Ausfallssicherheit für IT-Abteilungen, Weiterbildung im eigenen Unternehmen und rotierende Möglichkeiten für Fachkräfte in der IT: Nina Posch, Unit Manager Sales im Bechtle IT-Systemhaus im Gespräch über das Servicegeschäft und Sicherheitsfragen.
Welche Trends sehen Sie im Dienstleistungsgeschäft in der IT? Wie ist der Bedarf am Markt – aus Sicht Ihrer Unternehmenskunden?
Nina Posch: Es sind mehrere strategische Themen, die uns gemeinsam begleiten. Zum einen sind das Managed Services, die wir erbringen, um dem Fachkräftemangel oder punktuell fehlenden Ressourcen in Unternehmen zu begegnen. So gibt es aus unterschiedlichen Gründen oft nicht genügend Leute, um weitere Mitarbeiter*innen intern ausbilden zu können.
Eine Zusammenarbeit mit einem IT-Partner ist dann auch eine Art Ausfallszenario – wenn zum Beispiel der einzige Spezialist für Citrix oder für einen bestimmten Security-Bereich ausfällt. Bei einem Krankheitsfall oder auch der Karenzzeit eines Mitarbeitenden können IT-Abteilungen auf diese Weise vorübergehend auf externe Verstärkungen zurückgreifen. Man möchte als Organisation stets gut aufgestellt sein. Dienstleister wie Bechtle bieten auf diese Anforderungen direkte Antworten, sowohl auf informationstechnischer Ebene als auch in puncto Krisenfestigkeit der Teams. Unsere Aktivitäten in diesem Bereich sind einer der Gründe, warum wir seit Jahren sehr erfolgreich sind.
Wie werden diese Dienstleistungen in der Praxis umgesetzt? An welchem Ort arbeiten Bechtle-Mitarbeiter*innen, wenn diese direkt in Kundenprojekten tätig sind?
Posch: Je nach Unternehmen sind Bechtle-Mitarbeiter*innen beim Kunden vor Ort tätig. Zusätzlich haben wir aber auch ein 24x7-Serviceteam, das entsprechende Spezialist*innen in Bereitschaft hat. Diese Fachkräfte sind dann themenabhängig abrufbereit.
Welche ist derzeit die größere Herausforderung für Unternehmen im Bereich Cybersicherheit – Personalknappheit durch den Fachkräftemangel, technische Hürden oder ist es auch eine Budgetfrage?
Posch: Das ist sicherlich kundenspezifisch zu betrachten, da jedes Unternehmen eine etwas andere Strategie verfolgt. Bei manchen Unternehmen treffen aber mehrere der genannten Faktoren gleichzeitig zu. Fakt ist, dass unsere Welt und damit auch die IT immer komplexer wird. An Security Audits und Trainings kommt niemand mehr vorbei. Die nötige Bandbreite an Sicherheitsthemen abzudecken, schaffen wir sehr fokussiert, indem wir selbst Know-how-Träger aufbauen. Gleichzeitig können wir auf eine DACH-weite Community an Expert*innen zugreifen, die das Security-Spektrum ganzheitlich abdeckt.
Ein derzeit enorm wichtiges Thema ist die gesetzlichen Regelung NIS 2. In diesem Kontext haben viele Unternehmen bereits Ausbildungsmaßnahmen ergriffen und setzen die nötigen organisatorischen Maßnahmen um. (Anm. Mit der Cybersicherheits-Richtlinie gelten ab Oktober 2024 für Unternehmen bestimmter Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen.) Es gibt aber auch Firmen, die noch gar nicht genau wissen, ob sie von dem Gesetz betroffen sind. Auch hier begleiten wir als Partner, beraten und entwickeln angepasste Maßnahmen. So haben wir im November eine Veranstaltungsreihe mit Stationen in Linz, Graz und Wien, mit der wir Unternehmen die Möglichkeit bieten, sich zu NIS 2 zu informieren und vor allem die eigene Unternehmensagenda dazu zu diskutieren.
Gibt es typische Punkte bei Betrachtungen zu NIS 2? Wie gehen Unternehmen, die noch am Anfang dieses Weges stehen, am besten vor?
