Für den Erfolg eines Managementsystems ist unter anderem die Beteiligung der Mitarbeitenden entscheidend. Die QM-Experten von ConSense Management Consulting, den Beratungsleistungen des Aachener Softwareentwicklers ConSense GmbH, empfehlen, den prozessorientierten Ansatz nicht nur zum Aufbau eines softwarebasierten Qualitätsmanagement- oder Integrierten Managementsystems zu nutzen, sondern auch zur Förderung der internen Kommunikation. Denn daraus entstehen Verbesserungsvorschläge, die dem System zu verstärkter Nutzung und hoher Akzeptanz verhelfen.

Prozessorientierter Ansatz: Wissensmanagement und gemeinsames Lernen fördern

Dieser prozessorientierte Ansatz zur Unterstützung der internen Kommunikation beinhaltet die Modellierung und Optimierung von Prozessen unter Beteiligung der Mitarbeitenden. Dabei werden Wissen und Vorgehensweisen zu den jeweiligen Prozessen gesammelt, Sichtweisen ausgetauscht und ein gemeinsames Bild der jeweiligen Aufgabe erarbeitet. Mithilfe der SIPOC-Methode, einem Gestaltungsprinzip aus dem Lean-Management, lassen sich Prozesse und Abläufe in relativ niedrigem Detaillierungsgrad schlank, transparent und gut nachvollziehbar darstellen. Durch die Erarbeitung im Team entsteht auf diese Weise eine einheitliche, visualisierte Grundlage, anhand derer sich auch spätere Änderungen, Aktualisierungen und Verbesserungen leichter vornehmen lassen, da alle Beteiligten von der gleichen Basis ausgehen.

Von Prozessanmerkungen bis Chat-Kanäle: Kenntnisse und Erfahrungen austauschen

Da sich Erfahrungswissen nicht komplett durch Dokumentation weitergeben lässt, setzt ConSense Management Consulting auf engen Austausch und Zusammenarbeit der Mitarbeitenden. Darauf sind die Softwarelösungen dieses Unternehmens ausgerichtet, die ihren Anwendenden diverse Möglichkeiten bieten, Fragen, Ideen und Vorschläge in den betrieblichen Prozessen anzubringen. So lassen sich z. B. Bewertungen oder Anmerkungen zu Prozessen hinterlegen. Darüber hinaus dienen Chat-Kanäle einer direkten Kommunikation und Kollaboration innerhalb des Managementsystems. Prozesse und Tätigkeiten werden so immer wieder gemeinsam von den Beteiligten betrachtet, die ihre Erfahrungen und ihr Wissen dazu austauschen und Vorgehensweisen optimieren oder weiterentwickeln. Der Wert der Prozessmodellierungen besteht also neben der Visualisierung und Analyse von Prozessen und ihren Verbesserungspotenzialen auch in der Unterstützung der Kommunikation innerhalb von Teams bzw. zwischen Abteilungen. Gleichzeitig lässt sich damit ein gemeinsames Verständnis der Arbeitsabläufe schaffen.

Webinare und Workshops für praktische Umsetzung

Wie sich die Umsetzung anwendungsgerecht realisieren lässt und was dabei zu beachten ist, vermitteln die Managementsystem-Experten des Aachener Softwarehauses. ConSense Management Consulting unterstützt bei der praxis- und anwendungsgerechten Prozessmodellierung unter ganzheitlicher Betrachtung von Unternehmen. Diese berücksichtigt die drei Gestaltungsbereiche Technik, Organisation und Mensch gleichermassen. Einen Einstieg in das Thema bietet das ConSense Campus Webinar „Prozesse wie aus einem Guss mit einem Styleguide für Prozessbeschreibungen“, das beispielsweise am 9. März 2023 stattfindet. Für eine tiefergehende Beschäftigung eignet sich der ganztägige Workshop „ConSense Styleguide für Prozessmodellierung“, der auf Anfrage terminiert wird.

Die Digitalisierung hat in vielen Industriezweigen an Fahrt aufgenommen. Doch der Gesundheitssektor hinkt weit hinterher. Damit die digitale Transformation des Gesundheitssystems gelingen kann, müssen die Bedürfnisse und Ängste der Schweizer Bevölkerung berücksichtigt werden. Vor diesem Hintergrund lancierte digitalswitzerland 2022 mit Digital Health eine neue Initiative, die darauf abzielt, das gesamte Schweizer Gesundheitssystem zu digitalisieren und patientenzentriert zu gestalten. Dies soll dazu beitragen, die Transparenz, die Zugänglichkeit und das Verständnis von Gesundheitsinformationen für die gesamte Schweizer Bevölkerung zu verbessern. Wie die Schweizer Bevölkerung die Digitalisierung des Gesundheitssystems bewertet, wurde nun mit einer Umfrage untersucht.

