IT-TRENDS IM MITTELSTAND 2021 - Deutsche Telekom
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IT-TRENDS
IM
MITTELSTAND
2021
In Kooperation mit
Eine Konzerngesellschaft der
1
IT-BETRIEB – „ Die Studienergebnisse zeigen, dass es für Unternehmen
eine immer größere Herausforderung darstellt, in der Welt
der IT mitzuhalten. Der Wunsch, das eigene IT-Know-How zu
Wie zu erwarten, sind mittelständische Unternehmen hinsichtlich
der Umsetzung der digitalen Transformation unterschiedlich am-
bitioniert und lassen sich demnach in unterschiedliche Kategorien
IN EIGENREGIE stärken und unternehmensspezifische Lösungen zu konfigurieren,
stößt aufgrund der hohen Komplexität häufig an Grenzen. Vor
aufteilen: Digitale Vorreiter setzen als Erste digitale Technologien
ein. Digitale Follower warten die Erfahrungsberichte der Vorreiter
ODER MIT diesem Hintergrund stellt sich gerade für Unternehmen im deut-
schen Mittelstand die Frage, welche Aufgaben in Eigenregie
ab und digitale Nachzügler setzen erst auf neue Technologien,
sobald sich diese etabliert haben. Erfreulich ist, dass sich in der
und welche Aufgaben gemeinsam mit starken Partnern Logistik, dem Bausektor und der IT/TK-Branche mehr als 40 % der
STARKEN gemeistert werden sollten. befragten Unternehmen zu den digitalen Vorreitern zählen. Diese
Unternehmen setzen zunehmend einen digitalen Standard und
PARTNERN? Intern fehlende personelle IT-Ressourcen verschärfen diese
Diskussion erheblich. IT-Personal ist nicht in ausreichendem
lösen damit eine „positive Sogwelle im Punkt Digitalisierung“ im
Markt aus.
Maße verfügbar und wird deshalb als limitierender Faktor bei
der Umsetzung von Digitalisierungsprojekten gesehen. Diese operational services steht zur Verantwortung als leistungsfähiger
Ausgangssituation erfordert ein Umdenken bei der strategischen IT-Anbieter und wird dem neuen Rollenverständnis gerecht. Hohe
Ausrichtung der Unternehmens-IT. Im Mittelpunkt steht zukünftig Technologie-, Branchen- und Prozesskompetenz sind die Grund-
vielmehr die IT-Strategie (z. B. Cloud-Architektur) und die Koope- lage für eine partnerschaftliche und vertrauensvolle Zusammen-
ration mit den geeigneten strategischen Partnern. arbeit.
Die Aufgabenverteilung definiert sich damit zwischen mittel Wir würden uns freuen, wenn die Ergebnisse der Studie eine
ständischen Unternehmen und den IT-Dienstleistern weitge- Einladung zur Diskussion über die richtige Strategie in der IT
hend neu. Unternehmen fokussieren sich auf die Identifizierung, darstellen.
Auswahl und die Steuerung der Partner. Darüber hinaus müssen
typische Business-Entscheidungen und die technologische Um-
setzbarkeit stets in Einklang gebracht werden. IT-Dienstleister Herzlichst,
müssen sich demgegenüber deutlich stärker in die Anforderungen
und Prozesse der Kunden eindenken, denn sie sind zunehmend
für den operativen Betrieb verantwortlich. Dies umfasst auch
ein transparentes Monitoring und Reporting, um den Status der
Dr. Ulrich Müller
Zusammenarbeit zu dokumentieren.
Sprecher der Geschäftsführung
operational services
2 3
DIGITALE TRANS- „ Die Digitalisierung im deutschen Mittelstand hat sich
erkennbar beschleunigt. Unternehmen setzen sich
intensiver mit Digitalisierungsprojekten auseinander, ziehen
Markt verlangt, wo Engpässe entstehen können und welche
Marktchancen sich ergeben können. Der Informationsvorsprung
ist ohne jeden Zweifel der zentrale Wettbewerbsvorteil für Unter-
FORMATION UND geplante Investitionen vor und stärken gezielt die IT-Kompetenz
der Mitarbeiter. Der Wert von Daten wird erkannt und auf das
nehmen. Konkret bedeutet dies, bereits reagieren zu können,
während Wettbewerber noch analysieren oder Optionen prüfen.
IT-SICHERHEIT – Zusammenspiel von Daten zunehmend geachtet. So ist es
inzwischen keine Seltenheit mehr, dass nahezu jedes Projekt in Die zahlreichen sicherheitskritischen Vorfälle in Unternehmen
Unternehmen von Datenexperten begleitet wird. Denn es zeigt zeigen jedoch, dass dies stets einhergeht mit den entsprechen-
UNTRENNBAR sich immer mehr, dass leistungsfähige IT-Infrastrukturen die
Basis für jede Art von Business-Entscheidung und die Generierung
den Sicherheitskonzepten. Denn sowohl die Intensität als auch
die Vielfalt möglicher Bedrohungen steigen kontinuierlich an und
MITEINANDER von Wettbewerbsvorteilen darstellen. bedürfen eines maximalen Schutzes der Infrastruktur und der
Geschäftsgeheimnisse. Einige der befragten Unternehmen be-
Für die Studie „IT-Trends im Mittelstand 2021“ wurden IT-Ent- richteten von mehreren hundert bzw. mehreren tausend Attacken
VERBUNDEN scheider von 200 mittelständischen Unternehmen aus verschie-
denen Branchen Anfang 2021 befragt. Auf diese Weise ist ein
pro Tag! Erfreulich ist, dass Sicherheitsüberlegungen aus Sicht des
Managements und der IT-Abteilung zum Standard gehören. Da-
umfassendes und belastbares Bild der aktuellen Situation in bei zeichnet sich ein gewisser Paradigmenwechsel ab: nicht nur
den Unternehmen entstanden. Die Studie soll damit einen Dis- die eigenen Strukturen reaktiv durch Firewall & Co. zu schützen,
kussionsbeitrag leisten und zeigen, welche Trends derzeit im Vor- sondern ein proaktives Schwachstellenmanagement zu betreiben.
dergrund stehen. Darüber hinaus soll aufgezeigt werden, welche Mögliche Angriffspunkte werden somit frühzeitig erkannt und
Anforderungen an die IT existieren und an welchen Stellen Infor- können idealerweise noch vor dem Angriff ausgeschaltet werden.
mations- und Unterstützungsbedarf besteht.
Die Studie zeigt die zukunftsweisenden Trends für Unternehmen
Zwei Top-Themen stehen ganz oben auf der Agenda mittelstän- auf, die heute, morgen und übermorgen relevant sind. Es ist eine
discher Unternehmen: die digitale Transformation und die dafür Chance, die Befragungsergebnisse aus dem Markt zu reflektieren
erforderliche IT-Sicherheit. Die Untersuchung hat gezeigt, dass und auf das eigene Unternehmen zu adaptieren. Denn auf diese
beide Themen eine untrennbare inhaltliche Einheit bilden. Die Weise kann der deutsche Mittelstand seine heutige Position als
digitale Transformation setzt gezielt auf die Verbesserung und Rückgrat der deutschen Wirtschaft beibehalten und stärken.
Automatisierung von Prozessen sowie die Unterstützung digitaler
Kontakte zu allen Marktpartnern. Das Ergebnis ist eine bessere Herzlichst,
Informationsversorgung und flexiblere Reaktionsmöglichkeit auf
die Dynamik der Märkte. Früher als andere zu wissen, was der
Prof. Dr. Jens Böcker
Wissenschaftlicher Beirat bei
BÖCKER ZIEMEN
4 5
INHALT
Management Summary 08
Rahmenbedingungen 10
Stichprobe 12
IT-Trends im Überblick 16
IT-Trends im Detail 20
Digitale Transformation 20
IT-Sicherheit 32
IT-Infrastruktur und Cloud 38
Handlungsempfehlung 46
6 7
MANAGEMENT Zugleich hat die Mehrheit des Mittelstands erkannt, dass ein Pa-
radigmenwechsel in den IT-Sicherheitsbestrebungen vorherrscht.
