Disclose abonnieren
Yan Borboën
Partner Digital Assurance und Cybersecurity & Privacy, PwC Schweiz
Die neuen Anforderungen an die Belegschaft, wie etwa Homeoffice und Fernarbeit, drängen Unternehmen zu einer Beschleunigung der digitalen Transformation und des Umzugs in die Cloud. Die dafür erforderlichen Technologien sind zwar vorhanden, aber noch immer müssen Kompromisse zwischen Benutzererfahrung und Sicherheit eingegangen werden. PwC hat vier Schlüsselfaktoren für eine erfolgreiche Umstellung auf die Cloud ermittelt – und eine solche beginnt bei dem Grundsatz, dass die Umstellung nicht als blosses IT-Projekt eingestuft, sondern in die allgemeine Geschäftsstrategie integriert wird.
COVID-19 hat dem Konzept des Homeoffice eine neue Bedeutung verliehen und Fernarbeit wird uns erhalten bleiben. Auch wenn viele der durch die Pandemie bedingten Beschränkungen gelockert wurden, gestatten selbst grosse traditionelle Unternehmen wie Finanzinstitute (einem Teil) ihrer Belegschaft weiterhin, ihrer Tätigkeit an einem oder mehreren Tagen pro Woche von zu Hause nachzugehen. Die Geschäftsführung und die Mitarbeitenden haben erkannt, dass das Homeoffice viele Vorteile mit sich bringt.
Um die grössten Talente anzuziehen und zu halten, müssen Unternehmen den Arbeitsplatz neu erfinden und dabei insbesondere die Präferenzen und Erwartungen der Mitarbeitenden berücksichtigen. Sie müssen den Fokus vermehrt auf flexible Arbeitsmethoden, Vertrauen, Kommunikation und Inklusivität am Arbeitsplatz setzen. Mehr als alles andere wünschen sich die jüngeren Generationen, mithilfe von flexiblen Arbeitszeiten eine Balance zwischen Arbeit und Privatleben zu finden.
Diese Umstellung stellt die Unternehmen jedoch vor Herausforderungen, da sie zur Gewährleistung sicherer Arbeitsplätze verpflichtet sind – ungeachtet dessen, wo sich diese befinden. Viele Unternehmen haben in der ersten Hälfte von 2020 mit schnellen, aber häufig unkoordinierten Lösungen auf die Lockdowns reagiert. Nun ist es aber an der Zeit, eine vernünftige langfristige Strategie zu entwickeln. Dazu gehören kollaborative Cloud-Plattformen, die Handhabung und Sicherung sensibler Kunden- und Unternehmensdaten und die Einhaltung von Gesetzes- und Compliance-Vorgaben – nicht nur, aber insbesondere in der Finanzdienstleistungsbranche. Wir stellen häufig fest, dass bei der Festlegung einer solchen Strategie und der Auswahl der richtigen Technologie und der geeigneten Werkzeuge Unterstützung benötigt wird.
Da die Zusammenarbeit auf mehreren Kanälen und der Zugriff von jedem Gerät und Standort mittlerweile zum Standard werden, müssen Cloud-Lösungen ein Upgrade erfahren – von einem rein technischen IT-Projekt hin zur Integration auf Ebene der Geschäftsstrategie. Cloud-Sicherheit muss dabei ganz oben auf der Agenda stehen. In der Vergangenheit waren Schweizer Unternehmen aus Angst vor Cyberangriffen zögerlich, was den Umzug ihrer Daten und Prozesse in die Cloud angeht – historisch bedingt durch Bedenken im Zusammenhang mit dem Bankgeheimnis. Die aktuelle PwC-Studie «2022 Global Digital Trust Insights Survey» zeigt auf, dass 35 Prozent der Schweizer Führungsverantwortlichen angeben, dass sie wenig oder keine Kenntnisse bezüglich Cloud-Risiken haben (im Vergleich zu 21 Prozent weltweit). Nur zwei Prozent der Schweizer Befragten geben an, dass sie von den Investitionen in die Cloud-Sicherheit profitieren (weltweit 16 Prozent). Neuerdings haben jedoch auch Finanzinstitute mit dem Umzug ihrer Daten in die Cloud begonnen, ermutigt durch die hochmodernen Cloud-(Sicherheits-)Technologien und die von einigen Cloud-Anbietern angebotene Option der Datenspeicherung in Schweizer Rechenzentren.