Je höher das Bildungsniveau, desto höher die Gesundheits- und digitale Kompetenz

Die Umfrageergebnisse zeigen, dass viele Schweizer Bürgerinnen und Bürger ihre Gesundheitskompetenz (76%) und digitale Kompetenz (72%) als hoch bis sehr hoch einschätzen. Dabei steigt die Gesundheitskompetenz mit zunehmendem Alter, während die digitale Kompetenz abnimmt. Auch das Bildungsniveau spielt eine wichtige Rolle: Personen mit einem höheren Bildungsniveau verfügen über eine höhere Gesundheits- und digitale Kompetenz. „Gesundheit und digitale Kompetenz sollten bereits in der obligatorischen Schulzeit thematisiert werden, damit alle Bürgerinnen und Bürger die gleichen Chancen haben, diese wichtigen Fähigkeiten von heute und morgen zu entwickeln” folgert Jade Sternberg, Projektverantwortliche Digital Health, digitalswitzerland und Hauptautorin der Studie.

Schlüsselfaktor für die Digitalisierung des Gesundheitssystems: Vertrauen

Vertrauen in die verschiedenen Gesundheitsorganisationen, die bei der Digitalisierung des Gesundheitssystems eine Rolle spielen, ist besonders wichtig. In Bezug auf den Umgang mit Gesundheitsdaten haben 70% der Befragten ein grosses bis sehr grosses Vertrauen in Gesundheitsanbieter inklusive Spitäler, gefolgt von der Regierung (47%), während der private Sektor (22%) das geringste Vertrauen geniesst. Das Vertrauen in Spitäler und Hausärzte begründet deren hohen Stellenwert als wichtigste Quelle für Gesundheitsinformationen (54%). Medizinisches Personal ist seit Jahrhunderten ein zentrales Element des Gesundheitssystems, aber es gibt Anzeichen für einen Wandel hin zu einem System, das weniger auf das medizinische Fachpersonal und mehr auf Patient:innen ausgerichtet ist.

Patienten und Patientinnen nehmen eine zunehmend aktive Rolle ein

Zugleich verändert sich auch die Rolle der Patientinnen und Patienten, denn sie nehmen eine aktivere Rolle und mehr Eigenverantwortung ein als in der Vergangenheit. So bezeichnen 31% der Bevölkerung nicht mehr ausschliesslich behandlungsbedürftige Menschen als Patient/-innen. Jeder Mensch ist eine Patientin oder ein Patient, egal ob gesund, krank oder verletzt. Dies spiegelt sich auch in der zunehmenden Vielfalt der Präventionsangebote von Krankenkassen wider. Das Gesundheitssystem von morgen sollte patientenzentriert sein und Patient/-innen in die Lage versetzen, sich über ihre Gesundheit zu informieren und sich stärker mit Präventionsmassnahmen auseinanderzusetzen. Dies mit dem Ziel, eine aktivere und gesündere Gesellschaft zu fördern.

„Wir schöpfen derzeit das Potenzial der Gesundheitsvorsorge nicht aus. Prävention wird in Zukunft eine Schlüsselrolle spielen – nur so kann der Übergang von einem System gelingen, das sich auf Kranke und Verletzte konzentriert, hin zu einem System gelingen, das darauf ausgerichtet ist, alle Bürgerinnen und Bürger länger gesund zu halten, erklärt Philomena Colatrella, CEO der CSS.

Damit einher geht der Wunsch von Patientinnen und Patienten, mehr Kontrolle über ihre eigenen Gesundheitsdaten zu haben. 68% der Bevölkerung wollen rechtmässige Eigentümer ihrer persönlichen Gesundheitsdaten sein. Das elektronische Patientendossier ist ein Schritt in diese Richtung, da die Patient/-innen selbst die Kontrolle darüber haben, wer auf ihre Daten zugreifen kann.

Datenschutz als Schlüssel für oder gegen die Digitalisierung des Gesundheitssystems

Die Digitalisierung hat viele Vorteile, ruft aber auch Ängste bei den Bürgern hervor. 46% der Bevölkerung befürchten, dass ihre Daten missbraucht oder gestohlen werden. Der Datenschutz ist in letzter Zeit stärker in den Mittelpunkt gerückt, wird aber in Zukunft bei der Digitalisierung des Gesundheitssystems eine noch zentralere Rolle spielen müssen, um sicherzustellen, dass geeignete Systeme und Server für die Speicherung und den Austausch von Daten verwendet werden und Datenmissbrauch, falsche Speicherung oder Datendiebstahl vermieden werden.  „Wir müssen alle relevanten Player und Vertreter des Schweizer Gesundheitssystems zusammenbringen, um einen reibungslosen und erfolgreichen Übergang des Gesundheitssystems in die digitale Welt zu ermöglichen“, sagt Jade Sternberg. Nur gemeinsam kann dieser Übergang mit einer transparenten Kommunikation und der Stärkung der Patienten erfolgreich verlaufen. 

