Die Pandemie hat Unternehmen dazu gezwungen, praktisch über Nacht neue Technologien einzuführen. Zeit, die damit massiv ausgebaute Reputation von IT-Abteilungen zu nutzen, weitere dringende Investitionen in die Erweiterung der Sicherheitsarchitektur auf den Weg zu bringen.
Die Pandemie hat die Sicherheitslage in IT-Infrastrukturen verschärft, aber auch die Wichtigkeit von IT-Abteilungen unterstrichen. Letzteres sollte daher jetzt genutzt werden, um ersteres zu verbessern.
Der Mitte letzten Jahres veröffentlichte SolarWinds IT Trends Report 2021: Building a Secure Future untersucht, wie Technikexperten das Risikomanagement und die Bereitschaft zur Risikominimierung in ihrem Unternehmen einschätzen, nachdem die Pandemie eine schnelle – und mancherorts vielleicht übereilte – Transformation vorangetrieben hat. Die Studie analysiert die Risikosituation in der IT-Branche und zeigt die Herausforderungen auf, denen Technikexperten beim Schutz ihrer Unternehmen vor Risiken gegenüberstehen.
Die gute Nachricht ist: 80 Prozent der Befragten „stimmen zu“ oder „stimmen absolut zu“, dass Technologie für Unternehmen die beste Möglichkeit zum Umgang mit sowie Mindern und Vermeiden von Risiken darstellt. Auf die Frage, was das in der Praxis bedeutet, ergab sich, dass IT-Abteilungen Investitionen in Sicherheit und Compliance (36 %) sowie in die Netzwerkinfrastruktur (33 %) priorisieren, gefolgt von Cloud Computing (27 %), um den durch die Pandemie entstandenen neuen Anforderungen gerecht zu werden und im Homeoffice tätiges Personal zu unterstützen.
Leichter gesagt als getan
Es ist zwar positiv zu sehen, dass IT-Profis umfassende und durchdachte Strategien planen, um die aktuellen Risiken in der Branche anzugehen, doch die eigentliche Herausforderung liegt auf der Implementierungsebene.
Immer wieder ist davon die Rede, dass Technikexperten mit großem Zeitaufwand Lösungen recherchieren, die geschäftliche Probleme beheben könnten, ohne dass ihnen anschließend die nötigen Mittel für die Umsetzung zur Verfügung stehen. Häufig versäumt es die Geschäftsleitung, die Prioritäten der IT-Abteilung so zu setzen, dass diese effektiv mit derartigen Problemen umgehen kann.
Die drei am häufigsten genannten Probleme beim Mindern von und/oder im Umgang mit Risiken im Unternehmen waren dementsprechend ein mangelndes Budget/fehlende Ressourcen (45 %), ungenügend Schulungen für das Personal (45 %) sowie unklare und wechselnde Prioritäten (38 %). Keines dieser Probleme kommt überraschend. Schon seit mehr als einem Jahrzehnt stehen genau diese Herausforderungen für IT-Profis ganz oben auf der Liste. Von Unternehmungsleitungen hörte man in dieser Zeit immer wieder das Mantra: „Aus weniger mach mehr“.
Gleichzeitig sind sich die Geschäftsleitungen des Problems selten wirklich bewusst. Oft haben sie zwar eine vage Vorstellung, ohne aber das Ausmaß zu überblicken. Häufig realisieren sie nicht, dass ein reales Hindernis für die Implementierung besteht, was das Unternehmen wiederum größeren Risiken aussetzt.
Doch nun liegt endlich der Fokus auf der IT. In den aktuellen Zeiten haben Führungskräfte unmittelbar erfahren, wie unverzichtbar die IT dafür ist, den Betrieb aufrechtzuerhalten. Für Technikexperten bietet das eine große Chance.
Verschaffen Sie sich Gehör
Wenn Sie den Eindruck haben, dass Ihr Top-Management wenig Interesse an Veränderungen hat, wird es Zeit, sich Gehör zu verschaffen. Listen Sie alle Warnzeichen für Risiken der letzten Monate und Jahre auf und nutzen Sie diese als Grundlage für ein konstruktives Gespräch mit dem Management.
Starten Sie einen Dialog und erklären Sie, warum Sie und Ihr Team erfolgreich sein müssen. So sorgen Sie dafür, dass Sie die Lösungen implementieren können, von denen Sie wissen, dass Ihr Unternehmen sie zum Schutz vor Risiken braucht.
Vermeiden Sie generische Aussagen in Ihrer Argumentation. Sie sollten die Empfehlungen, die Sie geben, genau durchdenken. Es ist Aufgabe des IT-Teams, genau zu wissen, welche Investitionen in das Risikomanagement sinnvoll sind und erfolgen sollten. Sie benötigen jedoch auch Nachweise und Begründungen, um die Zustimmung der Führungsetage zu erhalten.
