Schritt für uns, da es sich um eine grundlegende Frage der Fairness handelt. Sie verkörpert auch unsere Werte, die uns bei allem was wir tun leiten, bei der Art und Weise, wie wir die Bedürfnisse unserer Kunden erfüllen, bei der Entwicklung unserer Mitarbeitenden und bei der Rolle, die wir in unserer Gesellschaft spielen.”, sagt José Caneda, CEO von Mazars in der Schweiz. «Es war uns auch wichtig, den Equal-Salary-Zertifizierungsprozess zu durchlaufen und uns zertifizieren zu lassen, da wir Partner der Equal-Salary-Stiftung sind und Zertifizierungsaudits bei unseren Kundinnen und Kunden durchführen. Wir wollen also beispielhaft sein, um die Unternehmen, die uns vertrauen, dank unserer eigenen Erfahrung bestens beraten zu können.”, so Caneda weiter.

In den letzten zwei Jahren ist der Anteil von Frauen in Führungspositionen bei Mazars in der Schweiz von 18% auf 35% gestiegen. Die Equal-Salary-Zertifizierung gilt für drei Jahre und muss nach drei Jahren mit einer neuen Gehaltsanalyse und einem vollständigen Audit vor Ort erneuert werden.

Quelle: www.mazars.ch

Der Report stützt sich auf Daten der internationalen Cybernomics 101-Studie von Barracuda und analysiert, wie Herausforderungen in den Bereichen Sicherheitsrichtlinien, Management, Zugriff durch Dritte und Lieferketten die Fähigkeiten eines Unternehmens beeinträchtigen können. Zudem zeigt der Report auf, wie Unternehmen auch angemessen mit Cyber-Risiken umgehen und auf diese reagieren können.

Der Bericht enthält eine Checkliste für die Prüfung der Cyber-Resilienz in Unternehmen, die von den Barracuda-Experten auf Basis des NIST 2.0 Cybersecurity Frameworks des US-amerikanischen National Institute of Standards and Technology erstellt wurde, um Unternehmen bei der Verbesserung ihrer Cyber-Resilienz zu unterstützen.

Die Ergebnisse aus dem Report zeigen unter anderem, dass es vielen Unternehmen nach wie vor schwerfällt, unternehmensweite Sicherheitsrichtlinien wie Authentifzierungsmassnahmen und Zugangskontrollen zu implementieren: Fast die Hälfte (49 Prozent) der Befragten in kleinen und mittelständischen Unternehmen (KMU) nannte dies als eine der beiden grössten Herausforderungen für die Führungsebene. Ausserdem hat mehr als ein Drittel (35 Prozent) der Befragten in KMU Bedenken, dass ihre Führungsebene Cyberangriffe nicht als potenziell ernsthafte Risiken anerkennt. In grösseren Unternehmen sind die Herausforderungen hingegen eher ein Mangel an Budget (38 Prozent) und das Finden von qualifizierten Fachkräften (35 Prozent) im Bereich Cybersicherheit.

Viele Unternehmen sind ausserdem besorgt über die mangelnde Sicherheit und Möglichkeit der Kontrolle ihrer Lieferketten sowie fehlende Transparenz bei der Zusammenarbeit mit Dritten, die über Zugriff auf sensible oder vertrauliche Daten verfügen. Etwa jedes zehnte Unternehmen verfügt zudem nicht über einen Notfallplan, auf den es im Falle eines erfolgreichen Cyberangriffs zurückgreifen kann.

„Für viele Unternehmen ist ein Sicherheitsvorfall inzwischen über kurz oder lang unvermeidlich“, sagt Siroui Mushegian, CIO von Barracuda Networks. „Vorbereitet zu sein, ist essenziell, wenn es darum geht, solche Vorfälle zu überstehen und angemessen auf sie zu reagieren – das ist Cyber-Resilienz. Moderne, umfassende Sicherheitslösungen leisten dahingehend zwar einen Grossteil der Arbeit, aber erfolgreiche Cyber-Resilienz hängt auch von der Governance im Unternehmen ab, also den Richtlinien und Massnahmen der Führungsebene und vielen weiteren internen Faktoren, die es einem Unternehmen ermöglichen, Cyber-Risiken sinnvoll zu managen. Auch das National Institute of Standards and Technology hat im Rahmen seines Anfang 2024 veröffentlichten, aktualisierten Benchmark-Frameworks für Cybersicherheit die Security Governance als eine strategische Priorität definiert.“

Der Report bietet Unternehmen praktische Vorlagen für Prozesse des Managements von Cyber-Risiken.