Quelle: digitalswitzerland

45 Prozent der Menschen in der Schweiz lehnen Digitalisierung ihrer Gesundheitsdaten ab

Die Menschen in der Schweiz stehen der digitalen Erfassung und Weitergabe ihrer Gesundheitsdaten skeptisch gegenüber. Fast jede und jeder Zweite ist dazu nicht bereit. Das geht aus der neuen Deloitte-Studie «Digitalisierung der Gesundheitsdaten: grosse Chancen, grosse Skepsis» hervor. Das mangelnde Vertrauen kann jedoch durch Aufklärung und Transparenz sowie durch Aufzeigen des möglichen Nutzens digitalisierter Gesundheitsdaten für die Menschen selbst wie auch für das Gesundheitswesen als Ganzes gestärkt werden. Einerseits ist nun die Politik gefordert, die öffentliche Debatte über ein einheitliches, ausreichend gesichertes und überwachtes digitalisiertes Gesundheitssystem anzuregen und auf Bundesebene die notwendigen Voraussetzungen für dessen nachhaltige und einheitliche Umsetzung zu schaffen. Andererseits müssen sich die Anbieter digitaler Lösungen, die medizinischen Einrichtungen und die Fachkräfte im Gesundheitswesen stärker um das Vertrauen der Patientinnen und Patienten bemühen und die Vorteile einer Digitalisierung hervorheben. Zu den wichtigsten Vorteilen einer systematischen Digitalisierung gehört das Potenzial für erhebliche Effizienz- und Effektivitätssteigerungen, und zwar insbesondere im Hinblick auf die Patientenversorgung sowie auf die schon seit Langem immer komplexer werdenden Abläufe.

Quelle: Deloitte

Daten werden bei einer Revolution im Gesundheitswesen zentral sein. Der globale Markt für Big Data im Gesundheitswesen wird bis 2027 einen Wert von 71,6 Milliarden US-Dollar haben, wobei die Anbieter bis zu 25 % ihres Gesamtbudgets in Technologien investieren. Daten treiben Innovationen u.a. in den Bereichen Diagnostik, Biowissenschaften und betriebliche Effizienz voran und helfen den Fachkräften im Gesundheitswesen, sich stärker auf die Gesundheit und das Wohlbefinden der Patienten zu konzentrieren. Ebenso werden KI und Cloud Computing besser vernetzte Versorgungssysteme ermöglichen, die alle verfügbaren Gesundheitsdaten zur Verbesserung von Behandlung, Pflege und Prävention nutzen.

Der Zugang zu den richtigen Daten und effektiver Technologie werden einen grösseren Fokus auf Patienten ermöglichen. Durch das Verständnis der individuellen Krankengeschichte eines jeden Patienten, von der Diagnose über die Wirksamkeit bestimmter Behandlungen bis hin zu potenziellen unerwünschten Wirkungen, die es zu bewältigen gilt, können in Gesundheitsberufen fundiertere Entscheidungen getroffen und bessere Resultate erzielt werden. Die effektive Nutzung von Gesundheitsdaten ermöglicht zudem intelligente Analysen und automatisierte Prozesse, welche die Effizienz steigern und es Ärzten sowie dem Gesundheitsfachpersonal ermöglichen, der Patientenversorgung Priorität einzuräumen.

Es gibt jedoch Hürden, die diesen intelligenten, vernetzten Ansatz im Gesundheitswesen erschweren. Die Daten sind in der Regel fragmentiert, was eine effiziente, personalisierte Behandlung erschwert. Gleichzeitig zwingen die zunehmenden Herausforderungen in Bezug auf die Einhaltung von Vorschriften und Vorkehrungen punkto Cybersicherheit die Organisationen des Gesundheitswesens zu einem proaktiven Ansatz bei der Verwaltung der Daten.

Das Datenpuzzle zusammensetzen

Die Gesundheitsbranche steht vor grossen Herausforderungen, wenn es um die Datenhaltung geht. Traditionell kaufen und betreiben Organisationen des Gesundheitswesens ihre eigenen Systeme, wobei die Patientendaten über verschiedene Abteilungen, Datenbanken und Lösungsanbieter verstreut sind. Die Patientendaten sind sowohl innerhalb der Organisationen als auch in der gesamten Branche sehr fragmentiert erfasst. Wie bei allen Datenbanken führt dies so zu Ineffizienzen und erschwert die Nutzung der Daten für Analysen, Diagnosen, Forschung und entsprechende Massnahmen.

Um das ganze Potenzial von Gesundheitsdaten zu erschliessen, müssen die traditionell gut verwalteten und strukturiert abgelegten Daten mit unstrukturierten Daten zusammengeführt werden, um eine einheitliche Sicht auf relevante Information zu schaffen. Im Gesundheitswesen werden immer mehr Daten aus immer mehr Quellen, darunter Wearables und Patienten-Apps gespeichert. Nützliche Daten in dieser Menge zu finden, kann wie die Suche nach der Nadel im Heuhaufen verlaufen. Der Wechsel beispielsweise zu einer gut integrierten autonomen Datenbank in der Cloud hin ermöglicht es den Anbietern, das volle Potenzial ihrer Daten zu nutzen und Erkenntnisse zu gewinnen, die die Patientenversorgung verbessern.