Cloud-Lösungen und -Sicherheit sind allerdings nicht nur ein technologisches Thema. Bei Cloud-Lösungen geht es auch um Change Management – um die Kunden, die Unternehmenskultur, eine Verbesserung des Bewusstseins, die Nutzung von Datenanalysen zur besseren Ausnutzung des Cloud-Systems und vieles mehr. Cloud-Projekte müssen mit einer Veränderung der Denkweise und Mentalität einhergehen, die Vertrauen in die Cloud-Lösungen und den modernen Arbeitsplatz schafft. Die Denkweise bei jeder Cloud-Umstellung muss daher ganz oben ihren Anfang finden – wie bei jeder anderen transformativen Initiative auch.
Es gibt einige Faktoren, die typischerweise entweder einen Misserfolg von Cloud-Projekten begünstigen oder dazu führen, dass diese nicht die erwarteten Ergebnisse liefern. Häufig wird die Cloud-Umstellung der IT übertragen oder als Technologieprojekt eingestuft. Die Technologie, die Rahmenbedingungen und die Entwürfe sind vorhanden, aber sie sollten nicht den Ausgangspunkt bilden. Erfolgreiche Cloud-Projekte werden – unterstützt von der Geschäftsführung – in die Geschäftsstrategie integriert und beziehen sämtliche Geschäftseinheiten und Kompetenzen mit ein.
Einige Unternehmen legen nicht genügend Augenmerk auf die Compliance-Vorgaben. Es müssen sowohl allgemeine Compliance-Aspekte – wie regulatorische und gesetzliche Vorgaben zu Datenschutz und -sicherheit – als auch unternehmensspezifische Vorschriften berücksichtigt werden. Die technische Umsetzung jeder Cloud-Lösung muss aus diesen Vorschriften abgeleitet werden.
Eine erfolgreiche und nachhaltige Cloud-Umstellung erfordert die Einbeziehung vieler Anspruchsgruppen aus dem gesamten Unternehmen und den verschiedenen Geschäftsfunktionen. Das kann schwierig sein, da etwa die Personal- und IT-Abteilung häufig nicht die gleiche Sprache sprechen. Es müssen daher eine gemeinsame Basis und ein gemeinsames Verständnis entwickelt und gemeinsame Ziele festgelegt werden.
PwC Schweiz agiert in einem hochregulierten Geschäftsumfeld und handhabt dabei sehr sensible Kundendaten. Als Vorreiter haben wir im Sommer 2020 nach einem zwölfmonatigen Projekt den digitalen Arbeitsplatz von 4500 Mitarbeitenden in die Cloud verlegt. Unsere Mitarbeitenden verfügen nun über einen völlig neuen und modernen Arbeitsplatz und wir haben sie zu «digitalen Champions» geschult und neue Formen der Zusammenarbeit geschaffen. Gleichzeitig konnten wir die Compliance im Hinblick auf regulatorische Anforderungen sicherstellen und durch Vereinfachungen den Datenschutz verbessern – einschliesslich einer optimierten Überwachung von Cyberangriffen. Weitere Vorteile sind unter anderem eine verbesserte Produktivität durch effizientere Zusammenarbeit, einfachere Kooperation mit Kunden und dem globalen Netzwerk von PwC.
Für den Erfolg eines Cloud-Projekts gibt es keine Patentlösung, und jedes Unternehmen muss sein eigenes Gleichgewicht und einen Kompromiss zwischen Benutzererfahrung und Sicherheitsaspekten finden und gleichzeitig alle regulatorischen Anforderungen erfüllen. Dennoch konnten wir anhand unserer eigenen Umstellung und zahlreicher Kundenprojekte feststellen, dass es vier Schlüsselfaktoren für eine vielversprechende Cloud-Umstellung gibt:
1. Integration der Cloud-Strategie in die allgemeine Geschäftsstrategie
Organisationen benötigen ein klares Verständnis davon, was sie von Cloud-Migrationsprojekten erwarten können. Finanzielle Einsparungen sind häufig die falsche Motivation und können nur über einen längeren Zeitraum hinweg erzielt werden. Die Cloud-Strategie muss in die allgemeine Geschäftsstrategie integriert werden und ist ein wesentliches Element der Digitalisierungsstrategie und -transformation.
2. Einbeziehung aller Anspruchsgruppen
Aus der Strategie ist ein festgelegter Plan zur Erreichung der Ziele abzuleiten. Die Einbindung aller Abteilungen (z.B. Technologie, Sicherheit, Datenschutz, Architektur, Rechtsabteilung, Personalabteilung, Kommunikation) ist für den Erfolg essenziell. Eine klare und proaktive Kommunikation im Rahmen der Projekte schafft die erforderliche Nähe und das Verständnis zwischen Geschäftsführung und Mitarbeitenden.