Quelle: www.barracuda.com

Laut dem diesjährigen ECI-Bericht wird sich die Nutzung von hybriden Multicloud-Modellen in der Gesundheitsbranche in den nächsten ein bis drei Jahren verdoppeln. Um von den Möglichkeiten von KI profitieren, Sicherheitsrisiken neutralisieren und um nachhaltiger wirtschaften zu können, erhöht sich der Druck auf IT-Entscheider von Organisationen in der Gesundheitsbranche, ihre IT-Infrastrukturen zu modernisieren.

Die Branche verarbeitet grosse Mengen an personenbezogenen Gesundheitsdaten (PHI). Diese den Regulierungsvorgaben, wie des Health Insurance Portability and Accountability Act (HIPAA), entsprechend zu managen, stellt eine komplexe Aufgabe dar. Wie in anderen Branchen auch kämpfen Organisationen im Gesundheitswesen mit den Komplexitäten, die mit der Migration von Anwendungen und Daten zwischen IT-Umgebungen verbunden sind. Hybride Multicloud-Lösungen bieten ihnen wichtige Vorteile; sie helfen ihnen dabei, den Betrieb zu vereinfachen, die Situation für Patienten zu verbessern und die Effizienz in den Kliniken zu erhöhen. Laut ECI-Bericht für das Gesundheitswesen hat sich der Verbreitungsgrad des Hybrid-Multicloud-Betriebsmodells in den Organisationen dieser Branche im Vergleich zum Vorjahr um 10 Prozent erhöht, von 6 auf 16 Prozent. Während sich die Bereitstellung dieses Modells in anderen Industrien verlangsamte, liegt der Verbreitungsgrad im Gesundheitswesen mit dem Branchendurchschnitt von 15 Prozent mittlerweile praktisch gleich auf.

«Gesundheitsorganisationen führen Technologien traditionell mit Verzögerung ein. Doch allein im vergangenen Jahr haben wir eine eindrucksvolle Steigerung bei den Modernisierungsprojekten gesehen – wegen KI und des Bedarfs an Daten-Portabilität», erklärt Scott Ragsdale, Sr. Director, Sales, U.S. Healthcare bei Nutanix. «Branchenübergreifend planen 80 Prozent der Befragten, in die Modernisierung ihrer IT zu investieren. 85 Prozent haben vor, ihre Investitionen mit dem spezifischen Ziel zu erhöhen, um KI-Initiativen zu unterstützen. Gesundheitsorganisationen verfolgen ähnliche Pläne und konzentrieren sich darauf, ihre IT-Infrastrukturen zukunftsfest zu machen, um sie auf die Anforderungen von morgen vorzubereiten – darunter KI und Nachhaltigkeit.»

Die Umfrageteilnehmer aus dem Gesundheitswesen wurden zu ihren aktuellen Cloud-Herausforderungen sowie zum heutigen und zukünftig geplanten Betrieb ihrer Geschäftsanwendungen befragt. Zu den zentralen Umfrageergebnissen in diesem Jahr zählen unter anderem:

• Gesundheitsorganisationen haben die Einführung multipler IT-Betriebsmodelle beschleunigt und sowohl ihre aktuellen als auch geplanten gemischten IT-Bereitstellungen liegen mittlerweile über dem globalen Durchschnitt. Fast drei Viertel (73 Prozent) der befragten Gesundheitsorganisationen gaben für dieses Jahr an, verschiedene IT-Modelle zu nutzen, gegenüber 53 Prozent ein Jahr zuvor, als die Branche um 7 Prozent hinter dem weltweiten Branchendurchschnitt zurückblieb. Heute liegt sie um 13 Prozent darüber.