Gesundheitsdienstleister, die mit gutem Beispiel vorangehen

Ein Beispiel: Mit Oracle Analytics Cloud und Autonomous Data Warehouse hat das Sejong-Krankenhaus in Südkorea, ein führendes Spital, das auf Herzerkrankungen spezialisiert ist, den Einfluss auf das Leben von über 1’600 herzkranken Kindern verbessert. Die Erfassung von Daten während des gesamten medizinischen Prozesses und die nahtlose Bereitstellung von Echtzeitinformationen für die medizinischen Teams bedeuten, dass lebensrettende Entscheidungen, für deren Evaluation man früher Stunden benötigte, jetzt innerhalb von Minuten getroffen werden können.

Das American Hospital Dubai – dies als weiteres Beispiel – zielt mit seiner umfassenden digitalen Transformation ebenfalls darauf ab, mithilfe von Daten bessere Heilungsresultate bei Patienten zu erzielen. In Zusammenarbeit mit Cerner und Oracle implementierte das Krankenhaus eine neue elektronische Gesundheitsakte, um den Ärzten eine bessere Patientenbetreuung zu ermöglichen, und führte eine Ressourcenplanungsplattform ein, um Kosten zu senken und die Produktivität zu steigern. Diese integrierten Patientendaten bilden auch die Grundlage für die KI- und Robotik-Forschungsarbeit des Spitals, was zu weiteren Vorteilen für die Patienten führt.

In der Schweiz ist das Universitätsspital Genf (HUG) eines von fünf Universitätsspitälern in der Schweiz und betreibt acht Krankenhäuser im Kanton Genf sowie 40 Ambulanzen und Spezialkliniken in der Region. Das Universitätsspital Genf hat den Grossteil seiner Datenbanksysteme auf Oracle Exadata Cloud@Customer migriert, eine Option des Oracle Exadata Cloud Services, der als Managed Service im eigenen Datencenter bereitgestellt wird. Oracle Exadata Cloud@Customer ermöglicht so, dass das HUG seine unternehmenskritischen Systeme auf einer einzigen IT-Plattform konsolidieren kann und gleichzeitig die relevanten Vorschriften für Datenhaltung einhält.

Das Gesundheitswesen ist kein Einheitsbrei

Jeder Patient ist individuell zu betrachten. Sie haben unterschiedliche medizinische Bedürfnisse, Behandlungspläne und Kommunikationspräferenzen. Und doch sind die meisten Patientenbehandlungen und medizinischen Analysen standardisiert. Durch die Pandemie sind die Erwartungen der Patienten gestiegen, und mit dem Aufkommen virtueller Termine wird die Bandbreite an persönlichen Erfahrungen, welche die Patienten machen, immer grösser. Allein die Plattformen für Telemedizin verzeichnen eine Wachstumsrate von 1’000 %. Wenn Gesundheitsdienstleister online und offline verstärkt auf personalisierte Patientenerfahrungen setzen, erhalten alle die für sie sinnvolle Behandlung. Darüber hinaus können die Resultate verbessert werden, indem sichergestellt wird, dass sich die einzelnen Patienten besser an die Behandlungspläne halten.

Ein rigoroser Ansatz betreffend der Datenverwaltung kann, wenn er effektiv umgesetzt wird, zu einer stärkeren Personalisierung und niedrigeren Gesundheitskosten führen. Coloplast A/S, ein dänisches, multinationales Unternehmen, das medizinische Geräte entwickelt und herstellt, unterstützt seine Patienten mit einem personalisierten Unterstützungsprogramm. Coloplast Care arbeitet hier mit Oracle Customer Experience (CX)-Lösungen und unterstützt Krankenschwestern und Ärzte direkt, indem es sie mit Informationen versorgt, die auf sie und die Situation zugeschnitten sind.

Mit Vorschriften und Einschränkungen arbeiten

Die Mehrheit der Menschen sorgt sich um die Sicherheit ihrer Gesundheitsdaten. Gesundheitsdaten unterliegen richtigerweise einem erhöhten Schutz. Die Anbieter können auf konforme und sichere Weise mit den Vorschriften arbeiten und die Daten nutzen, um bessere Ergebnisse für die Patienten zu erzielen. Regionale Verordnungen wie die DSGVO in Europa beinhalten eine Kategorisierung und Schutzmassnahmen speziell für Gesundheitsdaten. Sie enthalten auch Anforderungen an die Datenlokalisierung, die für Cloud-basierte Gesundheitsdienstleister besonders sensibel sind. Daher ist eine robuste Governance von grösster Bedeutung, nicht nur zum Schutz der Patienten, sondern auch zum Schutz der Organisationen vor Strafverfolgung.

Der niederländische Krankenversicherer Zorg & Zekerheid stellt sicher, dass seine Kunden auf der Grundlage umfangreicher Datensätze eine qualitativ hochwertige und erschwingliche Versorgung erhalten, und setzt auf Automatisierung, um die Datensicherheit weiter zu erhöhen. Durch die Implementierung von Oracle Autonomous Data Warehouse wurden fast alle manuellen Aufgaben, die menschliche Fehler provozieren können, automatisiert. Die Automation bietet verbesserte Sicherheit, senkt Kosten und spart Zeit. Die Daten werden durch die Verschlüsselung ungenutzter und aktiver Daten, den Schutz regulierter Daten und die schnelle Prüfung und Erkennung von Bedrohungen zusätzlich gesichert.