Traditionelle Sicherheitsmaßnahmen zum Schutz der IT werden
Obwohl der IT-Betrieb im Mittelstand weitgehend in Eigenrealisa-
tion gestemmt wird, nutzt eine große Mehrheit bereits Cloud-An-
wendungen. Auch zukünftig wird die Bedeutung dieses Themas
SUMMARY
bereits von einer großen Mehrheit genutzt. Mehr als die Hälf- für fast die Hälfte der mittelständischen Unternehmen zunehmen.
te der mittelständischen Unternehmen ergänzt ihre Sicherheits- In der Mehrheit der Fälle kommen Private oder Public Clouds zum
struktur zudem um proaktive Schutzmechanismen. Dieser aktive Einsatz. Hybrid Clouds, die die Kommunikation zwischen Private
Unternehmen schätzt sich bei den Transformationsbestrebungen Schutz wird auch zukünftig immer wichtiger werden, um effizient und Public Cloud ermöglichen, werden bisher nur von knapp der
als digitaler Vorreiter ein. Knapp die Hälfte sieht sich als digitaler auf sich weiterentwickelnde Bedrohungen reagieren zu können. Hälfte der befragten IT-Entscheider genutzt.
Follower. Alle übrigen Befragten ordnen sich den digitalen Nach- Somit müssen Mittelständler, die bisher noch keine proaktiven
züglern zu. In den unterschiedlichen Branchen zeichnet sich zu- Sicherheitsmaßnahmen verwenden, über einen Einsatz in ihrer IT Die digitale Transformation, verbunden mit effizienten IT-Sicher-
dem ein divergierendes Bild. Während in IT-affinen Sektoren (z. B. nachdenken. heitskonzepten, wird auch weiterhin von zentraler Bedeutung für
Transport/Logistik oder IT) viele digitale Vorreiter vertreten sind, den Mittelstand sein. Zusätzlich findet der IT-Betrieb aktuell noch
nehmen sich die Unternehmen in den übrigen Branchen (z. B. Ein- Des Weiteren ist erkennbar, dass mittelständische Unternehmen überwiegend in Eigenrealisation statt. Hier gilt es spezifische
Die Studie „IT-Trends im Mittelstand 2021“ umfasst die Antwor- zel- und Großhandel) mehrheitlich als digitale Follower wahr. Die ihre IT mehrheitlich in Eigenrealisation betreiben. 47 % geben an, Kernkompetenzen von externen Dienstleistern zu nutzen, um sich
ten von 200 IT-Entscheidern aus mittelständischen Unternehmen Anzahl der digitalen Nachzügler ist insgesamt und in den einzel- den IT-Betrieb weitgehend in Eigenrealisation zu betreiben. 27 % auf die strategische Entwicklung der eigenen IT zu konzentrieren.
in Deutschland. Die Befragung untergliederte sich in die Themen- nen Branchen allerdings relativ gering. Die große Mehrheit des betreiben ihre IT teilweise in Eigenrealisation. Hier sind also grö- Digitalisierungs- und Automatisierungsbestrebungen können so
bereiche digitale Transformation, IT-Sicherheit, Eigen- und Fremd- Mittelstands hat die Notwendigkeit der digitalen Transformation ßere Themenbereiche bereits an externe Dienstleister vergeben. besser im Unternehmen ausgerollt und gesteuert werden.
realisation des IT-Betriebs, Cloud und Prozessautomatisierung/KI. erkannt. 16 % realisieren den IT-Betrieb komplett in Eigenregie. Der
IT-Betrieb über Managed bzw. Remote Services wird nur Alles in allem kann geschlussfolgert werden, dass sich der
In der Studie wird ersichtlich, dass die digitale Transformation der Für eine erfolgreiche digitale Transformation ist die Sicherheit von 5 % resp. 3 % der Mittelständler genutzt. Unter- deutsche Mittelstand intensiv mit digitalen Projekten
eigenen Organisation und die IT-Sicherheit im Unternehmen den der IT eine zentrale Stellschraube. Die größten Bedrohungen für nehmen sehen in der Eigenrealisation klare Kosten- auseinandersetzt und auf dieser Basis kontinuierlich
deutschen Mittelstand bewegen. Über zwei Drittel der Befragten mittelständische Unternehmen gehen dabei von Schadsoftware, vorteile und einen besseren Schutz von sensiblen bestrebt ist, seine Wettbewerbsfähigkeit zu stärken.
geben an, dass diese beiden Trends aktuell von hoher Relevanz menschlichem Fehlverhalten und von Cyber-Attacken über ex- Daten.
sind. Zudem wird für mehr als die Hälfte der Befragten die Bedeu- terne Hardware bzw. auf Netzwerkelemente aus. Mehr als zwei
tung von IT-Sicherheit und digitaler Transformation auch in den Drittel der IT-Entscheider sehen hier ein erhöhtes Bedrohungs-
nächsten drei Jahren zunehmen. potential. In den einzelnen Branchen werden die IT-Bedrohungen
unterschiedlich wahrgenommen. Während Schadsoftware für
Die digitale Transformation im deutschen Mittelstand wird durch Unternehmen aus der IT/TK-Branche eher ein geringeres Bedro-
die Corona-Pandemie stark verändert. 70 % der befragten IT-Ent- hungspotential aufweist, geht für Dienstleistungsunternehmen
scheider spüren eine Beschleunigung in Bezug auf die Transfor- hiervon eine größere Bedrohung aus. Aufgrund der unterschied-
mation. Dabei wird offensichtlich, dass die Unternehmen unter- lichen Kompetenzen kommt so eine divergierende Bedrohungs-
schiedlich reagieren. Mehr als ein Drittel der mittelständischen wahrnehmung in den Branchen zustande.
8 9
RAHMENBEDINGUNGEN Ziel
Die von operational services und BÖCKER ZIEMEN durchgeführte Studie „IT-Trends im
Mittelstand“ beleuchtet verschiedene Aspekte aus den Bereichen Digitalisierung und
IT im deutschen Mittelstand. Ziel ist es, ein umfassendes Bild über den Status der Digi
talisierung mittelständischer Unternehmen zu zeichnen und zukünftige IT-Trends zu iden-
tifizieren.
Studienteilnehmer und -themen
Für die Studie wurden 200 mittelständische Unternehmen unterschiedlicher Unterneh-
mens- und Umsatzgrößen sowie unterschiedlicher Branchenzugehörigkeit online be-
fragt. Die Befragten sind allesamt dem IT-Bereich zuzuordnen und besitzen mehrheitlich
Entscheidungskompetenz hinsichtlich IT-Entscheidungen in ihrem Unternehmen.
Alle Studienteilnehmer beantworteten Fragen zu den untenstehenden Themenbereichen:
Digitale Transformation
Prozessautomatisierung und künstliche Intelligenz
IT-Sicherheit
Eigen- und Fremdrealisation des IT-Betriebs
Cloud
Studienerhebung
Alle IT-Entscheider wurden via Online-Fragebogen zu den verschiedenen Themenberei
chen befragt. Der zugrunde gelegte Fragebogen wurde von BÖCKER ZIEMEN in Zu-
sammenarbeit mit operational services konzipiert. Zusätzlich wurden mit ausgewählten
IT-Entscheidern Experteninterviews durchgeführt, um detaillierte Einblicke in die jeweili-
gen Themenbereiche zu erhalten.
Zeitraum der Befragung
Die Befragung der IT-Entscheider aus dem Mittelstand fand vom 1. bis zum 26. Februar
2021 statt. Die Durchführung der Befragungsfeldphase erfolgte mithilfe eines hierauf
spezialisierten Marktforschungsinstitutes, welches über ein sogenanntes Panel für IT-
Entscheider verfügte. Die Durchführung der Experteninterviews fand im selben Zeitraum
parallel zu der Befragung statt.
10 11
STICHPROBE
Studienteilnehmer nach Unternehmensgröße
54 % 46 %
Mehr als 500 Mitarbeiter Weniger als 500 Mitarbeiter
Frage: Wie viele Beschäftigte hat Ihr Unternehmen insgesamt? n=200
Studienteilnehmer nach Jahresumsatz
31,5 % 32,5 %
Weniger als 100 Mio. € 100 – 500 Mio. €
7,5 %
Keine Angabe 28,5 %
Mehr als 500 Mio. €
Frage: In welche Umsatzklasse fällt Ihr Unternehmen (Umsatz in Deutschland)? n=200
12 13
Studienteilnehmer nach Position im Unternehmen Studienteilnehmer nach Branchen
6% 8% 12 % 21 %
Sonstiges Groß- und Transport, Dienstleistungen
Einzelhandel Logistik
?
und Verkehr
19 % 12,5 %
39,5 % Projektleiter / Mitarbeiter
IT-Abteilung
Teamleiter
IT-Leiter / Head of IT
mit IT-Bezug
1% 7% 9% 17 % 22 %
Keine Bau- und Öffentliche IT und TK Produzierendes
Angabe Handwerks- Institutionen Gewerbe
gewerbe
9% 8,5 %
11,5 % Geschäfts-
führer
CIO / CTO / CDO /
CSO / CISO
Leiter
Business Unit
mit IT-Bezug
Frage: Welche der folgenden Positionsbezeichnungen entspricht am ehesten Ihrer Position? n=200 Frage: Welcher Branche würden Sie Ihr Unternehmen am ehesten zuordnen? n=200;
Abweichungen von 100 % aufgrund von Rundungen.
