Tom Zeizels Blog: Viele Wenig machen ein Viel – ICS Updates im Januar. Es sind immer spannende Tage, so im Januar. Es passiert immer ganz viel. Damit meine ich jetzt nicht die Kollegen, die mit viel Euphorie bei der großen spanischen Lotterie mitgemacht haben und nun nichts gewonnen haben, sondern vielleicht schon eher unseren dänischen […]
Der Beitrag Tom Zeizels Blog: Viele Wenig machen ein Viel – ICS Updates im Januar. erschien zuerst auf DNUG.
Zum wiederholten Mal bescheinigte das unabhängige Marktforschungs- und Beratungsunternehmen ISG der GBS ein hoch attraktives Produkt- und Serviceangebot sowie Wettbewerbsstärke im Security-Umfeld. In diesem Jahr überzeugte GBS im großen Anbietervergleich die ISG-Analysten und positionierte sich in der Kategorie „Cyber Security Solutions & Services“ mit seinem DLP-Portfolio im Leader Quadranten.
80 Anbieter – die wichtigsten Hersteller und deren Angebote auf dem deutschen Markt – wurden für diese Studie evaluiert und bewertet. Sie wurden in unterschiedlichen Marktsegmenten einer detaillierten Analyse und Positionierung innerhalb der „ISG Insight-Quadranten“ unterzogen. Im heutigen Beitrag begeben wir uns auf Spurensuche und klären, wie diese Studien und die daraus resultierende Auszeichnung „Leader“ entstanden sind, welche Entwicklung und Bedeutung sie für die Teilnehmer und die gesamte IT-Branche hat.
Welches ist die richtige Cloud-Plattform für mein Unternehmen? Mit dieser Frage begann 2010 alles. Die damalige Experton Group, die 2016 vom amerikanischen Beratungs- und Marktforschungshaus Information Services Group (ISG) übernommen wurde und ab da unter dessen Namen auftrat, legte dazu erstmals eine vergleichende Studie zu den in Deutschland verfügbaren Cloud-Angeboten auf. Bewertet wurden die wichtigsten Hersteller gemäß ihrer Cloud-Angebote aus der Perspektive deutscher IT-Manager und Anwendungsentwickler.
Ausgangspunkt für diese Studie waren einige Kernprobleme, die CIOs damals hatten: Der Markt für Cloud Computing war um das Jahr 2010 herum intransparent, was Projekte sowie Investitionsentscheidungen in die noch junge, aber vielversprechende Technologie verzögerte. Stärken und Schwächen der Anbieter waren vielfach unklar und damit nicht miteinander vergleichbar. Zudem positionierten sich die Anbieter nicht klar nach Segmenten und Geografie.
Dank des Vendor Benchmarks ließen sich die Anbieter – übrigens bis heute – nach einer ausführlichen, mehrmonatigen Bewertung in fünf Kategorien einteilen:
Insgesamt 11 Anbieter wurden damals untersucht. Bewertet wurden sie – ausgehend von den genannten Problemen – nach vier Kriterien: Zielgruppe, Cloud-Typologie, Leistungsspektrum und nach diversen Einzelkriterien wie beispielsweise Technologie und Infrastruktur. Zum ersten Mal erhielten CIOs damit eine echte Vergleichsbasis und Segmentierung. Die ursprünglich von Experton gesetzten Ziele allesamt erreicht:
Der erste Vendor Benchmark wurde demnach ein voller Erfolg – die Neuauflage des Anbietervergleichs in 2011 eine logische Konsequenz.
Diese Neuauflage lieferte dann nicht mehr nur eine strategische Bewertung im Bereich der Cloud Services (IaaS, PaaS, SaaS), sondern bewertete auch die Angebote im Bereich der Cloud Technologien. Von über 100 Anbietern von Cloud Technologien und Services wurden 58 Anbieter für den deutschen Markt als relevant identifiziert. Sie wurden einer detaillierte Analyse und Positionierung innerhalb der „Experton Market Insight-Quadranten“ unterzogen.
Im Vergleich zum Vorjahr stellte sich der Markt für Cloud Computing in Deutschland 2011 schon als deutlich gereift dar: Die Mehrheit der Anbieter hatte ihre Angebote überarbeitet und den lokalen Marktgegebenheiten angepasst. Zudem war die Auswahl der verfügbaren Services und Technologien gestiegen und die Mehrheit der Anbieter hatte ihre Preismodelle klarer strukturiert, die Marketingunterlagen „eingedeutscht“, erste lokale Referenzen gewinnen können und die Interoperabilität ihrer Lösungen vorangetrieben.
Untersuchte die Experton Group bis dato nur den Cloud-Markt, weitete sie ihre Beurteilung 2013 auch auf Anbieter im Mobile Enterprise- und Big Data-Markt aus. So lieferte sie mit der ersten Auflage ihres Anbietervergleichs im Big Data-Umfeld CIOs und IT-Managern erstmals konkrete Unterstützung bei der Evaluierung und Auswahl der für ihr Unternehmen geeigneten Big Data-Lösungsanbieter und -Dienstleister.
Analog dazu lieferte Experton die erste Auflage des Anbietervergleichs „Mobile Enterprise Vendor Benchmark 2013“ und unterstützte damit CIOs und IT-Manager bei der Evaluierung und Auswahl der für ihr Unternehmen geeigneten Mobile Enterprise Lösungs-Anbieter und Dienstleister im Client-Umfeld. Die wichtigsten IT-Dienstleister hinsichtlich ihrer Mobile Enterprise Angebote und –Expertise, sowie die wichtigsten Mobile Device Management Softwareanbieter hinsichtlich ihrer Leistungsfähigkeit und ihrer Zukunftsaussichten wurden nun bewertet und verglichen.
Die Aufnahme dieser beiden Kategorien wurde nötig, da kaum eine IT-Disziplin derart fundamentalen Veränderungen unterworfen war, wie die Client IT. Spielte der Client bis dato eine eher untergeordnete Rolle, war in der Regel hoch standardisiert und als nicht strategisch bewertet, hatte sich diese Rolle massiv verändert. Eine ganze Reihe unterschiedlicher Trends haben den Client in den Fokus gerückt, auch und insbesondere auf Geschäftsleitungsebene. Darunter beispielsweise auch der Einsatz von Endgeräten in Unternehmen, die eigentlich für den privaten Gebrauch gedacht waren. Aber auch die zunehmende Mobilität der Mitarbeiter stellte veränderte Anforderungen an die entsprechenden Endgeräte.
2014 war auch unsere Stunde gekommen: GBS wurde gleich im ersten Social Business Vendor Benchmark – dem nunmehr vierten und jüngsten Anbietervergleich zum „Social Business Leader 2014“ im Bereich Integration Services gekürt. Erstmals hatten die Analysten dafür im Kontext von Social Business markt-relevante Software-Produkte und Services in neun Kategorien auf den Prüfstand gestellt. Hierzu untersuchte die Experton Group nach ihrer standardisierten und bewährten Methode 100 Social Business-Angebote in Deutschland. Im Ergebnis positionierte sie den GBS AppDesigner bei den „Integration Services“ im Leader Quadranten.