Datengesteuertes Gesundheitswesen

Es hat sich gezeigt, dass Gesundheitsdienstleister, die in ihr Datenmanagement investieren, eine bessere Patientenversorgung bieten und sich einen Wettbewerbsvorteil verschaffen können. Vernetzte und sichere Daten werden nicht nur zu Verbesserungen innerhalb des Gesundheitswesens führen, sondern auch zu einem weiterführenden medizinischen Fortschritt, zu mehr Vielfalt und Effizienz bei klinischen Studien und zu einer schnelleren Markteinführung von Medikamenten. Die verantwortungsvolle Nutzung von Gesundheitsdaten rettet Leben, und wir haben gerade erst begonnen, an der Oberfläche dessen zu kratzen, was erreicht werden kann. Wie Dr. Shetty von Narayana Health von der grössten Herzklinik der Welt, sagt: „Wir glauben an Gott, aber für alles andere brauchen wir Daten“.

Autor:
Thierry Buecheler ist Head of Key Cloud Business, Business Value & Strategy EMEA bei Oracle.

Die meisten Unternehmen haben nach wie vor kein umfassendes Programm für Disaster Recovery, also zur Wiederherstellung der Systeme und Daten im Katastrophenfall – und das, obwohl sie diversen ernsthaften Risiken, etwa Naturkatastrophen oder Cyberangriffen, ausgesetzt sind. Und sie tragen damit das Risiko aller Auswirkungen durch Datenverlust oder Ausfallzeiten, einschliesslich Umsatzeinbussen, Kosten für Strafen und Bussgelder sowie die Schädigung der Unternehmensmarke.

Trotz des offensichtlichen Risikos und der potenziell verheerenden Folgen für das gesamte Business, fällt es Systemhäusern und Managed Service Providern (MSPs) immer noch schwer, CEOs davon zu überzeugen, dass eine wie auch immer geartete Katastrophe praktisch unvermeidlich ist. Dabei ist das Hoffen, dass nichts passiert, kein guter Plan – insbesondere dann nicht, wenn bewährte Lösungen existieren.

Es gibt drei Möglichkeiten, wie CEOs, Manager oder die Geschäftsleitung davon überzeugt werden können, dass sie nicht nur ihre Daten sichern, sondern in eine professionelle Disaster-Recovery-Lösung investieren sollten:

1. Der entscheidende Unterschied zwischen Backup und Disaster Recovery

Die Argumentationskette, mit der Führungskräfte davon überzeugt werden können, in eine angemessene Disaster-Recovery-Strategie zu investieren, beginnt in vielen Fällen mit Aufklärung. Es ist hilfreich, dass das Unternehmensmanagement den Unterschied zwischen Datensicherung und Disaster Recovery kennt. Bei der reinen Datensicherung werden Kopien wichtiger Daten erstellt, die im Falle eines Verlusts oder einer Gefährdung der Originaldaten zur Verfügung stehen. Backups in der Cloud oder in einer anderen sekundären Umgebung haben sich bewährt. Allerdings reichen klassische Backups nicht aus, um eine schnelle und vollständige Wiederherstellung nach einer Katastrophe zu gewährleisten. An dieser Stelle kommt das Disaster Recovery ins Spiel. Ein Notfallwiederherstellungsplan gewährleistet eine schnelle und vollständige Wiederherstellung nach einer Katastrophe fast jeder Art. Es umfasst einen detaillierten Plan, der alle erforderlichen Schritte für eine vollständige Wiederherstellung festlegt und gleichzeitig sicherstellt, dass diese Schritte auch durchgeführt werden. Er definiert die Wiederherstellungsziele und legt Maßnahmen fest, die sich nicht nur auf die Belange der IT beziehen, sondern die Sicherstellung des gesamten Business und seiner Prozessketten zum Ziel hat. Zudem sorgen regelmäßige Tests der Sicherungskopien dafür, dass die Daten, Systeme und Prozessketten tatsächlich wiederherstellbar sind. Für das Unternehmensmanagement ist es wichtig zu verstehen, dass die Datensicherung respektive das Backup nur ein Teil eines umfassenden Notfallwiederherstellungsplans sind und noch lange keine Business Continuity garantieren.

Es geht nicht um Angst, sondern um Sicherheit

Angst kann ein starker Motivator sein. Viel besser aber ist die Sicherheit, dass man keine Angst zu haben braucht. Mit dieser positiven Botschaft lassen sich CEOs viel besser davon überzeugen, dass Disaster Recovery und ein Notfallwiederherstellungsplan essenziell für die Sicherstellung des Business ist. Ein Notfallwiederherstellungsplan ist eine Investition, die den Umsatz sichern und die Existenz des Unternehmens schützen kann. Zudem bietet er eine Chance für Führungskräfte, tiefe Einblicke in jeden Teil der Organisation zu gewinnen, um die Abhängigkeit von digitaler Technologie noch besser einzuschätzen. Denn letztlich geht es darum, sicherzustellen, dass das Unternehmen stets für seine Kunden verfügbar ist, effizient produziert und letztlich erfolgreich ist.