14 15
IT-Trends im Überblick
ZENTRALE IT-TRENDS
IM MITTELSTAND
Zusätzlich sieht der deutsche Mittelstand einen zentralen IT-Trend
in der digitalen Transformation. 68 % der Befragten geben an,
Aktuelle IT-Trends dass digitale Transformation einen hohen Stellenwert für ihr Unter-
nehmen hat. Auch hier hat die Corona-Pandemie starken Einfluss:
Die Studienteilnehmer wurden zu ihrer Einschätzung von spezi- Neben der Digitalisierung und Automatisierung von Geschäfts-
fischen IT-Trends befragt. Dabei sollten die Befragten für jeden prozessen zur Steigerung des Unternehmenserfolgs muss das Ar-
aufgeführten Trend angeben, ob dieser heute von hoher Relevanz, beiten via Fernzugriff sichergestellt werden. Unternehmen müssen
von niedriger Relevanz oder von keiner Relevanz für das Unter- Digitalisierung leben und neben einer geeigneten IT-Infrastruktur
nehmen ist. ihre Geschäftsprozesse sowie das gesamte Unternehmensumfeld
digitalisieren und automatisieren.
Von zentraler Bedeutung für IT-Entscheider im deutschen Mittel-
stand ist die IT-Sicherheit. 71 % der Befragten geben an, dass Die mittelständischen Unternehmen haben erkannt, dass auf der
das Thema IT-Sicherheit eine hohe Relevanz für sie hat. Unter- einen Seite die Digitalisierung ihrer Organisation unumgänglich
nehmen sind durch die Corona-Pandemie dazu gezwungen, das ist, um langfristig am Markt bestehen zu können. Auf der anderen
Arbeiten aus dem Home Office für ihre Mitarbeiter zu ermög- Seite erkennt der Mittelstand die Notwendigkeit sinnvoller IT-
lichen. Das führt zu höheren Anforderungen an die eigene IT- Sicherheitskonzepte zur Absicherung der Digitalisierungs bestre
Sicherheit. Potentielle Sicherheitslücken müssen identifiziert und bungen.
eliminiert werden.
Relevanz heute
Trend
Hohe Relevanz Geringe Relevanz Keine Relevanz Keine Angabe
IT-Sicherheit 71 % 19 % 8% 3%
Digitale Transformation 68 % 28 % 4% 1%
IT-Betrieb in Eigenrealisation 59 % 34 % 6% 1%
Cloud 57 % 31 % 11 % 2%
Collaboration Tools 52 % 35 % 11 % 2%
Prozessautomatisierung 50 % 36 % 11 % 4%
Big Data 46 % 40 % 13 % 2%
IT-Betrieb durch externe Dienstleister 39 % 37 % 23 % 2%
KI 38 % 41 % 20 % 2%
Frage: Bitte geben Sie an, welche Bedeutung die aufgeführten IT-Themen für Ihr Unternehmen heute haben und wie sich ihre
Relevanz in den nächsten drei Jahren verändern wird. n=200; Abweichungen von 100 % aufgrund von Rundungen.
16 17
Digitale Transformation und IT-Sicherheit
sind aufs Engste miteinander
verzahnt und die Grundlage
für flexible Reaktionen auf sich
permanent ändernde
Marktanforderungen.
Entwicklung in den
nächsten drei Jahren Trend
Bedeutung in den nächsten drei Jahren
Zunahme Gleichbleibend Abnahme Keine Angabe
Neben einer Einschätzung zur heutigen Bedeutung der aufge- IT-Sicherheit 54 % 37 % 7% 3%
führten IT-Trends sollten die Studienteilnehmer die zukünftige
Digitale Transformation 52 % 46 % 1% 2%
Entwicklung der Trends hinsichtlich ihrer Relevanz beurteilen. Die
Befragten sollten angeben, ob die Bedeutung des jeweiligen IT- Cloud 47 % 43 % 7% 4%
Trends steigen, gleichbleiben oder abnehmen werde. Prozessautomatisierung 43 % 50 % 4% 4%
Big Data 40 % 52 % 5% 4%
Äquivalent zur heutigen Bedeutung wird die Relevanz von IT- Die Bedeutung weiterer IT-Trends wird nur für weniger als die
Sicherheit und digitaler Transformation in den nächsten drei Hälfte der IT-Entscheider steigen. Das deutet daraufhin, dass die IT-Betrieb in Eigenrealisation 40 % 51 % 8% 2%
Jahren für mittelständische Unternehmen weiter zunehmen. Bemühungen in diesen Bereichen bereits weit fortgeschritten KI 40 % 53 % 5% 4%
54 % der befragten IT-Entscheider rechnen mit einer zunehmen- sind. Die digitale Transformation steht bei einigen Unternehmen IT-Betrieb durch externe Dienstleister 37 % 49 % 12 % 3%
den Bedeutung der IT-Sicherheit in der Zukunft. Zudem gehen bereits vor dem Abschluss. Für diese Unternehmen gilt es zukünf-
Collaboration Tools 31 % 61 % 5% 3%
52 % davon aus, dass die digitale Transformation auch zukünftig tig, die digitale Kultur weiterzuleben, in Teilen weiterzuentwickeln
einen hohen Stellenwert besitzen wird und dieser sogar noch zu- und vor allem vor Bedrohungen von außen zu schützen. Die heute
nehmen wird. mühsam aufgebauten digitalen Strukturen müssen zwingend vor Frage: Bitte geben Sie an, welche Bedeutung die aufgeführten IT-Themen für Ihr Unternehmen heute haben und wie sich ihre
Attacken geschützt werden, um die Geschäftstätigkeit zu wahren Relevanz in den nächsten drei Jahren verändern wird. n=200; Abweichungen von 100 % aufgrund von Rundungen.
und das eigene Unternehmen nicht zu gefährden. Daher wird die
Bedeutung der IT-Sicherheit im Mittelstand auch zukünftig immer
weiter steigen. Abschließend lässt sich festhalten, dass digitale
Transformation und IT-Sicherheit untrennbar miteinander Hand in
Hand gehen: Digitale Transformationsbestrebungen haben immer
eine IT-seitige Absicherung zur Folge. Auch umgekehrt zahlt eine
Verbesserung der IT-Sicherheit auf eine Transformation digitaler
Abläufe ein.
18 19IT-Trends im Detail
DIGITALE
TRANSFORMATION Transformationstreiber Corona
Auch vor Beginn der Corona-Pandemie haben einige Unter Ausstattung mit Laptop etc. wichtig. Die digitale Transformation
nehmen erkannt, dass die digitale Transformation der eigenen muss umfangreicher und ganzheitlicher erfolgen. Geschäfts
Organisation notwendig ist, um Wettbewerbsvorteile zu rea- prozesse und interne Workflows müssen digitalisiert und
lisieren und Zukunftsfähigkeit zu garantieren. Durch die automatisiert werden. Unternehmen, die die digitale Transfor-
Pandemie sind Unternehmen nun jedoch tatsächlich ge- mation weiterhin verpassen, gefährden das Fortbestehen ihrer
zwungen, digitale Arbeitsabläufe und Prozesse zu implemen- Organisation.
tieren, um das Fortbestehen der Organisation sicherzustellen.
Mitarbeiter müssen die Möglichkeit haben, Home Office zu
betreiben und mobil zu arbeiten. Hierfür ist aber nicht nur die
Durchschnitt Hoher Beschleunigungsgrad Niedriger Beschleunigungsgrad
79 % 77 %
73 %
70 % 70 % 69 %
47 %
43 %
IT und TK Produzierendes Dienstleistungen Transport, Logistik Groß- und Öffentliche Bau- und Hand-
Gewerbe und Verkehr Einzelhandel Institutionen werksgewerbe
Frage: Hat die aktuelle Corona-Pandemie die Digitalisierung in Ihrem Unternehmen beschleunigt? n=200
20 21Kategorien der digitalen Transformation
Die Corona-Pandemie hat die
digitale Transformation Im deutschen Mittelstand bestehen hinsichtlich digitaler Transformation sehr unter-
schiedliche Ausgangssituationen: Viele Unternehmen haben die digitale Transformation
in den meisten Branchen bereits vorangetrieben. Andere stehen dagegen noch am Anfang ihrer Transformations-
massiv beschleunigt. bestrebungen. Um den Status der digitalen Transformation erfassen zu können, wurden
die Befragten bezüglich ihrer individuellen Nutzung innovativer Technologien befragt.