• Änderungen und Bedenken in den Bereichen Sicherheit und Compliance sind die wichtigsten Beweggründe für Unternehmen, eine andere Infrastruktur für Bereitstellung und Betrieb ihrer Anwendungen zu wählen. Eine überwältigende Mehrheit der Befragten aus dem Gesundheitssektor (98 Prozent) – branchenübergreifend waren es 95 Prozent – haben nach eigener Aussage in den vergangenen zwölf Monaten eine oder mehr Applikationen migriert, wodurch der Bedarf an einfacher und flexibler Cloud-übergreifender Portabilität von Workloads und Anwendungen in den Organisationen stieg. Auslöser waren laut Umfrage insbesondere veränderte Anforderungen in Verbindung mit dem Thema Sicherheit.

• KI-Unterstützung und Workloads-Portabilität sind die Hauptmotive für die Investitionen der Gesundheitsorganisationen in IT-Infrastrukturen – und die Budgets für das kommende Jahr spiegeln diese Prioritäten wider. Die Befragten aus der Gesundheitsbranche bezeichneten KI und die flexible Migration von Workloads zwischen Private- und Public-Cloud-Infrastrukturen mit jeweils 17 Prozent als die wichtigsten Faktoren bei ihren Kaufentscheidungen, gefolgt von der potenziellen Leistung von Infrastrukturen (14 Prozent) und ihrer Eignung in Sachen Datensouveränität und -schutz (14 Prozent).

• Für KI bestehen zahlreiche Anwendungsmöglichkeiten im Gesundheitswesen; die Befragten sehen darin sowohl eine Priorität als auch eine Herausforderung. KI-Unterstützung ist nach Aussage der Umfrageteilnehmer das oberste Kriterium beim Kauf von IT-Infrastrukturen in Gesundheitsorganisationen. Die Umsetzung von KI-Strategien rangiert laut Umfrage in der Branche mit 17 Prozent auf Platz 2 der Prioritätenliste von CIOs, CTOs und leitenden Managern. 84 Prozent der Gesundheitsorganisationen wollen nach eigener Aussage die Investitionen in KI-Strategien im kommenden Jahr erhöhen. Gleichzeitig sehen 82 Prozent im KI-Betrieb eine Herausforderung.

• Die am häufigsten genannten Herausforderungen für IT-Abteilungen im Gesundheitswesen stehen im Zusammenhang mit dem Betrieb unterschiedlicher Umgebungen sowie den Themen Sicherheit und Nachhaltigkeit. Jeweils 20 Prozent der Befragten aus dem Gesundheitswesen nannten als Antwort auf die Frage nach ihrer grössten Herausforderung im Datenmanagement das Einhalten von Vorgaben bei der Datenspeicherung und -nutzung sowie die Verbindung von Daten über unterschiedliche Umgebungen hinweg. Mit jeweils 17 Prozent folgten Herausforderungen im Bereich Datensicherheit wie der Kampf gegen Ransomware und das Einhalten von Datenschutzvorgaben an zweiter Stelle.

Quelle: www.nutanix.com

Die Studie ist eine Fortsetzung einer Befragungsreihe aus 2022 und wurde im ersten Quartal dieses Jahres erneut vom Marktforschungsinstitut Ipsos im Auftrag von Sophos durchgeführt.

Alle bestätigen die hohe Relevanz von Cyberschutz für die Geschäftsbeziehungen

Hinsichtlich der Frage, wie sie auf einer Skala von eins (sehr wichtig) bis sechs (sehr unwichtig) den Einfluss einer effizienten Cybersicherheitsinfrastruktur auf ihre geschäftlichen Beziehungen zu Kunden und Geschäftspartnern bewerten, sind sich die Befragten in allen drei Ländern in der überwiegenden Mehrzahl einig: In Deutschland halten die Managerinnen und Manager zu 55  Prozent Cyberschutz für sehr wichtig für die Business-Beziehungen, in Österreich sagen dies 46 Prozent und in der Schweiz betonen sogar 60 Prozent die Relevanz der implementierten Cybersicherheitsmaßnahmen. Als wichtig bewerten diesen Aspekt 28 der deutschen, 34 Prozent der österreichischen und 32 Prozent der Schweizer Managements. Dass Cyberschutz gänzlich unwichtig sei, glaubt niemand der Befragten.

Bedeutung hoch, tatsächlicher Einfluss niedrig?