Denken Sie beim Gespräch auch über Budgets und Ressourcen nach: Müssen Sie neues Personal einstellen, um die Lösung effektiv zu implementieren? Können Sie und Ihre Kolleginnen und Kollegen Ihre Vorschläge in kurzer Zeit umsetzen, ohne das Budget zu sprengen? Können Sie genaue Kosten für das Projekt angeben? Nutzen Sie Ihre gewünschte Idealsituation als Grundlage, um Ihren Plan vorzubereiten, und überlegen Sie, welche Fragen Ihnen wahrscheinlich gestellt werden. Fügen Sie nach Möglichkeit Fakten und Zahlen hinzu, um Ihre Empfehlungen zu untermauern.
Eine häufig erfolgreiche Taktik besteht darin, „gute, bessere und beste“ Lösungen vorzuschlagen und die Kosten und Vorteile jeder Option herauszustellen. Die beste Lösung könnte beispielsweise schnell zu implementieren und besonders leistungsfähig sein, aber das Budget weit überschreiten. Eine Lösung, die gut oder „gut genug“ ist, ist vielleicht kostengünstig und schnell zu implementieren, bietet aber nur einen Bruchteil der Funktionen und Möglichkeiten, die das Unternehmen benötigt. Wiegen Sie alle Optionen sorgfältig gegeneinander ab, damit das Management eine fundierte und gut informierte Entscheidung treffen kann.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Genauso wichtig ist es, hervorzuheben, welche Konsequenzen es haben würde, nicht zu handeln. Diejenigen, die die Entscheidungen treffen, sind häufig nicht selbst im IT-Bereich tätig. Daher müssen Sie erklären, wie lange der Geschäftsbetrieb zum Stillstand kommen kann, wenn es für ein Problem keine Lösung gibt. Wie lange würde ein bestimmter Vorfall andauern, von sonstiger Arbeit ablenken? Welche finanziellen Auswirkungen wären zu befürchten? Und, vor allem: Wie hoch wäre der Schaden im Vergleich zum Nutzen, im Vergleich zu den Kosten für eine bessere Risikostrategie?
Fazit
Idealerweise sollten Sie regelmäßige Gespräche mit der Unternehmensleitung führen, sodass wichtige Themen wie Sicherheit und Compliance für diese keine Überraschung sind. Strategische Gespräche zwischen den IT-Abteilungen und der Geschäftsleitung sind unverzichtbar. Wenn Sie zuvor nicht oder nur unregelmäßig über derartige Themen gesprochen haben, ist nun der Zeitpunkt gekommen, um entschieden für Investitionen und Veränderungen einzustehen.
Kevin Kline.
(Bild: SolarWinds)
Je stärker die Risiken in der Branche wachsen, desto wichtiger wird es, die Aufmerksamkeit der Führungsetage auf diese Probleme und die möglichen Lösungen zu lenken. Andernfalls riskieren Sie sehr viele Überstunden nach einem Sicherheitsvorfall – und noch Schlimmeres.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/4b/ee/4bee19d172fd9c8c8993590986ba9c06/0129260266v2.jpeg "Enrique Lores, Präsident und CEO von HP, ist zurückgetreten und wechselt zum Zahlungsdienstleister Paypal. (Bild: HP)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/66/22/66221b7a2c23107b972d002a3c8f6253/0129110244v1.jpeg "Wahrnehmung zählt: Erwartungen an KI prägen Vertrauen in Demokratie stärker als ihr realer Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/17/fd1778d08449fea134998137a6b60297/0129245350v1.jpeg "Nur 1.034 Gramm bringt das Acer Travelmate P6 14 AI in der von uns getesteten Version auf die Waage. In dem Chassis aus Aluminium-Magnesium-Legierung sitzt ein Mainboard mit einem Intel Core Ultra 7 258V. Das 14-Zoll-IPS-Display liefert die Full-HD+-Auflösung, allerdings nur mit 60 Hz. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0f/77/0f771deb5ec0e397df095a914782ba79/0128876251v1.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos: „Unser Partnerportal ist neben der persönlichen Betreuung die wichtigste Schnittstelle zwischen Sophos und unseren Partnern.“ (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/64/95/64952f6ea7a90e5b05cfee86750f54a9/0129232332v1.jpeg "Der CM5-Pico von Zotac ist als Gerät auf Basis des Raspberry Pi Compute Module 5 für Linux als Betriebssystem ausgelegt. Der kleine Rechner kommt ohne aktive Kühlung aus und soll sich für den 24/7-Betrieb eignen. (Bild: Zotac)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/61/4c/614c2e51e7026/schneider-lio-life-green-rgb.jpeg "schneider-lio-life-green-rgb (IT-BUSINESS)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/91/65/91659aa82b5279faf185a44a81656e75/0123763745v2.jpeg "Ein wesentliches Problem bei der Auslagerung von IT-Dienstleistungen ist, dass Unternehmen sich in erster Linie auf Funktionalität und Kosteneffizienz konzentrieren, während Cybersicherheitsanforderungen oft nur am Rande berücksichtigt werden. (Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/88/43881382e370753b1702199f83f8002d/0128155533v2.jpeg "NIS2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)")