Mit dem „Social Business Vendor Benchmark 2013“ veröffentlichte die Experton Group die erste Auflage des Anbietervergleichs in dem Trendthema Social Business. Die Studie gab Entscheidern in Anwenderunternehmen erstmals einen detaillierten und differenzierten Überblick zu den wichtigsten Social Software- und Serviceanbietern sowie Beratungs- und Integrationsdienstleistern im deutschen Markt für das Jahr 2014.
Es sollte nicht die letzte Top-Platzierung im Bereich Social Business für uns sein. Nur ein Jahr später, 2015, konnten wir mit unserer intuitiven Lösung zur Erstellung von modernen Web-Anwendungen unsere führende Rolle im „Experton Social Business Vendor Benchmark 2015“ im Bereich Social Transformation unterstreichen. Und damit war noch längst nicht Schluss: Im Bereich E-Mail, Messaging und Collaboration gelang uns mit iQ.Suite die Positionierung als „Rising Star“ im Product Challenger Quadranten im erstmals veröffentlichten „Security Vendor Benchmark“. In 13 Kategorien hatte die Experton Group nach ihrer standardisierten und mehrstufigen Methode die Security-Angebote markt-relevanter Anbieter auf den Prüfstand gestellt. Mit der Auszeichnung „Rising Star“ wird übrigens gleichermaßen das Zukunftspotential wie auch die strategische Ausrichtung honoriert.
In den letzten Jahren ist die IT-Sicherheit neben Cloud Computing, Big Data, Social Business und Mobile Enterprise zentrales Thema der Information-and-Communication-Technology-Branche (ICT) geworden. Insbesondere vor dem Hintergrund steigender Datenschutzanforderungen haben Sicherheitsaspekte in der E-Mail-Kommunikation und in der unternehmensübergreifenden Zusammenarbeit immer mehr an Bedeutung gewonnen. Themen wie Data Leakage Prevention und Verschlüsselung rückten zunehmend in den Fokus: Kunden verlangten immer stärker nach Lösungen, die durchgängigen Schutz bieten und einen vertrauensvollen Umgang mit Daten gewährleisten.
Die Zeit blieb nicht stehen – neue IT-Trends verlangten nach neuen Benchmarks, darunter Industrie 4.0/IoT Vendor Benchmark, WAN Services/ SDN Vendor Benchmark, der Digital Workspace Service Provider Benchmark sowie Digital Workspace Vendor Benchmark. Insgesamt 10 verschiedene Anbietervergleiche veröffentlichte die Experton Group fortan.
Der Digital Workspace – und als integraler Bestandteil Mobile Enterprise – ist neben Cloud Computing, Big Data, Social Business und Security zentrales ICT-Thema geworden. Vor diesem Hintergrund startet die Research-Phase der ersten Auflage des „Digital Workspace Vendor Benchmarks“ für Deutschland. Ein zentrales Thema wurde 2016 auch das Netzwerk als Enabler vieler ICT-Themen wie Cloud Computing, Big Data, Social Business und Mobile Enterprise. Software Defined Networks und innovative WAN Angebote wurden in dieser Zeit zum Teil heiß diskutiert – für Experton der Startschuss für die Research-Phase der ersten Auflage des „WAN Services und SDN Vendor Benchmarks 2016“ für Deutschland.
Mit Industrie 4.0 (I4.0) und dem Internet of Things (IoT) wurden zudem Begriffe geprägt, um die zunehmende Digitalisierung unserer Welt zu beschreiben. Beide Begriffe greifen die gleiche Veränderungsdynamik auf – die zunehmende Vernetzung und Automatisierung von Geräten und Maschinen – setzen jedoch unterschiedliche Schwerpunkte in der Betrachtungsweise: Industrie 4.0 beschäftigt sich im Kern mit dem Produktionsprozess in einer „Smart Factory“. Die intelligente Fabrik basiert auf hoch vernetzten und automatisierten Maschinen und erlaubt somit die effiziente Produktion bis hin zur Losgröße 1. Das Internet der Dinge fokussiert sich dagegen nicht auf die Produktion, sondern auf die Nutzung von digitalisierten und vernetzten Produkten und Geräten, die als Grundlage für neue, intelligente Services eingesetzt werden können.
Erstmalig wurde GBS mit der iQ.Suite auch im Quadranten für Data Leakage Prevention (DLP) bewertet und erlangte hier die Auszeichnung als „Rising Star“. Die auf dem deutschen Markt relevanten DLP-Lösungen wurden von den Experton-Analysten unter anderem nach Kriterien wie der Möglichkeit zur Klassifizierung von Daten und der Fähigkeit, individuelle Black- und Whitelists zu nutzen, bewertet. Aufgrund ihrer innovativen Technologie, welche eine präzise Kontrolle des E-Mail-Verkehrs erlaubt, wurde das Unternehmen deshalb als „Rising Star“ positioniert. Die E-Mail Experten von GBS legten in der Weiterentwicklung ihrer DLP-Lösung besonderes Augenmerk darauf, Verhaltensanomalien in der elektronischen Kommunikation zu erkennen.
Mit der 8. Auflage des Experton Group Cloud Vendor Benchmark Deutschland erfolgte 2017 das Re-Branding auf „ISG Provider Lens Germany 2017 Cloud Transformation/Operation Services & XaaS“ und auch die Studie wurde umbenannt. In der ISG-Studie „Provider Lens Germany 2018 – Security Services & Solutions“ wurde GBS als einer der führenden Security-Lösungsanbieter und -Dienstleister im Markt für Data Leakage Prevention positioniert und schaffte es mit seiner für Microsoft Exchange, Office 365 und IBM Domino Verse verfügbaren E-Mail-Management Lösung iQ.Suite in den Leader-Quadranten. Damit konnte die Position im Vergleich zum Vorjahr weiter verbessert werden. Die technologische Weiterentwicklung der Lösung und die Fokussierung auf die Verbesserung der Datensicherheit – gerade vor dem Hintergrund der kommenden EU-DSGVO – trugen maßgeblich dazu bei.
Machen wir einen Sprung ins Jahr 2018: GBS wurde in der ISG-Studie „Provider Lens Germany 2019 – Cyber Security Solutions & Services“ als einer der führenden Security-Lösungsanbieter und -Dienstleister im Markt für Data Leakage Prevention eingestuft. Im Zuge der fortschreitenden Digitalisierung der Geschäftswelt rückt die Sicherheit der IT-Infrastruktur stärker in den Brennpunkt. Weltweite Angriffe durch Verschlüsselungstrojaner zu Beginn des Jahres und großangelegte Hackerangriffe belegten, wie sehr Unternehmen in die Schusslinie von Cyberkriminellen geraten sind und wie hoch die Gefährdungslage ist. Kurzum: In der aktuellen Ausgabe des Anbietervergleichs im Security-Umfeld überzeugten wir die Analysten und schafften es mit unserer E-Mail-Management Lösung iQ.Suite zum wiederholten Mal in den Leader-Quadranten.
Außerdem neu in diesem Jahr: Der Anbietervergleich „ISG Provider Lens Germany 2019 – Infrastructure & Application Sourcing“, mit dem ISG den CIOs und IT-Managern konkrete Unterstützung bei der Evaluierung und Auswahl der für ihr Unternehmen geeigneten Infrastructure & Application Sourcing -Providern lieferte. Hintergrund für diese neu aufgelegte Studie ist die zunehmende digitale Transformation von Geschäftsprozessen, Unternehmen und Geschäftsmodelle, für die neue technologische Grundlagen geschaffen werden müssen, um den steigenden Anforderungen an eine dynamische, globalisierte und „Echtzeit-getriebenen“ Welt gerecht zu werden. Die meisten Unternehmen jedoch sehen sich für die anstehenden Herausforderungen auf IT-Seite aktuell nur unzureichend gerüstet. Die ständig steigenden Anforderungen in diesem Umfeld können Unternehmen nicht mehr allein bewältigen. Aus Sicht der ISG kann nur eine unternehmensweite Sourcing-Strategie die gestellten Anforderungen erfüllen.