Gleich bei der nächsten Frage zeigt sich eine Diskrepanz in der Bewertung durch die Chefinnen und Chefs. Bezifferte, wie eingangs aufgezeigt, die sehr deutliche Mehrheit den Einfluss eines effizienten Cyberschutzes auf Geschäftsbeziehungen als mindestens wichtig, zeichnet der Realitätscheck ein scheinbar anderes Bild.  Auf die Frage, ob sich das Thema Cyberschutz tatsächlich auf der Ebene der Zusammenarbeit mit Kunden ausgewirkt habe, bestätigen knapp 35 Prozent der deutschen, 34 Prozent der österreichischen und 40 Prozent der Schweizer Umfrage-Teilnehmenden positiv, dass sie ohne wirkungsvollen Cyberschutz in der Tat Kunden verloren hätten. Die Mehrheit der Befragten dagegen sagt – in Deutschland knapp 55 Prozent, in Österreich 58 Prozent und in der Schweiz 48 Prozent – die Cybermassnahmen des eigenen Unternehmens seien weder in den Beziehungen zu Kunden noch in der Neukunden-Akquise bislang ein Thema gewesen. Lediglich in der Schweiz erweist sich dieser Aspekt somit als einigermassen ausgeglichen. 

Tatsächliche negative Auswirkungen vermelden hierbei nur jeweils sehr wenige Unternehmen.  Ein Prozent der Managements in Deutschland gibt an, aufgrund von mangelndem Cyberschutz Kunden verloren zu haben. Zwei Prozent der Unternehmen in der Schweiz sowie einem Prozent der deutschen Firmen ist aus demselben Grund zudem Neugeschäft entgangen.

Kein Wettbewerbsvorteil, keine Kommunikation

Noch deutlicher als beim Thema Auswirkungen auf Geschäftsbeziehungen zeigt sich hinsichtlich der aktiven Kommunikation der Cybersicherheitsinfrastruktur in Richtung Kunden und Geschäftspartner eine Diskrepanz. Nur insgesamt gut 29 Prozent der deutschen sowie 24 Prozent der österreichischen Unternehmen kommunizieren ihren Cyberschutz aktiv an Kunden und Geschäftspartner. In der Schweiz tun dies mit immerhin 40 Prozent deutlich mehr.

Mit dem Argument, die IT-Sicherheitsinfrastruktur des Unternehmens verschaffe ihnen keinen Wettbewerbsvorteil bei Kunden oder Geschäftspartnern, binden dagegen knapp 66 Prozent der deutschen, 68 Prozent der österreichischen und 50 Prozent der Schweizer Unternehmen diesen Aspekt nicht in ihre Kommunikation ein.

Wettbewerbsvorteile sehen und nutzen: Sicheres tun und darüber sprechen

„Es ist zunächst ein erfreuliches Ergebnis, dass die Management-Ebenen in Unternehmen der Cybersicherheit eine so hohe Bedeutung für ihre Geschäftsbeziehungen beimessen“, sagt Michael Veit, Security Experte bei Sophos. „Gleichzeitig bin ich überzeugt, dass viele Unternehmen, die eine wirksame, moderne Cybersicherheitsinfrastruktur im Einsatz haben und darüber nicht kommunizieren, Chancen ungenutzt lassen. Wer etwa vernetzte und intelligente Schutztechnologien verwendet, oder auch externe Expertise im Rahmen eines Cybersecurity as a Service-Modells (CSaaS) nutzt, hat entscheidende Elemente einer zeitgemässen, proaktiven Sicherheitsstrategie implementiert. Dies kann angesichts der sich verschärfenden Bedrohungslage ein Wettbewerbsvorteil sein. Oder anders gesagt: Wer bei der Cybersicherheit gut aufgestellt ist, schafft Vertrauen für sich selbst und alle Partner. Darüber sollte man reden.“

Quelle: www.sophos.com

Die Lösung basiert auf dem Ethernet-Switching-, Silicon- und Compute-Portfolio von Cisco für KI-Infrastrukturen. Hypershield wurde von Anfang an mit Blick auf KI entwickelt und ermöglicht es Unternehmen, die Sicherheit weit über das Niveau hinaus zu verbessern, das allein mit Menschen möglich ist. Mit dieser branchenweit ersten Lösung dieser Art, gestaltet Cisco die Art und Weise neu, wie wir KI und andere moderne Workloads nutzen und schützen. Damit erhalten die Verteidiger über diese Innovation erstmals einen strukturellen Vorteil gegenüber Cyberangreifern.