Kurz: Initiativen wie das Disaster Recovery und ein Notfallwiederherstellungsplan werden von der Unternehmensführung dann genehmigt und unterstützt, wenn die Vor- und Nachteile auf C-Level-Ebene kommuniziert und verstanden werden. Wenn Systemhäuser und MSPs einen detaillierten Überblick über mögliche Bedrohungen und die Folgekosten von Katastrophen den Vorteilen eines umfassenden Disaster-Recovery-Programms gegenüberstellen, wird eine Beauftragung mit hoher Wahrscheinlichkeit erfolgen.

Die Verfügbarkeit und Vorteile von DRaaS

Viele Unternehmen haben festgestellt, dass die Beauftragung von internen IT-Mitarbeitern für das Disaster Recovery problematisch sein kann. Denn diese Mitarbeiter werden von ihrer eigentlichen Aufgabe ablenkt, die täglichen Geschäftsaktivitäten maßgeblich zu unterstützen. Daher sind viele CEOs offen dafür, Budgets an MSPs zu vergeben, anstatt interne Ressourcen für die Erstellung, Bereitstellung und Wartung eines Disaster Recovery-Plans zu belasten. Eine breite Palette von IT-Funktionen, die früher aus interner Kraft bewältigt wurden, stellen heute externe Anbieter als Service zur Verfügung. IT-Services aller Art sind arbeits- und kosteneffizient, da sie beispielsweise keine Investitionen in eine neue Infrastruktur erfordern.

Im Falle einer Katastrophe, bei der die Server, Festplatten oder andere IT-Komponenten eines Unternehmens ausfallen, kann ein Disaster Recovery as a Service (DRaaS)-Partner schnell eingreifen und sowohl die Daten als auch die Infrastruktur wiederherstellen. Ein DRaaS-Partner stellt sicher, dass alle Daten regelmäßig gesichert werden und dass ein solider Plan existiert, um die Infrastruktur nach einer Katastrophe schnell wieder in Gang zu bringen. Für CEOs bedeutet das, Sicherheit für ihr Business. Mit einem DRaaS-Partner haben sie die Gewissheit, dass erfahrene Fachleute alle Herausforderungen des Disaster Recovery bewältigen und alle Aspekte der Wiederherstellung systematisch verwalten. Sie können sich darauf verlassen, dass eine Katastrophe, das Business nicht aus dem Rennen wirft.

Zusammengefasst: Disaster Recovery braucht eine Strategie

Kein Firmenchef würde ein Auto ohne Versicherungsschutz fahren oder ein Haus ohne Versicherung kaufen. Und dennoch betreiben viele Unternehmen ihr Business ohne eine Strategie für die Wiederherstellung und das Disaster Recovery im Katastrophenfall. Die Verantwortlichen hoffen, dass keine Katastrophe eintritt, oder sie ignorieren das Risiko. Das ist keine gute Strategie und auch vollkommen unnötig. Denn heute gibt es eine Vielzahl an erfahrenen MSPs, die solide Lösungen und Dienstleistungen anbieten.

Autor:
Florian Malecki ist Executive Vice President Marketing von Arcserve, einem Lösungsanbieter für Datensicherung und Business Continuity.

Seit 2005 hat SAP weltweit über 1300 Kunden mit SAP Quality Awards ausgezeichnet. In der Schweiz kürte SAP seit 2008 112 Gewinner, die sich bei der Planung und Durchführung von Implementierungsprojekten mit herausragenden Leistungen hervorgehoben haben. Erfolgreiche SAP-Implementierungen zeigen neben der Projektplanung auf hohem Qualitätsniveau auch die Konzentration auf schnelle und kosteneffiziente Umsetzungen nahe am SAP-Standard. Mit den Quality Awards werden SAP-Kunden gewürdigt, die eine aussergewöhnliche Performance aufweisen. Bewertet werden die Projekte durch eine unabhängige Jury auf Basis der zehn von SAP empfohlenen Qualitätsprinzipien. Wer sie beachtet, kann bei der Implementierung von Standardsoftware mit besseren Resultaten rechnen. Ziel sind Projektergebnisse, die einen messbaren Mehrwert erzeugen und der Forderung nach kurzen Einführungszyklen und einer schnellen Wertschöpfung gerecht werden.

SAP Quality Awards: Auszeichnungen in drei Kategorien

Unternehmen mit erfolgreichen SAP-Implementierungen können sich in drei Kategorien für einen SAP Quality Award bewerben. In jeder Kategorie wird ein Hauptgewinner der jeweiligen Kategorie auserkoren.