Die ISG Provider Lens Studien analysieren und bewerten in einem etwa dreimonatigen, mehrstufigen Research-Prozess die Anbieter in einem bestimmten Thema und Markt. Unabhängig und kontinuierlich erhalten CIOs und IT-Manager durch die Studien konkrete Unterstützung bei der Evaluierung und Auswahl der für ihr Unternehmen geeigneten Vendors sowie Insights zu den Markttrends der kommenden Jahre. Wir sind gespannt, wie es weitergeht!
Der Beitrag ISG Leader Quadrant: Hintergründe und Entstehungsgeschichte erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.
Bei digitalen Angriffen auf deutsche Unternehmen fließen von den als kritisch zu betrachtende Daten vor allem Kommunikationsdaten wie E-Mails, Kunden- und Finanzdaten ab: Laut einer neuen Bitkom-Studie vom September 2018 wurden bei fast der Hälfte aller Industrieunternehmen, nämlich 48 Prozent, in den vergangenen zwei Jahren vor allem Kommunikationsdaten gestohlen. Bei jedem fünften Unternehmen flossen durch digitale Angriffe Kundendaten (21 Prozent) und Finanzdaten (20 Prozent) ab. Patente und Ergebnisse aus Forschung und Entwicklung fielen hingegen nur bei jedem zehnten Unternehmen in kriminelle Hände gefallen.
503 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Industriebranchen befragte der Digitalverband Bitkom für seine Studie. Die nun veröffentlichten Zahlen lassen aufhorchen. Das Auffälligste: Im Schnitt 70 Prozent der kleinen und mittelständigen deutschen Unternehmen musste zugeben, in den vergangenen zwei Jahren Opfer oder vermutlich Opfer von kriminellen Attacken geworden zu sein. Dabei schneidet die Gruppe mit 100 bis 499 Beschäftigten besonders schlecht ab: 73 Prozent waren hier von Datendiebstahl, Sabotage oder Spionage betroffen. Am besten kommen noch Konzerne mit mehr als 500 Mitarbeitern weg – wenngleich auch hier von entspanntem Zurücklehnen keine Rede sein kann: Vergleichsweise „nur“ 60 Prozent der Befragten wurden Opfer digitaler Angriffe.
Die Bitkom-Studie zeigt: Wer nicht in die Sicherheit seiner Unternehmens-IT investiert, handelt grob fahrlässig. Die Bitkom wollte es aber noch genauer wissen und hakte im Rahmen ihrer Studie nach, durch welche kriminellen Attacken Unternehmen geschädigt wurden. Die Ergebnisse zeigen, dass illegaler Wissenstransfer, Industriespionage und Social Engineering an der Tagesordnung sind: Bei fast einem Drittel der Unternehmen (32 Prozent) wurden demnach IT- oder Telekommunikationsgeräten, bei einem knappen Viertel (23 Prozent) sensible digitale Daten bzw. Informationen gestohlen. Immer öfter beobachten die befragten Industrieunternehmen auch die gezielte soziale Manipulation von Mitarbeitern. Insgesamt 24 Prozent von ihnen gab an, dass mit Hilfe von Social Engineering die eigenen Mitarbeiter dazu gebracht wurden, vertrauliche Informationen preiszugeben. Bei 11 Prozent der Unternehmen wurde die digitale Kommunikation ausgespäht, beispielsweise E-Mails oder Messenger-Dienste. Weitere 26 Prozent vermuten zumindest, dass ihre Kommunikation ausgespäht wurde. Zudem berichtet jedes fünfte Unternehmen (19 Prozent), dass seine Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert wurden; 28 Prozent vermuten einen entsprechenden Vorfall.
Obwohl die meisten Attacken inzwischen auf digitalem Wege erfolgen, sind klassische, analoge Angriffe auf Industrieunternehmen dennoch ein Thema: Immerhin 21 Prozent der Befragten haben einen Diebstahl von sensiblen physischen Dokumenten, Unterlagen, Mustern oder Maschinen festgestellt. Bei 10 Prozent kam es in den vergangenen zwei Jahren sogar zur analogen Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen. Das heißt also, dass Geräte vor Ort im Unternehmen manipuliert wurden.
Aber zurück zur digitalen Welt. Immerhin haben laut Bitkom-Studie digitale Angriffe bei 47 Prozent der Befragten einen Schaden verursacht. Auch hier waren mittelständische Unternehmen mit 52 Prozent überdurchschnittlich stark betroffen. Vor allem Schadsoftware wurde ganz gezielt in die IT-Systeme eingebracht, vermutlich um Sabotage-Akte vorzubereiten. Fast ein Viertel (24 Prozent) der von digitalen Angriffen betroffenen Unternehmen erlitt einen Schaden durch eine derartigen Cyber-Attacke. Erst mit deutlichem Abstand folgen Phishing-Angriffe und die Ausnutzung von Software-Schwachstellen, durch die jeweils 16 Prozent der betroffenen Unternehmen geschädigt wurden. Die durch Man-in-the-Middle-Angriffe (4 Prozent), DDOS-Attacken (5 Prozent) und Spoofing (6 Prozent) verursachten Schäden waren hingegen vergleichsweise gering.
Bei der Suche nach den Tätern wurden die Unternehmen hauptsächlich in den eigenen Reihen fündig: Fast zwei Drittel (63 Prozent) der Geschäftsführer und Sicherheitsverantwortlichen gaben an, dass sie hinter der Sabotage oder Spionage ehemalige beziehungsweise derzeitige Mitarbeiter vermuten – oder es gar wissen. Gleichzeitig identifizierten knapp die Hälfte (48 Prozent) der Unternehmen Kunden, Lieferanten, externe Dienstleister und Wettbewerber als Urheber schädlicher Handlungen gegen das eigene Unternehmen. In 30 Prozent der Fälle steckten Privatpersonen oder Hobbyhacker hinter den Cyber-Attacken, 17 Prozent der Betroffenen berichten von organisierter Kriminalität und jedes neunte betroffene Unternehmen (11 Prozent) gab ausländische Nachrichtendienste als Täter an.
Ganz gleich, wer auch immer die Täter waren: Die Attacken trafen die Unternehmen hart: Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen zwei Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden. Dabei zeigt sich in der Bitkom-Studie: Cyberattacken schaden vor allen dem Unternehmens-Image. Fast neun Milliarden Euro (8,8 Milliarden Euro) gingen zulasten des entstandenen Imageschadens bei Kunden oder Lieferanten sowie durch negative Medienberichterstattung. Ähnlich hoch mit 8,5 Milliarden Euro beziffern Industrieunternehmen den entstandenen Schaden durch Patentrechtsverletzungen. Der durch Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen verursachte Schaden lag bei 6,7 Milliarden Euro, 5,7 Milliarden Euro kosteten Ermittlungen und Ersatzmaßnahmen. Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen und durch nachgemachte Produkte beliefen sich auf vier beziehungsweise 3,7 Milliarden Euro.