Basierend darauf wurden drei Gruppen gebildet:
Digitale Vorreiter
Unternehmen, die digitale Technologien als Erste einsetzen.
In nahezu allen Unternehmensbereichen prägen digitalisierte
So geben in der IT- und TK-Branche 79 % der Befragten an, dass und automatisierte Prozesse das Tagesgeschäft.
die digitale Transformation durch Corona beschleunigt wird. Auch
69 % der Groß- und Einzelhändler sehen diese Entwicklung in ihrer Das Unternehmen profitiert von einer
Branche. umfangreichen Digitalisierung.
Bei öffentlichen Institutionen und im Bau- und Handwerksgewerbe
70 % der mittelständischen IT-Entscheider geben an, dass Co- fällt der Beschleunigungsgrad deutlich geringer aus. Hier geben
rona die digitale Transformation massiv beschleunigt hat. Die nur 47 % bzw. 43 % der befragten IT-Entscheider an, dass die Digitale Follower
überwiegende Mehrheit des Mittelstands hat damit erkannt, dass Corona-Pandemie die digitale Transformation ihres Unternehmens Unternehmen, die digitale Technologien einsetzen, sobald Erfahrungs
die Zukunftsfähigkeit des Unternehmens von der Digitalisierung beschleunigt habe. Gerade das Bau- und Handwerksgewerbe gilt berichte etwaiger Nutzer bekannt werden. In einigen Unternehmens
und Automatisierung aller Organisationsprozesse abhängt und im Bereich der Digitalisierung als Nachzügler. So wundert es nicht, bereichen sind Prozesse bereits digitalisiert und automatisiert,
unumgänglich ist. dass die Corona-Pandemie das ohnehin schon geringe Tempo der allerdings profitiert das Unternehmen noch nicht ganzheitlich.
digitalen Transformation nur unterdurchschnittlich steigert.
Betrachtet man die digitale Transformation in den einzelnen Bran- Das Unternehmen profitiert in Teilen
chen, können die Befragten in zwei Gruppen eingeteilt werden: Abschließend lässt sich dennoch festhalten, dass die Corona- von der Digitalisierung.
Es gibt Branchen, in denen die digitale Transformation mittelstän- Pandemie als zentraler Treiber für die digitale Transformation
discher Unternehmen durch die Corona-Pandemie stark beschleu- mittelständischer Unternehmen angesehen werden kann. Über
nigt worden ist (Hoher Beschleunigungsgrad). zwei Drittel des deutschen Mittelstands sehen in ihrem Unter-
nehmen eine beschleunigte digitale Transformation. Diese Ent- Digitale Nachzügler
wicklung gilt es mitzunehmen, um auch in Zukunft wettbewerbs- Unternehmen, die digitale Technologien erst einsetzen, wenn
fähig zu sein und die Krise bestmöglich zu überstehen. diese bereits von der Mehrzahl der Unternehmen eingesetzt
werden. In den meisten Unternehmensbereichen finden wenige bis
keine digitalisierten und automatisierten Prozesse Anwendung.
Das Unternehmen profitiert kaum
von der Digitalisierung.
22 23Status der digitalen Transformation
Im deutschen Mittelstand ist die Verteilung der digitalen Vorreiter,
digitalen Follower und digitalen Nachzügler sehr klar:
Auch in der Klasse 500 bis 999 Beschäftigte sind nach eigener
37 % der befragten Unternehmen sieht sich selbst als digitale Die Mehrheit des Einschätzung vermehrt digitale Vorreiter und Follower vertreten
Vorreiter. Hier erfolgt der Einsatz von neuen Technologien sehr (jeweils 39 %). Im Vergleich zu kleineren und größeren Unterneh-
schnell. Schnelle Lerneffekte sorgen für eine effiziente Nutzung deutschen Mittelstands men sind hier jedoch auch die meisten digitalen Nachzügler vor-
der innovativen Technologien. So können Geschäftsprozesse sieht sich als digitaler Follower handen (20 %). Mehrheitlich sind diese mittelgroßen bis großen
unternehmensweit digitalisiert und automatisiert werden. Mittelständler flexibel genug, um neue Technologien einführen zu
– sie orientiert sich an können. Auch sind sie in der Lage, höhere Investitionen zu tätigen
Knapp die Hälfte der Studienteilnehmer (52 %) schätzt sich selbst digitalen Vorreitern. als kleinere Unternehmen. Dennoch scheint die Organisations-
als digitale Follower ein. Neue Technologien werden in diesen Un- struktur einiger Unternehmen dieser Größenklasse zu unflexibel
ternehmen erst eingesetzt, wenn bereits belastbare Erfahrungs 11 % der mittelständischen IT-Entscheider verstehen sich als zu sein, um die digitale Transformation effizient voranzutreiben.
werte von anderen Nutzern zur Verfügung stehen. Digitale digitale Nachzügler. Hier werden innovative Technologien erst Dies erklärt den hohen Anteil an digitalen Nachzüglern.
Follower leiten den Umgang mit den technologischen Neuerun- genutzt, wenn diese bei einer größeren Zahl an Unternehmen im
gen aus den bestehenden Erfahrungsberichten ab. Die unterneh- Einsatz sind. Dementsprechend sind wenige Geschäftsprozesse Große Mittelständler (1.000 bis 5.000 Beschäftigte) verstehen
mensweite Digitalisierung und Automatisierung der Geschäfts- unternehmensweit digitalisiert und automatisiert. sich mit überwiegender Mehrheit als digitale Follower (61 %).
prozesse erfolgt somit langsamer. Der Anteil der digitalen Vorreiter liegt mit 33 % zudem unter
dem Durchschnitt von 37 %. Mit 5 % ist der Anteil der digitalen
Auffallend ist die Verteilung der digitalen Vorreiter, Follower und Nachzügler im Vergleich zu den anderen Größenklassen am ge-
Digitale Vorreiter Digitale Follower Digitale Nachzügler Nachzügler nach Unternehmensgröße (Mitarbeiteranzahl): ringsten. Für große Unternehmen ist es einfacher, Investitionen in
Kleine Mittelständler (51 bis 249 Beschäftigte) sehen sich mit neue Technologien zu stemmen. Dennoch scheuen auch größe-
großer Mehrheit als digitale Follower (70 %). Investitionen in re Mittelständler die absolute Vorreiterrolle hinsichtlich digitaler
neue, digitale Technologien müssen sorgfältig bedacht werden. Transformation. Hintergrund ist die Tragweite von Entscheidun-
70 % Das Budget kleinerer Unternehmen ist knapp bemessen und reicht gen. Sofern sich für die Einführung von neuen digitalen Techno-
61 % unter Umständen nicht aus, um solche Investitionen zu tätigen. logien entschieden wird, müssen diese unternehmensweit einge-
52 % Umso hilfreicher sind Erfahrungsberichte, die dem Unternehmen führt werden. Das Scheitern dieser Projekte gilt es zu vermeiden,
47 % 45 % Aufschluss über Nutzen einer digitalen Technologie geben kön- sodass jede Entscheidung wohl überlegt sein will.
37 % 39 % 39 % nen. Somit kann eine stichhaltige Kosten-Nutzen-Einschätzung
33 %
getroffen werden.
18 % 20 %
11 % Fast die Hälfte der mittelgroßen Mittelständler (250 bis 499 Be-
9% 9%
5% schäftigte) sieht sich als digitale Vorreiter (47 %). Die andere
Hälfte (45 %) schätzt sich zudem als digitale Follower ein. Nur
Durchschnitt 5 bis 249 Beschäftigte 250 bis 499 Beschäftigte 500 bis 999 Beschäftigte 1.000 bis 5.000 Beschäftigte 9 % verstehen sich als digitale Nachzügler. Damit sind mittel
große Unternehmen digital klar fortschrittlicher. Sie scheuen die
Nutzung neuer Technologien im Vergleich zu kleinen Unterneh-
Frage: Wie würden Sie ihr Unternehmen bzgl. digitaler Transformation einschätzen? n=197; men deutlich weniger. Aufgrund ihrer Flexibilität sind sie in der
Abweichungen von 100 % aufgrund von Rundungen und der Angabe „Weiß nicht / Keine Angabe“. Lage, neue Technologien und Arbeitsweisen schnell zu adaptieren
und in ihre Organisation einzugliedern.