Die Sicherheitsarchitektur Cisco Hypershield basiert auf Technologien, die ursprünglich für Hyperscale Public Clouds entwickelt wurden. Sie sind nun für Unternehmen jeder Grösse verfügbar. Die Lösung ermöglicht es, Sicherheit überall dort zu gewährleisten, wo sie benötigt wird: bei jedem Anwendungsdienst im Rechenzentrum, jedem Kubernetes-Cluster in der Public Cloud, jedem Container und jeder virtuellen Maschine. Sie kann sogar jeden Netzwerkanschluss in einen hochleistungsfähigen Security Enforcement Point verwandeln. Dies bietet völlig neue Sicherheitsfunktionen nicht nur für Clouds, sondern auch für Rechenzentren, Büros, Fabrikhallen oder Krankenhäusern. Die neue Technologie blockiert Anwendungsexploits in Minutenschnelle und stoppt laterale Bewegungen von Angreifern.

„Cisco Hypershield ist eine der signifikantesten Innovationen im Bereich Sicherheit in unserer Unternehmensgeschichte“, sagt Chuck Robbins, Vorsitzender und CEO von Cisco. „Mit unserem Vorsprung auf dem Feld der Daten und unseren Stärken in Security, Infrastruktur und Observability-Plattformen ist Cisco optimal positioniert, um unsere Kunden zu unterstützen, die Kraft der KI zu nutzen.“

 „Cisco Hypershield kann überall dort Sicherheit bieten, wo sie benötigt wird – ob Software, Server oder künftig sogar in einem Netzwerk-Switch“, sagt Jeetu Patel, Executive Vice President und General Manager für Security und Collaboration bei Cisco. „Für verteilte Systeme mit hunderttausenden Punkten ist einfaches Management wichtig. Daher müssen wir um Grössenordnungen autonomer sein, zu um Grössenordnungen niedrigeren Kosten.“

Die Vorteile von Hypershield

Als neuartige Sicherheitsarchitektur löst Hypershield drei zentrale Herausforderungen bei der Abwehr der heutigen hochentwickelten Bedrohungen:

• Verteilter Schutz vor Exploits: Angreifer nutzen neue Schwachstellen schneller aus, als Patches verfügbar sind. Laut Cisco Talos Threat Intelligence werden jeden Tag fast 100 neue Sicherheitslücken entdeckt. Hypershield bietet in wenigen Minuten Schutz, indem es automatisch Tests durchführt und kompensierende Kontrollen in der verteilten Struktur der Enforcement Points einsetzt.
• Autonome Segmentierung: Sobald ein Angreifer in das Netzwerk eindringt, muss Segmentierung seine seitliche Bewegung stoppen. Hypershield beobachtet, überprüft und bewertet ständig bestehende Richtlinien, um das Netzwerk autonom zu segmentieren.
• Selbst-qualifizierende Upgrades: Hypershield automatisiert den aufwändigen Prozess des Testens und Verteilens von Upgrades, indem es eine duale Datenebene nutzt. Diese völlig neue Software-Architektur ermöglicht es, Software-Upgrades und Richtlinienänderungen in einem digitalen Zwilling zu platzieren. Dieser testet Updates mit der Kombination aus Datenverkehr, Richtlinien und Funktionen des Kunden und wendet diese Updates dann ohne Ausfallzeit an.

Cisco Hypershield ist Teil der Security Cloud, der einheitlichen, KI-gesteuerten, domänenübergreifenden Sicherheitsplattform von Cisco. Die Lösung wird voraussichtlich im August 2024 allgemein verfügbar sein. Mit der kürzlich erfolgten Übernahme von Splunk durch Cisco erhalten Kunden einen beispiellosen Einblick in ihren gesamten digitalen Fussabdruck und damit einen deutlich verbesserten Schutz.