Der Blick in die Schadenssummen zeigt: Cyberattacken sind teuer. Unternehmen müssen sich noch besser um ihre IT-Sicherheit kümmern. Nichts desto trotz will es das Schicksal, dass es ausgerechnet die eigenen Mitarbeiter sind, die auch dafür sorgen, dass kriminelle Handlungen überhaupt aufgedeckt wurden. So wurden 61 Prozent der kriminellen Handlungen von den eigenen Mitarbeitern entdeckt – erst mit deutlichem Abstand wurden Angriffe durch eigene Sicherheitssysteme aufgedeckt: 40 Prozent der Unternehmen erhielten Hinweise auf Angriffe durch ihre Firewall oder Virenscanner. Dennoch sollten Unternehmen auch künftig neben gut geschultem Personal auf zuverlässige Antiviren-Programme und über Firewalls setzen. So bieten beispielsweise auch wir mit iQ.Suite eine effiziente Business-Lösung zum Schutz Ihrer E-Mail-Kommunikation an. Dabei decken wir mit unserem Spam- und Virenschutz, der Gewährleistung des Datenschutzes beim Versand vertraulicher Informationen unter Einhaltung aller Formvorschriften der E-Mail-Kommunikation sowie technisch-organisatorischen Maßnahmen zur Vorbeugung des Abflusses vertraulicher Inhalte via E-Mail plattformunabhängig alle notwendigen Bereiche zum Schutz Ihrer E-Mail-Kommunikation ab.
Übrigens: Bei einem knappen Viertel (23 Prozent) war es reiner Zufall, dass Cyberattacken überhaupt entdeckt wurden. Überhaupt erst durch Hinweise auf ein Delikt von externen Strafverfolgungs- oder Aufsichtsbehörden wurden nur drei Prozent der betroffenen Unternehmen auf einen erfolgten Angriff aufmerksam.
Abschließend wollte die Bitkom für ihre Studie noch wissen, welche Szenarien Unternehmen als zukünftige Bedrohung ansehen. Nahezu einstimmig (97 Prozent) nannten dabei alle Befragten sogenannte Zero-Day-Exploits als größte Gefahr. Es handelt sich dabei um die Ausnutzung von unbekannten Sicherheitslücken in Software. Ein Großteil (93 Prozent) fürchtet auch künftig die Infizierung mit Schadsoftware.
Auch das Fehlen vor entsprechendem Know-how in Form von ausreichend qualifizierten IT-Sicherheitskräften sehen 68 Prozent als Bedrohung. Daneben gilt für 58 Prozent die zunehmende Fluktuation von Mitarbeitern als Risiko. Eher gering ist die Sorge vor dem Anzapfen von Rechenleistungen, etwa zum unbemerkten Schürfen von Krypto-Währungen. Vergleichsweise nur 29 Prozent der Unternehmen sehen hierin eine Gefahr.
Data Leakage Prevention sollte mittlerweile fest im Bewusstsein von IT-Verantwortlichen und Geschäftsführung verankert und natürlich auch umgesetzt sein. Doch ist sie es auch? In diesem Blogartikel zeigen mehrere Studien den Stand der Dinge auf.Der Beitrag Bitkom-Studie: Zahlen lassen aufhorchen erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.
GBS: Vom Rising Star zum Leader für DLP
Weltweite IT-Angriffe mit Trojanern wie Petya und WannaCry oder großangelegte Phishing-Attacken haben im zurückliegenden Jahr eindrucksvoll bewiesen, wie vielfältig die Bedrohungen der IT-Sicherheit geworden sind. Die Einfallstore sind dabei keineswegs nur noch technische Schwachstellen von IT-Systemen. Zunehmend wird auch der Anwender zur kritischen Sicherheitslücke.
Mit ihrem kürzlich veröffentlichten Anbietervergleich im IT-Security-Markt „ISG Security Provider Lens Germany 2018“ ist es der ISG (Information Services Group), einem führenden, globalen Marktforschungs- und Beratungsunternehmen im Informationstechnologie-Segment, nun gelungen, Anwender- und Anbieterunternehmen aktuelle Einblicke in den deutschen IT-Security-Markt zu geben. Im Rahmen eines mehrmonatigen Research-Prozesses untersuchte die ISG dafür die Leistungsfähigkeit der Anbieter von Security-Lösungen und -Services in Deutschland. Die Studie umfasst acht Marktkategorien und bewertet über 80 relevante Technologie- und Dienstleistungsanbieter. Deren Positionierung erfolgte nach Bewertung der Portfolioattraktivität und Wettbewerbsstärke anhand verschiedener Kriterien.
Mit dem Anbietervergleich im IT-Security-Markt möchten die Initiatoren IT-Entscheidern einen detaillierten und differenzierten Überblick zu den wichtigsten IT-Security-Anbietern in Deutschland geben. Er soll sie dabei unterstützen, Security-Budgets optimal einzusetzen. Denn nicht immer haben es IT-Verantwortliche leicht, das Risiko einer Bedrohung zu quantifizieren und folglich auch Investitionen in die IT-Sicherheit gegenüber der Geschäftsleitung zu begründen.
Security Solutions umfassen in dieser Studie entsprechende Hardware, Software und Software as a Service. Unterteilt wurden die Anbieter in diesem Markt in sechs Kategorien: Network Security, Cloud & Datacenter Security, Identity & Access Management, Pervasive & Predictive Security, Data Leakage/Loss Prevention sowie Security Information & Event Management. GBS konnte in der Kategorie Data Leakage Prevention überzeugen und wurde als Leader positioniert. Die ISG-Analysten sahen die Stärken der in Deutschland entwickelten E-Mail-Managementlösung insbesondere bei der 4-Augen-Prüfung, der Erkennung von sensiblen Inhalten in E-Mail-Texten und -Anhängen sowie in der Analyse von Verhaltensanomalien beim E-Mail-Versand.
Aber zurück zum Thema Data Leakage/Loss Prevention (DLP). Es umfasst Lösungen und Strategien zur Identifizierung und Überwachung von sensiblen Daten. Ziel ist es, sicher zu stellen, dass diese nur autorisierten Benutzern zugänglich sind und es nicht zu Datenlecks kommt.
Insbesondere in der Geschäftswelt rückt deshalb die Kontrolle von Datenbewegungen immer stärker in den Brennpunkt. Denken Sie zum Beispiel an die IT-Trends Big Data, Social Business und Cloud Computing – hier werden schließlich enorme Datenmengen bewegt. Daneben steigt die Anzahl mobiler Endgeräte in Unternehmen. Jedes von ihnen verfügt nicht nur über eine eigene Verbindung ins Internet, so dass Daten ohne Nutzung des zentralen Internet Gateways versendet und empfangen werden können. Zusätzlich haben sie verschiedene Schnittstellen wie USB, Bluetooth, WLAN, NFC, über die ebenfalls Daten ausgetauscht werden können.