• Neu dabei ist die Kategorie «Sustainability». Unternehmen, die sich in dieser Kategorie bewerben wollen, müssen mindestens eine der Lösungen aus dem Nachhaltigkeitsportfolio von SAP im aktiven Einsatz haben. Dieses Portfolio umfasst Lösungen für den Klimawandel, die Kreislaufwirtschaft, soziale Verantwortung sowie für Nachhaltigkeit und ESG-Berichte. Als weitere Bedingung müssen die eingereichten Projekte messbare Auswirkungen auf mindestens eines der 17 Ziele für nachhaltige Entwicklung (Sustainable Development Goals, SDG) der Vereinten Nationen aufweisen.
• Unter die Kategorie «Rapid Time to Value» fallen kleine und mittelgrosse Projekte mit weniger als 600 Anwendern, einer Projektdauer von maximal 7 Monaten und einem Projektaufwand von weniger als 1000 Personentagen.
• Die Kategorie «Business Transformation» umfasst Grossprojekte mit mehr als 500 Anwendern, einer Projektdauer von über 6 Monaten und einem Aufwand von mehr als 900 Personentagen.

Wer kann mitmachen?

Teilnahmeberechtigt sind alle Unternehmen, die eine SAP-Lösung 2 bis 18 Monate vor der Bewerbung implementiert haben und in der Schweiz domiziliert sind oder von SAP Schweiz betreut werden. Die Projekte dürfen weder bei einer anderen SAP-Gesellschaft noch in einem früheren Jahr für einen Quality Award eingereicht worden sein. SAP-Partner dürfen ihre Kunden bei der Bewerbung unterstützen, können aber selbst keine Projekte einreichen.

Bewerbungsinteressierte Unternehmen füllen einen Fragebogen sowie die Online-Nominierung aus. Sie bilden die Grundlage für eine Shortlist. Unternehmen auf der Shortlist präsentieren dann in einer Online-Session von 45 Minuten ihr Projekt der unabhängigen Jury. Dieses Gremium wählt schliesslich die Gewinner in jeder Award-Kategorie.

Die Gewinner profitieren laut SAP in mehrfacher Hinsicht von der Auszeichnung. Sie erhalten von intern und extern Anerkennung für ihre Leistung. Den Teams und ihren Mitgliedern bringt der Award Prestige. Zudem ist er gegenüber relevanten Stakeholdern ein Beweis für Professionalität und erleichtert die Finanzierung künftiger IT-Projekte.

Die 6. CEX-Studie der HWZ-Hochschule für Wirtschaft Zürich, die jährlich in Zusammenarbeit mit dem Beratungsunternehmen nexa Consulting durchgeführt wird, ist eine Langzeitstudie, die Entwicklungstrends bei der Customer Experience in der Schweiz aufzeigt. Die diesjährige Untersuchung wies nach, dass etwas mehr als die Hälfte der Schweizer Unternehmen erkannt haben, dass das Kundenerlebnis weiter an Bedeutung gewinnen muss.

Customer Experience optimieren

«Die Optimierung der Customer Experience gleicht mehr einem Marathon als einem Sprint. Die Ergebnisse zeigen erfreuliche Fortschritte in den letzten Jahren – belegen aber auch, dass es noch enorme Spielräume für weitere Verbesserungen gibt», sagt Prof. Dr. Michael Grund, Leiter Departement für Marketing und Business Communications an der HWZ. 51 Prozent der 139 teilnehmenden Unternehmen unterschiedlichster Branchen aus der Deutsch- und Westschweiz, die zwischen August und Oktober in der jährlichen Studie befragt wurden, sind der Auffassung, dass das Thema Customer Experience in ihrem Unternehmen im Vergleich zum Vorjahr weiter an Relevanz gewonnen hat. Die drei grössten Herausforderungen in der Deutsch- und Westschweiz sind: Der Mangel an Verfahren, die eher als konservativ wahrgenommene Unternehmenskultur und der Mangel an Fachkenntnissen. Auffallend: Seit Beginn der Studie gehört die Unternehmenskultur zu den grössten Herausforderungen, um unter anderem digitale Kanäle weiter zu stärken, Innovation und Entwicklung von Produkten zu beschleunigen und Kundenanalysen zu professionalisieren.

Starker Zuwachs im Reifegrad der Customer Experience

In diesem Jahr verzeichnet der CX-Reifegrad den stärksten Zuwachs aller Zeiten und den höchsten Wert seit der Einführung der Studie im Jahr 2017. Anne-Laure Vaudan, Managing Partner von nexa, betont: «Die Unternehmen zeigen eine positive Stimmung, was wahrscheinlich Resultat der zahlreichen Customer Experience-Projekte ist, die während der Pandemie in einem beschleunigten Tempo durchgeführt wurden. Dies ist auch das Ergebnis gezielter Investitionen und einer immer besser strukturierten internen CX-Organisation.»

