IT-Strategie für den Mittelstand Warum isolierte IT-Entscheidungen zum Risiko werden können

Anbieter zum Thema

MCL Computer und Zubehör GmbH

WatchGuard Technologies GmbH

envia TEL GmbH

XOPERO SOFTWARE S.A.

Mittelständische Unternehmen stehen unter Druck: Cyberangriffe nehmen zu, Gesetze wie der AI Act und NIS2 bringen neue Vorgaben, und die Technologie entwickelt sich rasant weiter. Viele reagieren mit schnellen Einzelmaßnahmen: Das könnte zum Problem werden.

Cyberangriffe explodieren, der AI Act macht Regeln zur Pflicht und NIS2 rückt IT‑Sicherheit stärker in die Verantwortung der Geschäftsleitung. Dazu krempeln Cloud-Modelle die IT-Wirtschaft komplett um. Die Reaktion vieler Mittelständler? Hektisches Feuerlöschen mit schnellen Einzellösungen. Doch genau das kann zu einem Risiko werden, warnt IT-Dienstleister Enthus. Denn diese Reaktionsstrategie kann mittelfristig kostspielige Folgen haben: inkompatible Systeme, Datensilos, redundante Funktionen und steigende Komplexität in der IT-Landschaft. Was als schnelle Lösung gedacht war, wird dann zur Belastung für künftige Projekte.

Im Gespräch mit Christian Uhl, CEO Enthus

KI-Wertschöpfung durch Flexibilität und Datenqualität

Das IT-Entscheidungsdreieck: Kosten, Risiko & Zukunftsfähigkeit

Um IT‑Entscheidungen besser einordnen zu können, empfiehlt der IT-Dienstleister Enthus deswegen folgendes Modell: das Entscheidungsdreieck aus Kosten, Risiko und Zukunftsfähigkeit. Erst wenn alle drei Dimensionen gemeinsam betrachtet werden, entsteht dabei eine tragfähige Grundlage für strategische IT‑Entscheidungen.

• 1. Die Kostenseite betrifft dabei vor allem langfristige Betriebsmodelle – etwa die Frage, ob Infrastruktur in der Cloud betrieben wird, über Managed Services läuft oder weiterhin im Eigenbetrieb bleibt. Entscheidungen in diesem Bereich wirken oft über viele Jahre. Für Christian Uhl, CEO von Enthus, bedeutet Kosteneffizienz deswegen „nicht, kurzfristig Budget zu sparen“. Vielmehr gehe es darum, „ein Modell zu wählen, das auch in drei oder fünf Jahren noch funktioniert“.

• 2. Auch beim Thema Risiko geht es längst nicht mehr nur um klassische IT‑Security. Regulatorische Anforderungen, Meldepflichten oder Abhängigkeiten in digitalen Lieferketten spielen eine immer größere Rolle. Spätestens mit NIS2 wird deutlich, dass IT‑Sicherheit eine Managementaufgabe ist. CEO Uhl plädiert deshalb dafür, Cybersecurity nicht als „isoliertes IT-Projekt“, sondern als Teil des unternehmerischen Risikomanagements zu betrachten.

• 3. Die dritte Dimension betrifft die Zukunftsfähigkeit der IT. Unternehmen sollten heute Entscheidungen treffen, die auch kommende Anforderungen berücksichtigen – etwa datengetriebene Geschäftsmodelle oder den Einsatz von KI. Doch „wer Architekturentscheidungen trifft, ohne zukünftige Anforderungen mitzudenken, schränkt sich später oft selbst ein – manchmal ohne es zu merken“, warnt Uhl.

Nicht die Tools sind wichtig, sondern die Entscheidungen

Für die systematische Bewertung aller drei Dimensionen sind laut Enthus strukturierte Governance-Prozesse erforderlich. Diese beinhalten eindeutige Verantwortlichkeiten, messbare Bewertungskriterien und dokumentierte Entscheidungsabläufe. Uhl merkt dabei an: „Governance wird häufig mit Bürokratie gleichgesetzt. In der Praxis sorgt sie aber dafür, dass Entscheidungen schneller und fundierter getroffen werden können.“ Für Enthus stehe deshalb nicht die Einführung möglichst vieler Technologien im Vordergrund. Entscheidend sei vielmehr die Fähigkeit von Unternehmen, IT strategisch zu steuern.

Gerade mittelständische Unternehmen sieht Enthus hier klar im Vorteil: Schließlich können bei klar definierten Zuständigkeiten und geteilter IT-Strategie Entscheidungen wesentlich zügiger als in komplexen Konzernhierarchien erfolgen.

Cyberangriffe trotzt Schutzmaßnahmen

Investitionen allein garantieren keine Sicherheit

(ID:50791008)