Und schließlich das beliebteste Kommunikationsmedium in Unternehmen überhaupt: die E-Mail. Wer an E-Mail Sicherheit denkt, verbindet damit häufig nur Viren- und Spamschutz. Generell liegt in vielen Unternehmen der Fokus auf der eingehenden Kommunikation. Risiken, die bei unkontrollierter Kommunikation von innen nach außen lauern, werden nur selten wahrgenommen. Die Praxis zeigt aber, dass gerade der Verlust von sensiblen Informationen, das arglose Versenden von personenbezogenen Daten und die Missachtung von Vorschriften, beispielsweise zum Schutz von Kundendaten, immer größere Probleme bereitet. Wo früher der Diebstahl von Kundendaten noch via USB-Stick oder selbst gebrannten DVDs stattfand, haben es Datendiebe heute dank E-Mail leider sehr viel leichter. Kundendaten mit einem sehr viel größeren Umfang lassen sich mit einem Klick als Anhang an eine E-Mail anfügen und versenden.
Zusätzlich zu den Risiken durch Datentransfers via E-Mail haben soziale Netzwerke und andere Social-Media-Plattformen Kommunikationskanäle eröffnet, über die Daten abfließen können.
Tatsächlich stehen viele Unternehmen vor der Herausforderung, Datendiebstahl und Compliance-Verstöße überhaupt zu erkennen – insbesondere dann, wenn die Datendiebe bereits im Haus sind, weil sie die Firewall überwunden haben oder es sich bei ihnen um aktuelle (oder ehemalige) Mitarbeiter des Unternehmens handelt. Denken Sie zum Beispiel an die unzähligen E-Mails, die täglich versendet werden: Wissen Sie, welche Daten Ihr Unternehmen per E-Mail verlassen? Können sie ausschließen, dass schützenswertes Know-how dabei ist? Sind Mechanismen etabliert, die den illegalen Versand – ob beabsichtigt oder versehentlich – von Kundendaten blockieren? Und: Gibt es ein Notfallplan, der im Falle einer Datenpanne genau regelt, was wann von wem zu tun ist?
In Zeiten, in denen die Kontrolle von Datenbewegungen und Datentransfers für Unternehmen ein komplexes und schwieriges Unterfangen ist, kommt Lösungen im Umfeld von Data Loss Prevention eine wachsende Bedeutung zu. Eine leistungsfähige DLP-Lösung muss demnach in der Lage sein, Daten schnell aufzuspüren, zu klassifizieren und entsprechend ihres Schutzbedarfs vor unerlaubten Aktionen wie Kopieren oder Verschieben schützen. Obendrein müssen Daten daran gehindert werden, das Unternehmensnetzwerk unerlaubt zu verlassen.
Zuletzt hatte ISG (damals noch als Experton Group) den deutschen Markt für DLP vor zwei Jahren analysiert. In dieser Zeit hat das Thema weiter an Brisanz zugelegt: Mit Blick auf Social Media und Collaboration Tools erkennen Unternehmen beim Thema E-Mail-Sicherheit, dass es nicht ausreicht, nur an eingehende E-Mails und den Schutz vor Viren und Spam zu denken. Insbesondere beim Stichwort Data Leakage Prevention muss zwingend der Versand von E-Mails in das Sicherheitskonzept einbezogen werden.
Die ISG identifizierte im deutschen Markt 21 Unternehmen als relevante Anbieter für Data Leakage/Loss Prevention. Nachdem die ISG nun die Bewertungskriterien verschärft und der Kreis der betrachteten Provider auf die hierzulande relevantesten Anbieter beschränkt hat, ergaben sich einige Veränderungen in der Positionierung der Anbieter. Obwohl es nunmehr insgesamt weniger Anbieter in den Leader-Quadranten geschafft haben, konnten wir unsere Marktposition verbessern und vom „Rising Star“ zum Leader aufsteigen.
Zwei wesentliche Gründe waren für unsere Positionierung ausschlaggebend: Als deutsches Unternehmen haben wir sowohl IT-Sicherheitsforschung als auch -entwicklung in Deutschland angesiedelt – ein wichtiger vertrauensbildender Faktor gerade bei Kunden aus dem Mittelstand. Zudem haben die technologische Weiterentwicklung unserer Lösung in den letzten Monaten und die Fokussierung auf die Verbesserung der Datensicherheit zur verbesserten Positionierung beigetragen. Gerade vor dem Hintergrund der kommenden EU-DSGVO gewinnt das Thema Datenschutz weiter an Bedeutung. Die Erkennung und Vermeidung von Datenschutzvorfällen ist daher ein wichtiger Aspekt, den wir mit der iQ.Suite realisieren.
Die Positionierung als Leader begründet die ISG mit den Stärken von iQ.Suite DLP. Als Lösung zur Kontrolle von Informationsabflüssen durch E-Mails überzeugte unsere iQ.Suite deshalb besonders mit der Erkennung von sensiblen Inhalten wie beispielsweise Kreditkartendaten oder Kundennummern in E-Mail-Texten und -Anhängen sowie in der Analyse von Verhaltensanomalien im E-Mail-Fluss. Hierzu sammelt iQ.Suite DLP über einen definierten Zeitraum Informationen über die Anzahl und Größe der normalerweise versendeten E-Mails und gleicht diese mit dem aktuellen Verhalten der Anwender ab. Auf diese Weise kann ein überproportionaler Anstieg des E-Mail-Volumens oder den Versand großer Datenmengen entdeckt werden – beides übrigens Anzeichen für den Abfluss vertraulicher Inhalte.
Ein weiterer wesentlicher Punkt in der Bewertung war zudem der Umgang mit den E-Mails, die tatsächlich vertrauliche Inhalte enthalten: Diese von der Software identifizierten E-Mails werden in ihrem Versand gestoppt und in Quarantäne verschoben. Erst nach einer 4-Augen-Prüfung durch eine zuvor definierte Person, beispielsweise den Datenschutzbeauftragten des Unternehmens, erfolgt die finale Entscheidung über den Versand oder die Blockierung der E-Mail.
Als deutscher Anbieter haben wir bei iQ.Suite DLP zusätzlich höchsten Wert auf Datenschutz gelegt: In Verbindung mit der konfigurierbaren Datenlöschung nach einem festgelegten Zeitraum wird sichergestellt, dass auch geltende Datenschutzbestimmungen eingehalten werden.
Sie möchten mehr über unsere für Microsoft Exchange, Office 365 und IBM Domino Verse verfügbare iQ.Suite DLP erfahren? Informieren Sie sich auf unserer Produktseite oder kontaktieren Sie unsere Mitarbeiter aus dem Fachbereich E-Mail-Management unter: +49 (0)721 4901-0 oder an info@de.gbs.com.Der Beitrag ISG veröffentlicht Anbietervergleich im IT-Security-Markt erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.
 |
Am letzten Donnerstag wurden die Ergebnisse der Social Business Readiness Studie 2014 an der Universität in Koblenz einem interessierten Publikum vorgestellt. Im Anschluss daran wurde die Studie für den Download im Web zur Verfügung gestellt. Die Studienberichte können unter dem folgenden Link in englischer und deutscher Sprache heruntergeladen werden: http://ceir.de/publikationen/ An dieser Stelle einen herzlichen Dank an alle Teilnehmer, die den Fragebogen ausgefüllt haben. |
In dieser Infografik sind die Ergebnisse der Experton-Studie schön visualisiert worden. Feel free to share:
IBM: Wettbewerbsfaktor Social Business by IBM Social Business Europe
Gerade hat das IBM Institute for Business Value (IBV) erneut eine neue Studie unter dem Titel The Customer-activated Enterprise- Insights from the Global C-suite Study veröffentlicht. Diese Studie hat im Gegensatz zu den vorhergehenden nicht eine Rolle, den CEO, CMO oder CIO befragt, sondern stattdessen das gesamte Führungsteam interviewt, um so einen Überblick der Meinung im oberen Management über Funktionen hinweg zu bekommen. Über 4.000 Top Executives, davon ein großer Teil aus Europa wurden befragt.