„Die KI-Technologie erlaubt es Hackern, Patches aufzulösen und Exploits zu erstellen – in Rekordzeit. Cisco geht ein KI-gestütztes Problem mit einer KI-Lösung an. Cisco Hypershield zielt darauf ab, die Waage wieder zugunsten der Verteidiger zu kippen. Die Lösung schirmt neue Schwachstellen innerhalb von Minuten gegen eine Ausnutzung ab – anstatt Tage, Wochen oder sogar Monate.“, erläutert Frank Dickson, Group Vice President, Security & Trust bei IDC. „Die Zahl der Schwachstellen nimmt ständig zu und die Dauer, die Angreifer benötigen, um sie im grossen Stil auszunutzen, wird immer kürzer. Es ist daher klar, dass Patches allein nicht ausreichen, um Schritt zu halten. Tools wie Cisco Hypershield sind notwendig, um immer cleverere Cyber-Angreifer abzuwehren.“

Die Funktionalität von Hypershield

Die Absicherung mit Hypershield findet auf drei Ebenen statt: in der Software, in virtuellen Maschinen sowie in den Netzwerk- und Rechenservern und -Appliances. Dabei kommen dieselben leistungsstarken Hardware-Acceleratoren zum Einsatz wie im High-Performance-Computing und in Hyperscale Public Clouds.

Hypershield basiert dabei auf drei wichtigen Säulen:

• KI-nativ: Hypershield wurde von Anfang an als autonome und vorausschauende Lösung entwickelt und verwaltet sich selbst, sobald dies freigegeben ist. Das ermöglicht einen hochskalierten und hyperverteilten Ansatz.
• Cloud-nativ: Hypershield basiert auf Open Source eBPF, dem Standardmechanismus für die Vernetzung und Absicherung von Cloud-nativen Workloads in der Hyperscale Cloud. Cisco hat vor wenigen Tagen das Unternehmen Isovalent übernommen, den führenden Anbieter von eBPF für Unternehmen.
• Hyperverteilt: Cisco verändert die Netzwerksicherheit, indem fortschrittliche Sicherheitskontrollen in Server und die Netzwerkstruktur selbst eingebettet werden. Hypershield erstreckt sich über alle Clouds und nutzt Hardware-Beschleunigung wie Data Processing Units (DPU), um Anomalien im Anwendungs- und Netzwerkverhalten zu analysieren und darauf zu reagieren. Die Lösung verlagert die Sicherheit näher an die Workloads, die geschützt werden müssen.

Gemeinsam mit NVIDIA engagiert sich Cisco für die Entwicklung und Optimierung von KI-nativen Sicherheitslösungen zum Schutz und zur Skalierung der Rechenzentren von morgen. Die Zusammenarbeit beider Unternehmen umfasst die Nutzung des Cybersecurity KI-Frameworks NVIDIA Morpheus für die schnellere Erkennung von Netzwerkanomalien sowie NVIDIA NIM-Microservices für die Bereitstellung von benutzerdefinierten KI-Sicherheitsassistenten für Unternehmen. Die konvergenten Beschleuniger von NVIDIA kombinieren die Leistung von GPU- und DPU-Computing (Graphics Processing Unit/Data Processing Unit), um Cisco Hypershield mit robuster Sicherheit von der Cloud bis zum Edge zu unterstützen.

„Unternehmen aller Branchen suchen nach Sicherheit, die sie vor den ständig wachsenden Cyberbedrohungen schützt“, sagt Kevin Deierling, Senior Vice President of Networking bei NVIDIA. „Zusammen nutzen Cisco und NVIDIA die Kraft der KI, um eine leistungsstarke, sichere Rechenzentrumsinfrastruktur bereitzustellen, die es Unternehmen ermöglicht, ihr Geschäft zu transformieren und Kunden überall Vorteile zu bringen.“

Quelle: www.cisco.com

Die Zahlen sind alarmierend: Laut dem Global Data Protection Index 2024 von Dell Technologies befürchten 75 Prozent der weltweit befragten Unternehmen, dass ihre Datenschutzmassnahmen nicht ausreichen, um Bedrohungen durch Malware und Ransomware abzuwehren. Fast ebenso viele (74 Prozent) sind darüber besorgt, dass ihre Backup-Daten bei einem Angriff infiziert oder beschädigt werden könnten. Die Bedrohungslage ist hoch, sodass Firmen nicht umhinkommen, ihre Schutzmauer zu verstärken und so ihre Cyber-Resilienz zu verbessern. Erforderlich ist eine Kombination aus präventiven und reaktiven Massnahmen, die die folgenden drei grundlegenden Schritte umfasst:  