3. Benutzererfahrung
Ein Unternehmen verfügt häufig nur über eine einzige Chance, um eine wesentliche technologische Veränderung einzuführen. Daher ist der Prozess der Veränderung von wesentlicher Bedeutung. Die Benutzer müssen dabei im Fokus der Veränderung stehen und die Technologie muss ihnen einen tatsächlichen Mehrwert liefern. Es ist daher wichtig, eine Pilotphase mit Schlüsselbenutzern durchzuführen und interaktive Schulungen zu organisieren. Die Einbindung von Führungskräften in diese Pilotphase der Cloud-Umstellung unterstützt die Veränderung und erleichtert den Erfolg des Projekts.
4. Es richtig anstellen
COVID-19 hat viele Unternehmen zu einer schnellen und nicht immer optimalen Digitalisierung gedrängt, insbesondere im Hinblick auf Governance und regulatorische Anforderungen (Compliance). Diese Unternehmen müssen ihre Umgebung überprüfen und sicherstellen, dass die Veränderungen nicht zu Schwachstellen in der Sicherheit geführt haben. Eine rechtliche Beratung und Überprüfung der Sicherheit müssen direkt zu Beginn des Projekts erfolgen.
Unternehmen, die einen Umzug in die Cloud und die Einrichtung eines modernen Arbeitsplatzes planen, müssen sicherstellen, dass sie sich direkt zu Beginn des Projekts mit den Themen Sicherheit und Compliance befassen. Die meisten auf dem Markt verfügbaren Cloud-Lösungen sind ausgereift genug und bieten viele Sicherheitsmassnahmen, wie die Datenspeicherung in Schweizer Rechenzentren und die Drittanbieterverschlüsselung, um der Risikobereitschaft der Unternehmen zu entsprechen. Im Hinblick auf Benutzererfahrung und Sicherheit müssen jedoch immer Kompromisse eingegangen werden.
So stellt beispielsweise für Finanzinstitute der US Cloud Act eine der grössten Herausforderungen dar. Betroffene Banken können die Doppelschlüsselverschlüsselung (Double-Key Encryption, DKE) einführen und so vermeiden, dass ihre Cloud-Anbieter mit Sitz in den USA Zugriff auf ihre Daten haben. Solche Lösungen verhindern jedoch, dass Benutzer eine Dokumentensuche oder Banken Ermittlungen durchführen können. Unternehmen müssen hier zwischen Sicherheitsmassnahmen und Benutzerfreundlichkeit abwägen.
Da COVID-19 leider weiterhin langfristig vorgibt, wie wir arbeiten, müssen Unternehmen in Bezug auf ihre IT-Umgebung vollständig umdenken und eine Arbeitsumgebung anbieten, die eine bessere Zusammenarbeit und Benutzererfahrung ermöglicht.
Vor dem Hintergrund von COVID-19, Homeoffice und neuen Anforderungen seitens der Mitarbeitenden, insbesondere der jüngeren Generationen, müssen Unternehmen ihre digitale Transformation beschleunigen und auf Plattformen für die Zusammenarbeit und die Cloud umstellen. Hierbei geht es allerdings nicht nur um die blosse Umsetzung der erforderlichen Technologien, sondern auch um viele andere Herausforderungen. Es ist stets ein Kompromiss zwischen Benutzererfahrung und Sicherheit erforderlich – und diese Problematik muss direkt zu Beginn des Projekts in Angriff genommen werden. Eine erfolgreiche und nachhaltige Cloud-Umstellung erfordert die Einbeziehung vieler Akteure aus dem gesamten Unternehmen und den verschiedenen Geschäftsfunktionen. Ausserdem sollte die Umstellung nicht als IT-Projekt eingestuft, sondern in die allgemeine Geschäftsstrategie integriert und von der obersten Führungsetage unterstützt werden. PwC hat vier Schlüsselfaktoren für eine erfolgreiche Cloud-Umstellung ermittelt, die Unternehmen helfen können, ihre IT-Umgebung neu zu gestalten und eine neue, moderne und sichere Arbeitsumgebung zu schaffen.
#social#
Partner, Leader Digital Assurance and Cybersecurity & Privacy, PwC Switzerland
Tel.: +41 58 792 84 59
Partner and Leader Cybersecurity and Privacy, PwC Switzerland
Tel.: +41 58 792 42 21