Die einschlagende Erkenntnis: Die Prioritäten wechseln vom bisherigen Fokus auf unternehmensinterne Effizienz und Produktivität hin zum stärkeren Engagement und zum Dialog mit außen, insbesondere den Kunden. Das soll – so das hehre Ziel – für alle Interaktionen mit den Kunden gelten Die Studie hat 3 Kernbereiche identifiziert, auf die sich die Unternehmensführer fokussieren:
Warum sollten sich Unternehmen dem Kunden öffnen, ihm gar Einfluss auf die strategische Ausrichtung geben? Kurz gesagt: Weil sie keine Wahl haben und die Ergebnisse der Unternehmen überzeugen, die es tun. Im Zeitalter der digitalen Kommunikation und Konnektivität in Kombination mit einer Generation, die always on mit Smart Phones, Tablets und sozialen Netzwerken aufgewachsen ist, ist der Wunsch nach mehr Transparenz und Mitreden wollen unüberhörbar.Die CEOs erwarten eine wesentlich höhere Zusammenarbeit mit Kunden und daraus resultierend einen deutlich stärkeren Einfluss der Kunden auf die Unternehmensstrategie.
Kunden beeinflussen nach dem CEO das Unternehmen am meisten, so die IBV Studie
Die fortschrittlichsten Unternehmen richten nicht umsonst Kundenbeiräte und Communities ein, um direkt Input bei strategischen Fragen – oder auch in der Produktentwicklung – zu bekommen. Diese Firmen haben erkannt, dass der Meinungsaustausch in sozialen Kanälen, in Blogs, Chats und Communities ein Zeichen dafür ist, dass die Kunden gehört werden wollen. Innovative Führungskräfte hören sehr genau zu – Stichwort Social Media Monitoring -, was draussen über das Unternehmen, die Produkte und generell den eigenen Markt gesagt wird. Dabei geht es nicht nur darum, mal lose und unverbindlich mit Kunden zu chatten. Die Kunden nehmen demzufolge direkt Einfluss auf die Produkte und die künftige Ausrichtung eines Unternehmens. Dies hat natürlich enorme kulturelle und organisatorische Implikationen. Es geht nicht mehr nur darum, kundenzentriert zu sein. Es geht um das “Customer-activated Enterprise”, wie ja auch der Titel der Studie lautet. Der Einfluss sozialer Netze, immer größere Mobilität und digitale Netzwerke tragen ihren teil dazu bei, die Beziehung zwischen einer Organisation und ihren Kunden zu demokratisieren, so die Studie.
Und genau an der Schnittstelle zwischen Kunden und Unternehmen entstehen neue Formen der Innovation, meist getrieben über digitale Kommunikationskanäle, die mit den bisherigen, traditionellen Innovationsformen kombiniert werden müssen. Genau an dieser Intersektion zwischen traditioneller, physikalischer und neuer, digitaler-virtueller Innovation entsteht der höchste Mehrwert. Mehr als die Hälfte der in der Studie Befragten erwarten, dass sie ihr Unternehmen öffnen und die Zusammenarbeit intern und mit extern forcieren. Dies führt auch dazu, bisherige Arbeitsweisen und Wertschöpfungsketten zu überdenken, Das tun gemäss IBV 60 % der Befragten. Die Hälfte wollen Input von außen, Innovation von außen für das eigene Unternehmen nutzen.
Viele Unternehmen haben Lücken in ihrer digitalen Strategie
Doch herrscht noch viel Unsicherheit. Über 60 % der Unternehmen haben ihre digitale Strategie noch nicht durchdacht oder mit der generellen Strategie integriert Gerade beim Thema Social stehen viele CxOs oft noch an oder hinter der Außenlinie und beobachten mit Mißtrauen, was da vor sich geht. Sie müssten sich aber eigentlich genau dort engagieren, um sicher zu stellen, dass ihre Organisationen sich auf die Bereiche konzentriert, die essentiell für die Unternehmensstrategie und Brand ist. Die CxOs merken: Da ist was. Die Interaktion mit Kunden findet immer mehr sozial und digital statt. Und es ist eine immer individuelle Interaktion, nicht mehr eine Einwegbeschallung unpersönlichenr Zielgruppen. Die fortschrittlichsten Unternehmen analysieren deshalb die sozialen Daten ihrer Kunden, um deren Bedürfnisse besser zu verstehen und so die Grundlage für ein individuelles Kundernerlebnis zu legen.
Immer mehr Interaktion mit Kunden über digitale Kanäle
Die Studie zeichnet eine Vision für ein Unternehmen der Zukunft, das klar auf den Kunden orientiert und mit diesem ständig in Dialog ist. Dazu werden die neuen digitalen Kanäle konsequent genutzt und Mechanismen des Mitmachwebs adaptiert. Zwar redet das IBM Institute for Business Value in der Studie nicht von einem Social Business. Für mich ist es das aber genau: Kundenzentriert, dialogorientiert, neue Formen der Innovation adaptierend und in hohem Maße transparent. Stellt sich nur die Frage, inwiefern Unternehmensführer wirklich dazu bereit sind, dazu bereit auch einen gewissen Kontrollverlust hinzunehmen und den durchaus auch mal anstrengenden Dialog zu führen. Ein CFO sagte einmal bei einer Veranstaltung, an der ich teilgenommen habe, “only Cash counts”. Die Botschaft der Studie müsste demzufolge sein: Nur wenn Du Dich auf den Kunden einlässt, wirst Du viel Cash machen. Hoffentlich fällt der Kunden doch wieder nicht hinten runter, wenn die Kasse am Quartalsende klingeln muss.
Ich bin sehr auf Meinungen und Kommentare gespannt.
Die Studie kann in englischer Sprache hier heruntergeladen werden.
Der Beitrag und meine Interpretationen sind kein offizielles Statement der IBM, spiegelt meine persönliche Überlegungen und Gedanken wieder.
Soziale Medien und neue kulturelle Verhaltensweisen haben in den vergangenen Jahren enormen Einfluss auf Privatleben, Politik und Gesellschaft genommen, nicht nur bei den amerikanischen Präsidentschaftswahlen. Sehr schnell wurde aber auch deutlich, dass sie auch fürWirtschaft und Unternehmen von großer Bedeutung sind. In diesem Zusammenhang sprechen wir dann vom Social Business. Mit dem Thema Social Business, seinen Chancen und Herausforderungen setzt sich eine jetzt gerade neu erschienene weltweite Studie des IBM Institute for Business Value auseinander. Mehr als 1.100 Personen wurden befragt und mehr als zwei Dutzend Tiefeninterviews mit führenden Organisationen darüber durchgeführt, wie soziale Ansätze benutzt werden können, um Mehrwert für das Geschäft zu generieren.