24 25Digitale Transformation noch am Anfang. Dementsprechend hoch ist auch hier der Inno
vationsdruck. Unternehmen versuchen sich im Einsatz digitaler
nach Branchen Gerade in Branchen mit Lösungen und richten ihre Digitalisierungsaktivitäten auf die Zusätzlich zu den skizzierten Branchenunterschieden ist der Grad
hohem Innovationsdruck Einführung von sogenannten Building Information Softwares (BIM) der digitalen Transformation von Unternehmen zu Unternehmen
Auch in den Branchen entwickelt sich die digitale Transformation aus. 21 % der mittelständischen Bauunternehmen sehen sich als verschieden. In manchen Bereichen ist die digitale Transformation
unterschiedlich. In einigen Branchen sind deutlich mehr digitale etablieren sich zunehmend digitale Nachzügler, was branchenübergreifend der höchste Wert beispielsweise weit fortgeschritten, wohingegen andere Bereiche
Vorreiter vertreten als in anderen. digitale Vorreiter. ist. Der digitale Status Quo im Baugewerbe verglichen zu anderen kaum bis gar nicht von der digitalen Transformation profitieren.
Branchen könnte dies erklären. Dieser Zustand kann als repräsentativ für den Mittelstand an-
So schätzt in der Logistik- bzw. Transport-Branche knapp die Hälfte gesehen werden, sodass viele Unternehmen in bestimmten IT-
der befragten IT-Entscheider (48 %) ihr Unternehmen als digita- In der IT- und TK-Branche sehen sich dagegen 42 % als digitale Gebieten zwingend zu den digitalen Vorreitern gehören und in
len Vorreiter ein. Dies liegt an dem hohen Innovationsdruck in Vorreiter. Auffällig ist jedoch, dass kein IT/TK-Unternehmen sich anderen Bereichen eher als digitale Nachzügler gesehen werden.
der Branche. Kunden sind es inzwischen gewohnt, bestellte Ware als digitaler Nachzügler wahrnimmt. Der Grund hierfür ist, dass
umgehend zu erhalten. Dies kann nur mithilfe der digitalen Trans- IT/TK-Unternehmen mit Digitalisierungsthemen vertraut sind und Außerdem verschwimmen die Grenzen zwischen den Branchen
formation von internen und externen Prozessen geschehen. über eine Kernkompetenz in diesem Bereich verfügen. Die Mehr- zusehends: Die IT kann als zentraler Aspekt für alle Unternehmen
heit (58 %) schätzt sich selbst als digitalen Follower ein. angesehen werden. Sie ist allgegenwärtig. Unternehmen aus ver-
Neben der Logistik-Branche schätzen 43 % der IT-Entscheider aus schiedenen Branchen bauen digitale Geschäftsmodelle auf, die
dem Bau- und Handwerksgewerbe ihr Unternehmen als digitalen In allen weiteren Branchen gehen mehr als die Hälfte der Befrag- ohne die Hilfe der IT nicht realisierbar wären. Ein Beispiel hierfür
Vorreiter ein. In dieser Branche steht die digitale Transformation ten davon aus, dass ihr Unternehmen als digitaler Follower einzu- sind FinTechs: Eigentlich handelt es sich um traditionelle Dienst-
schätzen ist. Zudem verstehen sich deutlich weniger Unternehmen leistungsunternehmen, allerdings verlagert sich die Dienstleistung
als digitale Vorreiter als in den zuvor beschriebenen Branchen. in eine digitale Welt. Um das möglich zu machen, müssen digitale
Im produzierenden Gewerbe und im Groß- und Einzelhandel se- Technologien verwendet und IT-Kompetenzen aufgebaut werden.
Digitale Vorreiter Digitale Follower Digitale Nachzügler hen sich 33 % bzw. 31 % als digitale Vorreiter. Bei öffentlichen Somit wird die IT und damit die digitale Transformation zu einer
Unternehmen und in der Dienstleistungsbranche ist die Zahl der Kernkomponente dieses Unternehmens und lässt die klaren Bran-
9% 4%
13 %
21 % digitalen Vorreiter noch geringer. 29 % bzw. 27 % gehören nach chengrenzen zunehmend verschwimmen.
20 % 12 %
ihrer Selbsteinschätzung zu den digitalen Vorreitern. Analog zur
„
Baubranche schätzen sich 20 % der Dienstleistungsunternehmen
48 % 58 % als digitale Nachzügler ein. Ursache hierfür könnte der verstärkte
58 % 56 % 36 % Fokus auf das Kerngeschäft sein. Umfassende digitale Transfor-
51 % 53 % mationsaktivitäten sind nicht zwingend notwendig.
Die Digitale Transformation ist
Abschließend lässt sich festhalten, dass die digitale Transforma-
sehr unternehmensspezifisch:
48 % tion in unterschiedlichen Branchen unterschiedlich schnell statt-
43 % 42 % In manchen Bereichen sind
33 % findet. Zusätzlich sehen sich Unternehmen branchenintern unter
27 % 29 % 31 %
Umständen als digitale Vorreiter an, könnten aber im Vergleich zu Unternehmen digitale Vorreiter
branchenfremden Unternehmen aufgrund der unterschiedlichen und in anderen eher digitale
Produzierendes Transport, Logistik Dienstleistungen Öffentliche Groß- und Bau- und IT und TK Digitalisierungsniveaus objektiv betrachtet lediglich als digitale Nachzügler!
Gewerbe und Verkehr Institutionen Einzelhandel Handwerksgewerbe Follower oder sogar Nachzügler gelten. Die digitale Transforma-
tion ist also von Branche zu Branche unterschiedlich. Klaus Schultz-Fademrecht
Frage: Wie würden Sie ihr Unternehmen bzgl. digitaler Transformation einschätzen? n=196; Vice President IT-Communication
Abweichungen von 100 % aufgrund von Rundungen und der Angabe „Weiß nicht / Keine Angabe“. bei Fraport
26 27Automatisierungstrends
Eine wichtige Rolle bei der digitalen Transformation spielt die Ein weiterer wichtiger Aspekt für den Mittelstand ist das Thema Auffällig ist ebenfalls, dass die aufgeführten Automatisierungstrends
Die Vernetzung über
ganzheitliche Automatisierung von Prozessen innerhalb eines Internet of Things, das ebenfalls mit der Vernetzung von internen für eine große Mehrheit der Befragten mindestens von geringer verschiedene Ebenen
Unternehmens. Für den deutschen Mittelstand hat einer der Auto- Systemen Hand in Hand geht. 46 % der Studienteilnehmer geben Relevanz sind. Nur für eine kleine Minderheit (14 – 21 %) haben
matisierungstrends einen zentralen Stellenwert: 53 % der IT-Ent- an, dass IoT für sie von hoher Relevanz ist. Durch IoT kann eine die Automatisierungstrends überhaupt keine Relevanz.
ist die Basis für
scheider aus mittelständischen Unternehmen geben an, dass die effiziente Kommunikation von im Unternehmen eingesetzten phy- erfolgreiche
Vernetzung interner Systeme für sie von hoher Relevanz ist. Da- sischen und virtuellen Systemen gewährleistet werden. Gerade für Die Automatisierung von Geschäftsprozessen ist für den Mittel-
durch lassen sich die Geschäftsprozesse zum einen digitalisieren, produzierende Unternehmen verspricht dies einen Zugewinn an stand also von hoher Priorität. Unternehmen, deren Geschäfts-
Automatisierung.
indem sie beispielsweise in einem Enterprise-Resource-Planning- Produktivität. prozesse weitestgehend automatisiert ablaufen, sind produktiver
System (ERP) abgebildet werden. Zum anderen kann eine Auto- und letztlich erfolgreicher am Markt. Mithilfe von Vernetzung
matisierungskomponente hinzugewonnen werden, wenn die Ver- Auch die Vernetzung mit externen Systemen, beispielsweise zur kann die Automatisierung der eigenen Prozesse schnell und um-
netzung mit weiteren Systemen (z. B. CRM) umgesetzt und eine vereinfachten Kommunikation mit Mandanten, spielt für den Mit- fassend geschehen. Sie stellt zudem die Basis für tiefergehende
Kommunikation zwischen den Systemen gewährleistet wird. Der telstand eine Rolle. 42 % geben an, dass dieser Trend für sie von Automatisierung dar und ist letztlich ausschlaggebend für den
Austausch von Daten sorgt so für eine effiziente Digitalisierung hoher Relevanz ist. Automatisierungserfolg der Unternehmen. Der Mittelstand ver-
und Automatisierung von Prozessen. Zugleich werden durch die steht also die Notwendigkeit der Automatisierung, reagiert auf
Vernetzung von internen Systemen redundante und damit teils tiefgreifende und komplexe Automatisierungstrends jedoch eher
fehlerhafte Daten vermieden. zögerlich. Die Vernetzung über unterschiedliche Stufen hinweg
soll also die Automatisierung der Geschäftsprozesse ermöglichen
und weiter vorantreiben.