Posch: Auch hier kommt es auf die Größe und den Unternehmenskunden an. Normalerweise beginnen wir im ersten Schritt mit einer Gap-Analyse. Von welchem Stand geht man aus? Welche Maßnahmen wurden bereits umgesetzt und wo sind Lücken, die wir noch füllen können oder müssen? Bechtle bietet dazu einen Service, der für mittelständische Unternehmen konzipiert ist. Dieser umfasst einen kundenorientierten IT-Security-Check der vorhandenen Organisation und ihrer technischen Systeme anhand von leitfadengestützten Interviews, Stichproben mit Testing-Tools sowie einer Vor-Ort-Begehung.
Diese Vorgehensweise besteht seit 2015 und aus dieser Erfahrung können wir nun gezielt die NIS-2-Thematik kompetent umsetzen. NIS 2 verpflichtet betroffene Unternehmen zu umfassenden Risikomanagementmaßnahmen, die auch die Sicherheit in ihren Lieferketten betreffen. Das hat enorme Auswirkungen auf die Anforderungen an IT-Sicherheit in den betroffenen Unternehmen. Das Positive ist: Bis Oktober 2024 bleibt den Unternehmen noch ausreichend Zeit. Aber man sollte schon einen Plan zu »Business Continuity« und einer technischen Ebene wie etwa »Disaster Recovery« haben – oder zumindest darauf hinarbeiten.
Finden Sie genügend Interessierte für Ausbildungen zu IT-Berufen?
Posch: Wir haben mit der Größe unserer voll auf IT fokussierten Organisation sicherlich die eine oder andere Möglichkeit mehr als andere Unternehmen, selbst auszubilden. Gerade junge Menschen abzuholen und zu entwickeln, war immer ein starkes Ziel bei Bechtle. Im besten Fall bleiben sie nach ihrer Ausbildung im Unternehmen. Meine eigene Entwicklung ist ein gutes Beispiel dafür. Ich habe direkt nach meiner Matura bei Bechtle durchgestartet und neben meinem Job als Key Account Manager meinen Bachelor an der WU abgeschlossen. Heute leite ich ein Sales Team in St. Pölten und profitiere auch als Mutter von zwei Kindern von unseren flexiblen Arbeitszeitmodellen, Homeoffice und einer Kultur, die Diversität fördert.
Strukturierte Personalentwicklung ist dabei das eine, aber auch neue Ansätze wie das temporäre Arbeiten an anderen Konzernstandorten – wir nennen das Programm »Location Rotation«, gehören zu den Antworten, Mitarbeitende zu binden und zu halten. Das interessiert die unterschiedlichsten Altersgruppen – auch Über-Fünfzig-Jährige, deren Kinder vielleicht bereits aus dem Haus sind –, die gerne einmal einige Wochen den Job an einem unserer Standorte international ausüben. Dies erweitert die Perspektive, trägt zur Vernetzung innerhalb unserer Teams bei und motiviert ungemein – wenn man nach der Arbeit in Dublin vielleicht noch ein Konzert oder in Lissabon eine Welle genießen kann.
Was zeichnet aus Ihrer Sicht Bechtle als strategischen Partner am IT-Markt aus?
Posch: Wir sind überzeugt, die Antworten auf drängende Fragen unserer Kunden zu haben – dank unseres Portfolios und auch durch die geballte Kraft der Gruppe mit dem Bechtle IT-Systemhaus als Basis und weiteren spezialisierten Dienstleistern wie etwa der Smartpoint IT Consulting und Dataformers (Anm. Microsoft- respektive Software-Entwicklungs-Partner). Wir nutzen die Stärken dieser unterschiedlichen Ausrichtungen.
Bei Kernthemen wie Managed Services, Security und Modern Workplace sind wir seit vielen Jahren ein etablierter Partner für Unternehmen aller Branchen und öffentliche Auftraggeber. Wir kennen unsere Kunden und machen IT für sie zum Erfolgsfaktor. Bechtle konsolidiert Themen und Strategien, wir prüfen Trends auf Umsetzbarkeit und Nachhaltigkeit. Wenn wir uns dann für eine Wegrichtung entscheiden, dann geschieht das mit geballtem Know-how, um diese Themen für Kunden gut abdecken zu können.
Das bedarf eines starken Beratungsaspekts, der bereits in einer Planungsphase eingebracht werden sollte. Und das Bechtle-Team begleitet dann auch in der Umsetzung und in der Betreuung von komplexen Systemen.