Bei den Befragungen wurde schnell deutlich, dass es um mehr geht als nur eine Präsenz auf den wichtigsten sozialen Plattformen zu haben. Ein Social Business bettet die entsprechenden Technologien und Verhaltensweisen in Geschäftsprozesse im internen Unternehmen, in die Kommunikation mit Kunden und in die Unternehmensgrenzen überschreitende Zusammenarbeit ein. Dies steigert die Produktivität der Mitarbeiter, verbessert den Kundendienst und beschleunigt Innovationen.
Laut der Studie haben 46 % der Unternehmen ihre Investitionen in Social Business erhöht, 62 % wollen die Ausgaben in den kommenden drei Jahren weiter steigern. Die Investitionen kommen dabei aus einer Vielzahl von Unternehmensbereichen. Natürlich spielen durch das Thema Social Media Marketing (67 %) und Public Relations (54 %) eine wichtige Rolle. Jedoch gewinnen andere Unternehmensfunktionen deutlich an Bedeutung. Am schnellstens wächst die Adaption im Kundendienst von heute 38 % auf 54 % in den kommenden zwei Jahren und im Vertrieb von 46 % auf 60 %. Klare Anzeichen dafür, dass die direkte kundenorientierte Kommunikation über soziale Kanäle deutlich an Bedeutung gewinnt.
Hier wird deutlich, dass wir uns endlich von der irrigen Annahme weg bewegen, dass Social Media lediglich ein weiterer Kommunikationskanal sind, um Werbung, Promotionen und Angebote zu versenden. Die sozialen Kanäle werden immer mehr zu einem integralen Teil des Kundendiensts und des Dialogs mit Interessenten und Kunden. So wollen immer mehr Unternehmen Communities nicht nur intern im Unternehmen, sondern auch in ihre Servicestrategie integrieren, um traditionelle Call Center zu entlasten. In den Communities teilen Kunden mit anderen Kunden und dem Unternehmen Informationen und Wissen. Diese transparente Art des Dialogs kann zu enormen Kosteneinsparungen führen, wie das eigene Beispiel der IBM oder auch Cisco nachweisen. Natürlich kommt dies nicht von alleine, sondern für eine lebendige Community müssen entsprechende Rahmenbedingungen geschaffen werden, wie die Studie darlegt.
Viele Unternehmen erkennen unterdessen auch die Potentiale, die ein Social Business für Innovation, Produktentwicklung und Kundennähe bietet. Die Kanäle bieten hervorragende Möglichkeiten, Ideen für neue Produkte und Services, Kundenwünsche bezüglich Produktweiterentwicklung und Feedback zur Kundenzufriedenheit zu erhalten. Über soziale Kanäle können Unternehmen das Ohr viel näher an den Kundenbedürfnissen haben.
Brave new world? Alles total sozial? Natürlich wird es weiter Werbung und Marketing-SPAM über soziale Kanäle geben - derzeit tun dies 71% der Unternehmen und es wird auf 83% steigen -, jedoch wächst das Verständnis, dass Social Business den ganzen Lebenszyklus einer Kundenbeziehung von der Leadgenerierung über den Verkauf bis zum Service umfassen muss. 69% der befragten Unternehmen wollen in zwei Jahren "Social Service" wie eben Communities anbieten. Diese Anforderung führt auch dazu, dass soziale Kanäle und Kommunikationsformen in bestehende Umgebungen und Prozesse in Marketing, Vertrieb und Kundendienst direkt integriert werden müssen. Sie können nicht nebenher laufen.
Doch natürlich spielt Social Business nicht nur in der Kommunikation nach draußen eine wichtige Rolle. Auch in Unternehmen ändern sich dadurch Arbeitsweisen und sicherlich auch Unternehmenskultur. Das Potential im Unternehmen ist riesig, gerade wenn Mitarbeiter wissensintensiv in verschiedenen Zeitzonen dezentral an verschiedenen Standorten arbeiten, ein Aspekt der in Studie etwas kurz kommt: Experten finden, betriebliches Vorschlagswesen der Zukunft - neudeutsch Social Suggestion Boxes -, Wissen bewahren und recherchierbar machen, besser ausbilden. Mitarbeiter engagieren, involvieren und motivieren sind nur einige der Nutzenaspekte, die im Unternehmen erzielt werden können. Ohne internes Social Business funktioniert Social Business extern mit Kunden und Partnern meiner Meinung nach nur schwierig oder gar nicht.
Dass das ganze Thema Social noch etwas suspekt ist und Unsicherheit hervorruft, bestätigt die Studie. Die Befragten nehmen die kulturellen Herausforderungen und die Notwendigkeit zum Change Management wahr. Nahezu drei Viertel der Befragten fühlen sich unzureichend vorbereitet, zwei Drittel sind sich nicht sicher, ob sie das Ausmaß der Veränderungen im vollen Maße verstehen, das Social Business auf ihr Unternehmen in den kommenden drei Jahren nehmen wird. Die Executives fühlen sich unsicher, da Social Business eine andere Art des Denkens über Mitarbeiter, Kunden und die Art, wie Arbeit erledigt wird, repräsentiert. Natürlich sehen sie auch potentielle Risiken durch die neue organisatorische Offenheit und Transparenz.
Die Studie belegt auf der anderen Seite, dass die Organisationen, die die Arbeitsweise ihrer Mitarbeiter im Unternehmen fundamental geändert haben, den größten Erfolg haben. Dabei müssen sie drei wesentliche Dinge adressieren: Social muss in die traditionellen Prozesse und die entsprechende Metrics integriert werden. Risiken müssen erkannt und verstanden werden. Und schließlich bleibt Change Management ein kritisches Element, um den Weg zum Social Business in der Organisation zu gehen.
Die Autoren empfehlen drei wesentliche Handlungsstränge, die vom Vorstand bis in die letzte Ecke des Unternehmens umgesetzt werden sollen, egal ob man gerade mit der Transformation zum Social Business beginnt oder schon auf dem Weg ist. Erstens soll dem Kunden mit Hilfe von sozialen Technologien und Methoden ein durchgehendes Serviceerlebnis, eine gute "Customer Experience" geben werden. Zweitens sollen im Unternehmen die Bereiche identifiziert werden, in denen die Zusammenarbeit durch das Nutzen sozialer Methoden gesteigert werden kann. Und drittens sollen soziale Ansätze massiv zur Beschleunigung von Innovation genutzt werden, intern im Unternehmen, aber im besonderen auch unter Einbindung von Kunden und Partnern.
Und das Resumée ist richtig: Es geht nicht darum, mal Social Media, Twitter oder Facebook zu nutzen. Wir befinden uns in einer Ära fundamentalen Wandels in der Art, wie Arbeit auf allen Unternehmensebenen und über alle Organisationsgrenzen erledigt wird.
Dieser Beitrag basiert auf einer Vorabversion des Executive Reports The business of social business What works and how it's done des IBM Institute for Business Value. In der Studie werden eine Vielzahl von Praxisbeispielen aufgeführt. Der Report kann hier heruntergeladen werden.
Soziale Medien und neue kulturelle Verhaltensweisen haben in den vergangenen Jahren enormen Einfluss auf Privatleben, Politik und Gesellschaft genommen, nicht nur bei den amerikanischen Präsidentschaftswahlen. Sehr schnell wurde aber auch deutlich, dass sie auch fürWirtschaft und Unternehmen von großer Bedeutung sind. In diesem Zusammenhang sprechen wir dann vom Social Business. Mit dem Thema Social Business, seinen Chancen und Herausforderungen setzt sich eine jetzt gerade neu erschienene weltweite Studie des IBM Institute for Business Value auseinander. Mehr als 1.100 Personen wurden befragt und mehr als zwei Dutzend Tiefeninterviews mit führenden Organisationen darüber durchgeführt, wie soziale Ansätze benutzt werden können, um Mehrwert für das Geschäft zu generieren.