Relevanz heute
Automatisierungstrend
Hohe Relevanz Geringe Relevanz Keine Relevanz Keine Angabe
Vernetzung interner Systeme 53 % 30 % 14 % 5%
Internet of Things (IoT) 46 % 35 % 17 % 3%
Vernetzung mit externen Systemen 42 % 34 % 20 % 5%
Künstliche Intelligenz (KI) 41 % 38 % 18 % 4%
Self-Service-Prozesse 40 % 40 % 18 % 3%
Machine Learning (ML) 39 % 37 % 21 % 4%
Automatisiertes Service Management 39 % 38 % 17 % 8%
Digitale Plattformen (ESB) 33 % 44 % 19 % 5%
Robotic Process Automation 32 % 44 % 20 % 5%
Agile und DevOps 31 % 42 % 19 % 9%
Frage: Wie relevant sind die folgenden Automatisierungstrends heute in Ihrem Unternehmen? n=200;
Abweichungen von 100 % aufgrund von Rundungen.
28 29Zukünftige Bedeutung
Der Mittelstand hat mehrheitlich erkannt, dass die Automatisie-
rung der organisationsspezifischen Prozesse nicht nur ein vorü- Bedeutung in den nächsten drei Jahren
bergehender Trend ist. Die große Mehrheit sieht auch zukünftig Automatisierungstrend
Hohe Relevanz Geringe Relevanz Keine Relevanz Keine Angabe
keine Abnahme in der Bedeutung von Automatisierung (Abnah-
me: 4 – 10 %). Ca. die Hälfte der Befragten ist sich einig, dass die Internet of Things (IoT) 45 % 48 % 4% 3%
Trends im Bereich Automatisierung in Zukunft genauso wichtig Auch in Zukunft wird die Automatisierung im Mittelstand eine tra- Künstliche Intelligenz (KI) 39 % 48 % 8% 6%
sein werden, wie sie es heute schon sind. Gerade das Thema Ro- gende Rolle spielen. Allgemein werden Automatisierungstrends Vernetzung interner Systeme 36 % 51 % 9% 5%
botic Process Automation wird von 60 % der mittelständischen denselben Stellenwert haben, den sie heute schon besitzen. In
Unternehmen zukünftig mit gleichbleibender Bedeutung einge- manchen Bereichen wird die Bedeutung jedoch zunehmen. Ge- Vernetzung mit externen Systemen 35 % 51 % 9% 6%
schätzt. rade die Vernetzung der eigenen Systeme ist heute und auch in Machine Learning (ML) 35 % 53 % 7% 6%
Zukunft von großer Bedeutung und zahlt auf eine umfassende Automatisiertes Service Management 32 % 55 % 8% 6%
Obwohl es so scheint, als würde die Bedeutung der Automati- Automatisierung der Unternehmensprozesse ein. Nichtsdesto-
Self-Service-Prozesse 31 % 58 % 7% 6%
sierungstrends für den Mittelstand in den nächsten drei Jahren trotz werden komplexe und aufwendige Automatisierungstrends
nicht merklich zunehmen, ist doch zu erkennen, dass das Thema ihr volles Potential erst in den kommenden Jahren entfalten und Digitale Plattformen (ESB) 30 % 56% 10 % 5%
Vernetzung die IT-Entscheider auch weiterhin beschäftigt. Fast sich nicht kurzfristig vollständig etablieren. Der Mittelstand ist Robotic Process Automation 28 % 60 % 6% 7%
die Hälfte der Studienteilnehmer (45 %) bescheinigt vor allem vielmehr damit beschäftigt, die Grundlage für eine tiefgreifende
Agile und DevOps 23 % 58 % 10 % 10 %
der Vernetzung mithilfe von IoT eine zunehmende Bedeutung in Automatisierung in der Zukunft auszuarbeiten.
den kommenden Jahren. Viele Abläufe können durch die Auto-
matisierungseigenschaften von IoT vereinfacht und deutlich pro- Frage: Wie entwickelt sich Ihre Bedeutung in den nächsten drei Jahren? n=200;
duktiver gestaltet werden. Weniger als die Hälfte der befragten Abweichungen von 100 % aufgrund von Rundungen.
IT-Entscheider geht von einer zunehmenden Bedeutung der Auto-
matisierungstrends in den nächsten drei Jahren aus (23 – 45 %).
Das deutet darauf hin, dass sich das volle Potential der Automatisie-
rung erst langfristig zeigen wird.
In der IT ist Automatisierung
heute ein Megatrend,
jedoch werden die Potentiale
erst in den nächsten Jahren
erschlossen.
30 31IT-Trends im Detail
IT-SICHERHEIT
Zentrale Risiken für die IT-Sicherheit
Wie zuvor bereits erläutert, ist die Bedeutung der IT-Sicherheit Zur besseren Vergleichbarkeit sind im Nachgang die beiden
im deutschen Mittelstand höher denn je. Zudem sorgt die voran- Klassen „Erhöhtes Bedrohungspotential“ und „Geringes Bedro-
schreitende digitale Transformation dafür, dass IT-Sicherheitsrisiken hungspotential“ gebildet worden. Erstere beinhaltet dabei die
und Bedrohungen effizient bekämpft werden müssen. Ausprägungen große und mittelmäßige Bedrohung, letztere die
Ausprägungen geringe und keine Bedrohung.
Einschätzung ausgewählter Bedrohungen Die größte Bedrohung für ihre IT-Sicherheit sehen die Befragten
im Einsatz von Schadsoftware (72 %). Cyberattacken über exter-
Um zu ermitteln, welche Bedrohungen die IT-Sicherheit der mittel- ne Hardware (69 %) sowie auf Netzwerkelemente (67 %) zählen
ständischen Unternehmen in Deutschland besonders gefährden, ebenso zu relevanten Sicherheitsrisiken, wie auch menschliches
wurden die Teilnehmer zu ihrer Einschätzung von spezifischen Fehlverhalten der eigenen Mitarbeiter (68 %). Weitere Risiken,
IT-Sicherheitsrisiken befragt. Die Befragten wurden gebeten, für wie beispielsweise Distributed-Denial-of-Service-Attacken, die die
jedes Sicherheitsrisiko das Niveau der Bedrohung anzugeben. Die Nichtverfügbarkeit von Internetdiensten hervorrufen sollen (z. B.
Skala reichte von „Große Bedrohung“ über „Mittelmäßige Be- erhöhter Traffic zur Destabilisierung eines Onlineshops), sind für
drohung“ und „Geringe Bedrohung“ bis zu „Keine Bedrohung“. mittelständische Unternehmen eher weniger bedrohlich.
Geringes Bedrohungspotential Erhöhtes Bedrohungspotential
Sicherheitsrisiko
0 – 25 % 26 – 50 % 51 – 75 % 76 – 100 %
Cyber-Attacken auf Netzwerkelemente 67 %
Cyber-Attacken über externe Hardware 69 %
Distributed-Denial-of-Service-Attacken (DDoS) 54 %
Fehleranfällige Technologie 50 %
Manipulierung von Cloud- / Extranet-Funktionen 47 %
Manipulierung von Produktionstechnologie 47 %
Die Bedrohungen Menschliches Fehlverhalten 68 %
Sabotage von IT-Komponenten 45 %
für Unternehmen sind Schadsoftware 72 %
vielfältig – Cyber-Attacken, Social Engineering 50 %
Unrechtmäßiger Zugriff 49 %
menschliches Fehlverhalten und
Schadsoftware sind die größten Frage: Bitte schätzen Sie ein, welche Bedrohung von folgenden Sicherheitsrisiken für die IT Ihres Unternehmens ausgeht. n=193 – 200
Sicherheitsrisiken für den Mittelstand.