• Die Angriffsfläche verkleinern. Um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu schützen, müssen Unternehmen die Kontrolle verstärken. Die beste Lösung ist die Implementierung einer Zero-Trust-Architektur. Dieses Konzept geht davon aus, dass grundsätzlich kein Benutzer, Gerät oder Netzwerk vertrauenswürdig ist – auch nicht innerhalb der Firmen-IT. Vielmehr wird jeder Zugriff auf Daten, Anwendungen, Systeme oder Netzwerkbereiche streng kontrolliert. Nur wer die entsprechende Berechtigung hat und sich authentifizieren kann, erhält Zugang zur Infrastruktur. Damit wird der Handlungsspielraum von Cyber-Kriminellen erheblich eingeschränkt, da sie sich nicht mehr ungehindert innerhalb der IT-Infrastruktur bewegen können. Zentrale Bausteine einer Zero-Trust-Architektur sind eine Mikrosegmentierung des Netzwerks, ein Identity and Access Management (IAM) sowie eine Multifaktor-Authentifizierung. Darüber hinaus sollten Unternehmen Basisaufgaben wie regelmässige Backups, kontinuierliche Software-Updates und Schulungen zur Sensibilisierung der Mitarbeiter nicht vergessen.

• Die laufende Attacke erkennen und eingrenzen. Im Falle eines Cyber-Angriffs hilft ein präziser Fahrplan, das Risiko so schnell wie möglich zu minimieren. Detection-and-Response-Lösungen erkennen Eindringlinge frühzeitig und liefern hilfreiche Informationen für die Abwehr. Sie sammeln umfangreiche Status- und Aktivitätsdaten aus der gesamten IT-Infrastruktur und werten diese aus. So lassen sich Zusammenhänge und Anomalien erkennen, lange bevor die Angreifer endgültig zuschlagen. Solche Lösungen setzen allerdings umfangreiches Wissen und viel Erfahrung voraus, und die wenigsten Unternehmen verfügen über entsprechende Experten im eigenen Haus. Daher kann es sinnvoll sein, Detection and Response als Managed Service von einem externen Partner zu beziehen. Eine solche vollständig gemanagte End-to-End-Lösung überwacht die gesamte IT-Umgebung eines Unternehmens rund um die Uhr und stellt damit eine schnelle Reaktion sicher.

• Den Geschäftsbetrieb wiederherstellen. Tritt tatsächlich der Ernstfall ein, müssen Unternehmen in der Lage sein, die betroffenen Systeme und Daten schnell wiederherzustellen und den Vorfall im Nachhinein zu analysieren, um Verbesserungsmöglichkeiten zu identifizieren. Eine moderne Datensicherungslösung geht über klassische Backups und Replikationen hinaus, da Cyber-Angreifer diese Art der Datensicherung längst ins Visier genommen haben. Schutz bieten Speichersysteme mit sogenanntem Retention Lock, die Manipulationen an den Daten verhindern, sodass Backups sicher aufbewahrt werden können. Ergänzend können Kopien besonders wichtiger Daten in einem Cyber Recovery Vault abgelegt werden. Dieser Datentresor ist komplett vom restlichen Netzwerk abgeschottet, sodass Unbefugte keinen Zugriff haben. Im Ernstfall stehen alle wichtigen Geschäftsdaten und -systeme für eine schnelle Wiederherstellung bereit. Gleichzeitig brauchen Unternehmen durchdachte und erprobte Notfallpläne, damit bei einem Sicherheitsvorfall jeder weiss, was zu tun ist und wer die Entscheidungen trifft. So wird verhindert, dass wertvolle Zeit durch langwierige Abstimmungsprozesse verlorengeht.

„In der Tat, die Bedrohungslandschaft ist äusserst komplex. Aber für Unternehmen ist es dennoch möglich, die Cybersicherheit in den Griff zu kriegen und sich effektiv vor Angreifern zu schützen. Die Implementierung wesentlicher Präventions-, Reaktions- und Wiederherstellungsmassnahmen ist ein entscheidender Schritt, um die eigene Cyber-Resilienz zu stärken“, sagt Frank Thonüs Managing Director bei Dell Technologies Schweiz. „Angesichts der fortlaufenden Verfeinerung von Angriffsmethoden seitens Krimineller ist es notwendig, die Strategien und Massnahmen regelmässig zu überprüfen und zu verbessern.“

Quelle: www.delltechnologies.com