Bei den Befragungen wurde schnell deutlich, dass es um mehr geht als nur eine Präsenz auf den wichtigsten sozialen Plattformen zu haben. Ein Social Business bettet die entsprechenden Technologien und Verhaltensweisen in Geschäftsprozesse im internen Unternehmen, in die Kommunikation mit Kunden und in die Unternehmensgrenzen überschreitende Zusammenarbeit ein. Dies steigert die Produktivität der Mitarbeiter, verbessert den Kundendienst und beschleunigt Innovationen.
Laut der Studie haben 46 % der Unternehmen ihre Investitionen in Social Business erhöht, 62 % wollen die Ausgaben in den kommenden drei Jahren weiter steigern. Die Investitionen kommen dabei aus einer Vielzahl von Unternehmensbereichen. Natürlich spielen durch das Thema Social Media Marketing (67 %) und Public Relations (54 %) eine wichtige Rolle. Jedoch gewinnen andere Unternehmensfunktionen deutlich an Bedeutung. Am schnellstens wächst die Adaption im Kundendienst von heute 38 % auf 54 % in den kommenden zwei Jahren und im Vertrieb von 46 % auf 60 %. Klare Anzeichen dafür, dass die direkte kundenorientierte Kommunikation über soziale Kanäle deutlich an Bedeutung gewinnt.
Hier wird deutlich, dass wir uns endlich von der irrigen Annahme weg bewegen, dass Social Media lediglich ein weiterer Kommunikationskanal sind, um Werbung, Promotionen und Angebote zu versenden. Die sozialen Kanäle werden immer mehr zu einem integralen Teil des Kundendiensts und des Dialogs mit Interessenten und Kunden. So wollen immer mehr Unternehmen Communities nicht nur intern im Unternehmen, sondern auch in ihre Servicestrategie integrieren, um traditionelle Call Center zu entlasten. In den Communities teilen Kunden mit anderen Kunden und dem Unternehmen Informationen und Wissen. Diese transparente Art des Dialogs kann zu enormen Kosteneinsparungen führen, wie das eigene Beispiel der IBM oder auch Cisco nachweisen. Natürlich kommt dies nicht von alleine, sondern für eine lebendige Community müssen entsprechende Rahmenbedingungen geschaffen werden, wie die Studie darlegt.
Viele Unternehmen erkennen unterdessen auch die Potentiale, die ein Social Business für Innovation, Produktentwicklung und Kundennähe bietet. Die Kanäle bieten hervorragende Möglichkeiten, Ideen für neue Produkte und Services, Kundenwünsche bezüglich Produktweiterentwicklung und Feedback zur Kundenzufriedenheit zu erhalten. Über soziale Kanäle können Unternehmen das Ohr viel näher an den Kundenbedürfnissen haben.
Brave new world? Alles total sozial? Natürlich wird es weiter Werbung und Marketing-SPAM über soziale Kanäle geben - derzeit tun dies 71% der Unternehmen und es wird auf 83% steigen -, jedoch wächst das Verständnis, dass Social Business den ganzen Lebenszyklus einer Kundenbeziehung von der Leadgenerierung über den Verkauf bis zum Service umfassen muss. 69% der befragten Unternehmen wollen in zwei Jahren “Social Service” wie eben Communities anbieten. Diese Anforderung führt auch dazu, dass soziale Kanäle und Kommunikationsformen in bestehende Umgebungen und Prozesse in Marketing, Vertrieb und Kundendienst direkt integriert werden müssen. Sie können nicht nebenher laufen.
Doch natürlich spielt Social Business nicht nur in der Kommunikation nach draußen eine wichtige Rolle. Auch in Unternehmen ändern sich dadurch Arbeitsweisen und sicherlich auch Unternehmenskultur. Das Potential im Unternehmen ist riesig, gerade wenn Mitarbeiter wissensintensiv in verschiedenen Zeitzonen dezentral an verschiedenen Standorten arbeiten, ein Aspekt der in Studie etwas kurz kommt: Experten finden, betriebliches Vorschlagswesen der Zukunft - neudeutsch Social Suggestion Boxes -, Wissen bewahren und recherchierbar machen, besser ausbilden. Mitarbeiter engagieren, involvieren und motivieren sind nur einige der Nutzenaspekte, die im Unternehmen erzielt werden können. Ohne internes Social Business funktioniert Social Business extern mit Kunden und Partnern meiner Meinung nach nur schwierig oder gar nicht.
Dass das ganze Thema Social noch etwas suspekt ist und Unsicherheit hervorruft, bestätigt die Studie. Die Befragten nehmen die kulturellen Herausforderungen und die Notwendigkeit zum Change Management wahr. Nahezu drei Viertel der Befragten fühlen sich unzureichend vorbereitet, zwei Drittel sind sich nicht sicher, ob sie das Ausmaß der Veränderungen im vollen Maße verstehen, das Social Business auf ihr Unternehmen in den kommenden drei Jahren nehmen wird. Die Executives fühlen sich unsicher, da Social Business eine andere Art des Denkens über Mitarbeiter, Kunden und die Art, wie Arbeit erledigt wird, repräsentiert. Natürlich sehen sie auch potentielle Risiken durch die neue organisatorische Offenheit und Transparenz.
Die Studie belegt auf der anderen Seite, dass die Organisationen, die die Arbeitsweise ihrer Mitarbeiter im Unternehmen fundamental geändert haben, den größten Erfolg haben. Dabei müssen sie drei wesentliche Dinge adressieren: Social muss in die traditionellen Prozesse und die entsprechende Metrics integriert werden. Risiken müssen erkannt und verstanden werden. Und schließlich bleibt Change Management ein kritisches Element, um den Weg zum Social Business in der Organisation zu gehen.
Die Autoren empfehlen drei wesentliche Handlungsstränge, die vom Vorstand bis in die letzte Ecke des Unternehmens umgesetzt werden sollen, egal ob man gerade mit der Transformation zum Social Business beginnt oder schon auf dem Weg ist. Erstens soll dem Kunden mit Hilfe von sozialen Technologien und Methoden ein durchgehendes Serviceerlebnis, eine gute “Customer Experience” geben werden. Zweitens sollen im Unternehmen die Bereiche identifiziert werden, in denen die Zusammenarbeit durch das Nutzen sozialer Methoden gesteigert werden kann. Und drittens sollen soziale Ansätze massiv zur Beschleunigung von Innovation genutzt werden, intern im Unternehmen, aber im besonderen auch unter Einbindung von Kunden und Partnern.
Und das Resumée ist richtig: Es geht nicht darum, mal Social Media, Twitter oder Facebook zu nutzen. Wir befinden uns in einer Ära fundamentalen Wandels in der Art, wie Arbeit auf allen Unternehmensebenen und über alle Organisationsgrenzen erledigt wird.
Dieser Beitrag basiert auf einer Vorabversion des Executive Reports The business of social business What works and how it’s done des IBM Institute for Business Value. In der Studie werden eine Vielzahl von Praxisbeispielen aufgeführt. Der Report kann hier heruntergeladen werden.