32 33Bedrohungen in den
einzelnen Branchen
Weiterhin hat menschliches Fehlverhalten für die meisten mittel-
ständischen Unternehmen verschiedener Branchen eher ein er-
höhtes Bedrohungspotential (63 – 81 %) Eine Ausnahme bilden
„ Die Sensibilisierung der
eigenen Mitarbeiter hinsichtlich
spezifischer Sicherheitsrisiken
Charakteristisch für diese Maßnahmen ist ihre passive Funktions-
weise: Erst wenn bereits eine Bedrohung besteht, erfolgt die
Abwehr. Potentiell könnten diese Bedrohungen zu einem weit-
hierbei Unternehmen, die dem öffentlichen Sektor zugeordnet für die IT ist wichtiger denn je! aus früheren Zeitpunkt erkannt bzw. ganz verhindert werden,
In den einzelnen Branchen werden die vier größten IT-Sicher- werden können. Sie schätzen menschliches Fehlverhalten nur zu indem die Angriffsfläche verringert wird. Hierfür werden proaktive
Uwe Teutsch
heitsrisiken unterschiedlich wahrgenommen. Die Grafik zeigt, 53 % als Bedrohung ein. Hintergrund könnte eine bereits fort- Schutzmaßnahmen eingesetzt.
Head of IT Operations bei ODDO BHF
inwieweit die mittelständischen Unternehmen sie als Bedrohung geschrittene Sensibilisierung der Mitarbeiter für IT-Sicherheit sein.
empfinden. Hierbei sind klare Branchenunterschiede zu erkennen. Gerade diese Sensibilisierung halten viele mittelständische IT-Ent-
scheider für entscheidend. Sie ist heute wichtiger denn je. Proaktive Sicherheitsmaßnahmen
Während für traditionelle Branchen wie dem produzierenden Ge- In die Kategorie der proaktiven Sicherheitsmaßnahmen fallen
werbe (75 %; 74 %) und dem Dienstleistungssektor (85 %; 76 %) Schadsoftware zählt für alle Unternehmen, unabhängig von der mehrheitlich solche Tools, die Schwachstellen in der unterneh-
eine Bedrohung von Cyber-Attacken (sowohl über externe Hard- Branchenzugehörigkeit, zu den Bedrohungen für die IT-Sicherheit. menseigenen IT-Landschaft antizipativ erkennen können. Vulnera-
ware als auch auf Netzwerkelemente) ausgeht, stellt dieses Risiko Für den Dienstleistungssektor geben 88 % an, dass von Schad- bility Scanning bzw. Penetration Testing zielt darauf ab, ausnutz-
eine eher geringe Bedrohung für Unternehmen aus der IT- und software ein erhöhtes Bedrohungspotential ausgeht. 61 % der IT/ bare Schwachstellen zu identifizieren und diese auszubessern, um
TK-Branche dar (48 %; 42 %). IT/TK-Unternehmen sind in der TK-Unternehmen sehen das genauso. vor Attacken geschützt zu sein. Bei Managed Detection Services
Lage, ihre eigene IT-Sicherheit zu gewährleisten und verfügen wird die Bedrohungserkennung an einen hochspezialisierten
meist über hinreichende Kompetenzen in diesem Bereich. Dienstleister ausgelagert, der sich ebenfalls um die Beseitigung
Schadsoftware Cyber-Attacken über externe Hardware kümmert. Security Monitoring hat das Ziel, aus gesammelten In-
Menschliches Fehlverhalten Cyber-Attacken auf Netzwerkelemente Geeignete Sicherheitsmaßnahmen formationen Analysen abzuleiten, um mögliche Gefahrenlagen
besser einschätzen zu können. Zeitgleich entwickelt sich die Soft-
Um den einzelnen Sicherheitsrisiken effektiv begegnen zu kön- ware weiter und lernt aus spezifischen Anwendungsfällen (z. B.
Produzierendes Gewerbe
nen, setzt der Mittelstand diverse Maßnahmen ein, die die IT vermehrte Fehleingabe des Passworts nach Passwortwechsel).
90 % schützen sollen. Grundsätzlich kann von einem Paradigmenwech- Packet Analyzer können verdächtigen Datenverkehr und Auffällig-
Sonstiges Transport, Logistik und Verkehr sel gesprochen werden: Proaktive Sicherheitsmaßnahmen werden keiten innerhalb des Netzwerks erkennen
Erwartungsgemäß sind 60 % für die Unternehmen zunehmend wichtiger und ergänzen altge-
diente Maßnahmen. Proaktive Sicherheitsmaßnahmen schützen Unternehmen also
Unternehmen in der 30 %
bereits in einer früheren Phase vor IT-Bedrohungen und helfen
IT- und TK-Branche dabei, interne Schwachstellen zu minimieren, um weniger anfällig
IT und TK Dienstleistungen Traditionelle Sicherheitsmaßnahmen zu sein.
hinsichtlich der Zu den etablierten Sicherheitsmaßnahmen gehören überwiegend
Sicherheitsrisiken bekannte Tools, die bereits seit langem von Unternehmen, aber
auch teilweise von privaten Usern eingesetzt werden. Hierzu zählt
am besten beispielsweise die Antivirus Software zum Schutz vor Viren, Tro-
aufgestellt. Bau- und Handwerksgewerbe Öffentliche Institutionen janern etc. Auch Firewalls zum Schutz vor unerwünschten Netz-
werkzugriffen können in die Kategorie der traditionellen IT-Sicher-
heitsmaßnahmen eingeordnet werden. Bei digitalen Zertifikaten
Groß- und Einzelhandel zur Absicherung der Kommunikation und Verschlüsselungssoft-
ware zur Absicherung von sensiblen Informationen sowie beim
Frage: Bitte schätzen Sie ein, welche Bedrohung von folgenden Schutz des eigenen WiFis (Wireless Network Defense) handelt es
Sicherheitsrisiken für die IT Ihres Unternehmens ausgeht. n=197 – 200 sich ebenfalls um traditionelle Sicherheitsmaßnahmen.
34 35Der Mittelstand treibt den Zudem lässt sich feststellen, dass der Mittelstand den Paradigmenwechsel in der IT-
Paradigmenwechsel – Sicherheit erkannt hat. Proaktive Sicherheitsmaßnahmen werden ebenfalls von vielen
Unternehmen eingesetzt. Knapp ein Drittel der befragten Mittelständler wendet im
reaktive Schutzmaßnahmen Rahmen der IT-Sicherheit Security Monitoring an (64 %). Ca. die Hälfte der Studien-
werden durch proaktives teilnehmer nutzt zudem proaktives Schwachstellenmanagement (Vulnerability Scanning,
55 %) sowie Managed Detection Services zur Erkennung von Bedrohungen (53 %).
Schwachstellenmanagement Packet Analyzer spielen für den Mittelstand eher eine untergeordnete Rolle: Nur 44 %
ergänzt. setzen diese Maßnahme um.
64 % 55 % 53 % 44 %
Situation im deutschen Mittelstand
Eine große Mehrheit des deutschen Mittelstands setzt zur Stär-
kung der IT-Sicherheit bereits auf die zuvor erläuterten traditionel-
len Sicherheitsmaßnahmen. Nahezu jedes befragte Unternehmen
gibt an, eine Antivirus-Software im Einsatz zu haben (85 %). Drei
Viertel der IT-Entscheider nutzen darüber hinaus eine Firewall.
Verschlüsselungssoftware (63 %) und digitale Zertifikate (62 %)
werden ebenfalls von der Mehrheit der mittelständischen Unter- Security Vulnerability Managed Packet
nehmen eingesetzt. Auch der Schutz des eigenen Netzwerks (Wi- Monitoring Scanning Detection Services Analyzer
reless Network Defense, 60 %) steht auf der Agenda der Studien-
teilnehmer. Frage: Welche der aufgeführten Sicherheitsmaßnahmen werden in Ihrem Unternehmen angewandt? n=179 –187
85 % 75 % 63 % 62 % 60 % Viele mittelständische Unternehmen haben die Wichtigkeit und
den Nutzen von proaktiven IT-Sicherheitsmaßnahmen bereits
„
erkannt. Dennoch müssen die Mittelständler, die heute noch
nicht auf proaktive Maßnahmen zurückgreifen, diesen Trend ad-
aptieren, um ihre IT-Sicherheit zukunftsfähig zu machen. Auch
in Zukunft sind proaktive Sicherheitsmaßnahmen von zentraler
Bedeutung. Nur mit ihrer Hilfe können IT-Bedrohungen effizient
bekämpft und das Bedrohungspotential gesenkt werden.
Antivirus- Firewall Verschlüsselungs- Digitale Wireless Network
Software software Zertifikate Defense Proaktives
Schwachstellenmanagement
Frage: Welche der aufgeführten Sicherheitsmaßnahmen werden in Ihrem Unternehmen angewandt? n=185-198 wird zukünftig
immer wichtiger werden!
Marcus Wollny
COO bei der Deutschen Familienversicherung
36 37IT-Trends im Detail
IT-INFRASTRUKTUR
UND CLOUD IT-Betriebsmodell
Die genutzten IT-Betriebsmodelle im Mittelstand unterscheiden
sich maßgeblich. Einige Mittelständler sind für ihren IT-Betrieb
allein verantwortlich, andere nehmen die Kompetenzen externer
Dienstleister in Anspruch. Für die Befragung der IT-Entscheider
wurden fünf mögliche IT-Betriebsmodelle definiert. Nachfolgend
finden sich die Definitionen.
IT-Betrieb vollständig in Eigenrealisation Managed Services
Der Betrieb der IT (z. B. Infrastruktur etc.) findet vollständig Externe Dienstleister stellen die IT-Infrastruktur vor Ort beim Kunden,
in Eigenrealisation statt. Externe Dienstleister werden im eigenen Rechenzentrum oder bei alternativen Infrastruktur
nicht eingesetzt. anbietern (wie z. B. Hyperscalern) bereit. Das Management erfolgt
in allen drei Fällen durch die Dienstleister.
IT-Betrieb weitgehend in Eigenrealisation
Der IT-Betrieb findet größtenteils in Eigenrealisation statt. Remote Services
Punktuell werden externe Dienstleister eingeschaltet, Externe Dienstleister stellen die IT-Infrastruktur vor Ort beim Kunden
um einzelne Themen zu bearbeiten. bereit. Das Management der IT-Infrastruktur erfolgt durch die
Dienstleister via Fernzugriff.
IT-Betrieb teilweise in Eigenrealisation
Der IT-Betrieb findet nur teilweise in Eigenrealisation statt.
Einzelne IT-Teilbereiche sind vollständig an externe
Dienstleister vergeben.
38 39Eigen- vs. Fremdrealisation Bei einem detaillierten Blick in die Branchen fällt auf, dass das
Modell des IT-Betriebs in weitgehender Eigenrealisation von den
Im deutschen Mittelstand ist der Betrieb der IT in weitgehender Der Mittelstand setzt weiterhin Unternehmen favorisiert wird und die gesamte Eigenrealisation 58 %
Eigenrealisation stark verbreitet. Knapp die Hälfte der befragten des IT-Betriebs eine untergeordnete Rolle spielt. In der Logis- 53 %
auf einen operativen IT-Betrieb
IT-Entscheider aus mittelständischen Unternehmen (47 %) gibt tik- und Transportbranche (35 %), dem Groß- und Einzelhandel 36 %
an, den IT-Betrieb weitgehend in Eigenrealisation durchzuführen in Eigenregie, aber die Vorteile (31 %) sowie dem produzierenden Gewerbe (30 %) setzt zudem
32 %
und externe Dienstleister nur punktuell einzubeziehen. 27 % ca. ein Drittel der Befragten bereits auf die Kernkompetenzen 19 %
in der Zusammenarbeit mit
betreiben ihre IT teilweise in Eigenrealisation, nehmen aber für spezialisierter IT-Dienstleister für bestimmte Themenbereiche und
einzelne IT-Teilbereiche die Kompetenzen externer Dienstleister in starken Partnern werden betreibt die IT nur noch teilweise in Eigenrealisation. In den ande-
Anspruch. Die gesamte Eigenrealisation des IT-Betriebs wird von zunehmend entdeckt. ren Branchen und im Durchschnitt liegt dieser Anteil allerdings Kostenvorteil Schutz von
sensiblen Daten
Kontrolle
über Assets
Erhalt der aktuellen Hohe Individualisie-
IT-Infrastruktur rungsmöglichkeiten
16 % der Befragten durchgeführt. Managed und Remote Services bei unter 30 %. Ein universelles Outsourcing des IT-Betriebs an
werden vom deutschen Mittelstand bisher kaum eingesetzt: Ledi externe Dienstleister, wie es bei Managed und Remote Services Frage: Nennen Sie die zwei wichtigsten Gründe, warum in
glich 5 % bzw. 3 % geben an, Managed Services bzw. Remote passiert, findet vorwiegend im Groß- und Einzelhandel (13 %) Ihrem Unternehmen das Betriebsmodell „Eigenrealisation“
Services für den IT-Betrieb zu nutzen. und im produzierenden Gewerbe statt (9 %). Im Branchenver- genutzt wird. n=177; Mehrfachnennungen möglich.
gleich haben diese Unternehmen erkannt, dass sie den gestie-
genen IT-Anforderungen kaum noch alleine gewachsen sind. Ex-
IT-Betrieb vollständig in Eigenrealisation IT-Betrieb weitgehend in Eigenrealisation terne Kompetenzen werden hinzugezogen, um einen effizienten 32 % der Mittelständler sehen zudem den Erhalt der aktuellen IT-
IT-Betrieb sicherzustellen. Somit kann sich die IT-Führung auf die Infrastruktur nur gewährleistet, wenn sie diese in Eigenrealisation
IT-Betrieb teilweise in Eigenrealisation Managed Services Remote Services
strategische Ausrichtung der IT konzentrieren. betreiben. Oftmals verfügen diese Unternehmen über veraltete In-
frastruktur, die beispielsweise nicht cloudfähig ist. Dennoch wird
jene Infrastruktur in Eigenrealisation erhalten, um aufwendige
Transformationsprozesse zu vermeiden.
Gründe für Eigenrealisation
Eine untergeordnete Rolle für den IT-Betrieb in Eigenrealisation
Zwei Gründe sprechen aus Sicht des deutschen Mittelstands für spielen die hohen Individualisierungsmöglichkeiten. 19 % geben
52 %
54 %
56 % jegliche Art von Eigenrealisation des IT-Betriebs: Zum einen se- an, ihren IT-Betrieb deswegen selbstständig zu realisieren.
50 %
47 % hen 58 % der Studienteilnehmer einen klaren Kostenvorteil in der
41 % 42 % eigenen Umsetzung ihrer IT im Vergleich zur Inanspruchnahme
33 % 35 %
31 %
einer externen Dienstleistung. Zum anderen versprechen sich die
30 %
27 % 27 %
24 % 24 %
27 % Unternehmen mehrheitlich einen verbesserten Schutz von sen-
21 % 21 % siblen Daten (53 %). Ohne das Einschalten eines Dienstleisters
16 % 15 % 15 %
besteht aus ihrer Sicht ein geringeres Risiko von Datenverlust, da
5%
9%
13 %
6% 6%
13 %
7% 7% 7% keine Interaktion mit externen Stellen stattfindet.
Kostenvorteile
5%
und der Schutz von
3% 2% 3%
Ein weiterer Grund, der erklärt, warum mittelständische Unter-
Durchschnitt Produzierendes
Gewerbe
Transport, Logistik
und Verkehr
Dienstleistungen Öffentliche
Institutionen
Groß- und
Einzelhandel
Bau- und Hand
werksgewerbe
IT und TK
nehmen ihren IT-Betrieb in Eigenrealisation durchführen, ist die
sensiblen Daten sind
Kontrolle über ihre IT-Assets (36 %). Soft- und Hardwarekompo- ausschlaggebend für
Frage: Wer ist für den Betrieb der IT-Infrastruktur in Ihrem Unternehmen wie z. B. Server, Router, Software-Applikationen zuständig? nenten werden durch die hauseigene IT gesteuert und unterlie-
Bitte geben Sie an, welches der folgenden IT-Betriebsmodelle Sie hauptsächlich in Ihrem Unternehmen nutzen! n=192; gen daher auch interner Kontrolle. Hierdurch können wiederum
den IT-Betrieb in
Abweichungen von 100 % aufgrund von Rundungen und der Angabe „Weiß nicht / Keine Angabe“. sensible Informationen geschützt werden, sodass die Kontrolle Eigenrealisation.
von Assets ebenfalls auf die Datensicherheit einzahlt.
40 41Sie können auch lesen