Prioritäten für 2023

Der hauptsächliche Anlass für Investitionen im Kontext des Kundenerlebnisses sind die Steigerung und Stärkung der Kundenzufriedenheit, der Kundenloyalität und der Markendifferenzierung. Die Prioritäten 2023 untermauern die in der Studie aufgezeigten Herausforderungen, was das Kundenerlebnis betrifft. Daher investieren Unternehmen primär in IT-Systeme, Schulungen der Mitarbeitenden und die Optimierung digitaler Kanäle. Was die für das Kundenerlebnis vorgesehenen Budgets betrifft, rechnen die Unternehmen mit einem gleichbleibenden oder geringfügig steigenden Einsatz von Geldmitteln.

Quelle: HWZ

Die Anwendung von Normen ist freiwillig. Sie werden jedoch verpflichtend, wenn der Gesetzgeber ihre Einhaltung zwingend vorschreibt oder sich Vertragsparteien darauf einigen. Werden Normen beispielsweise in Einkaufsbedingungen festgeschrieben, besteht für Unternehmen ein faktischer Zwang zur Anwendung. Insbesondere Schweizer Zulieferfirmen sind beim Export in EU-Staaten davon betroffen, wenn die Auftraggeberin oder der Auftraggeber die Einhaltung von europäischen Normen fordert.

Gesetze und Normen: Wo liegt der Unterschied?

Allgemein verbindliche Rechtskraft besitzen nur Gesetze oder Verordnungen einer Behörde, welche aufgrund der Verfassung hoheitliche Rechtssetzungskompetenz haben. Normen hingegen werden von privatrechtlichen Organisationen erlassen, die nicht zur Rechtssetzung befugt sind, womit den Normen grundsätzlich der Charakter der Rechtsverbindlichkeit fehlt.

Rechtssicherheit durch Normen

Obwohl Normen keine Gesetze sind, tragen sie dennoch zur Rechtssicherheit bei. Normen gelten als eindeutige und anerkannte Regeln der Technik, und die Einhaltung von Normen stellt einen wichtigen Schritt beim Nachweis ordnungsgemässen Verhaltens dar. Der eigentliche Zweck von Normen besteht nicht darin, Unternehmen mit Vorgaben unnötig zu belasten und diese bei Nichteinhaltung juristisch zu belangen, sondern die wirtschaftliche Zusammenarbeit durch Standardisierung von Typen, Grössen, Methoden etc. zu erleichtern.

SNV – die nationale Normenorganisation der Schweiz

In der Schweiz ist die SNV die anerkannte nationale Normenorganisation. Legitimiert wird dies durch die Notifikationsverordnung des Bundes vom 17. Juni 1996 und einem Vertrag mit dem Staatssekretariat für Wirtschaft (SECO). Die SNV ist Vollmitglied der Internationalen Organisation für Normung (ISO) und des Europäischen Komitees für Normung (CEN). Dadurch stellt sie die internationale Zusammenarbeit in der Normung sicher.

Weitere Informationen: www.snv.ch

Obwohl die akuten Auswirkungen der Pandemie in vielen Ländern abklingen, werden Unternehmen auch 2023 weltweit mit erheblichen Risiken konfrontiert sein. Experten prognostizieren, dass globale Risiken das Potenzial haben, das Produktivitätsniveau zu senken, da sich die Krise der Lebenshaltungskosten und die schwierige Sicherheitslage auf die Mitarbeitenden auswirken. Dies geht aus dem neuen Risikoausblick „Risk Outlook 2023“ von International SOS und der aktualisierten Welt-Risikokarte „Risk Map“ hervor. Diese enthalten Daten zum medizinischen und sicherheitspolitischen Umfeld von Ländern auf der ganzen Welt mit einer Einstufung von „unbedeutend“ bis „extrem“.

Viele der Ergebnisse für den Risikoausblick 2023 basieren auf einer Umfrage unter 1218 leitenden Fachkräften für Mitarbeitergesundheit und -sicherheit in 108 Ländern. Aus der DACH-Region haben 108 Experten teilgenommen. Daraus ergibt sich ein detaillierter Überblick über einige der grössten Risiken, mit denen sich Unternehmen im Jahr 2023 auseinandersetzen müssen. Neben bestehenden Problemen, wie etwa der psychischen Gesundheit, zeigt sich, dass Führungskräfte ihre Mitarbeitende dabei unterstützen sollten, genaue Informationsquellen zu nutzen, da sie in der Dauerkrise von ständig ändernden Ereignissen betroffen sind.

Risikoausblick 2023: Die fünf Prognosen von International SOS

Basierend auf den Ergebnissen der Risk Outlook-Umfrage, des Workforce Resilience Council und der eigenen Daten der Organisation hat International SOS die fünf wichtigsten Trends ermittelt, die Unternehmen im Jahr 2023 beachten müssen:

1. Wichtigkeit der Nachrichten/Information bei der Entscheidungsfindung: Der Einfluss aktueller, vertrauenswürdiger, akkurater und umsetzbarer Informationen bzw. Nachrichten auf die Entscheidungsfindung von Unternehmen wächst stetig.
2. Anpassung an die „Dauerkrise“: Unternehmen müssen sich an eine Dauerkrise mit geopolitischen Verschiebungen, sozioökonomischen Herausforderungen und zunehmender Polarisierung anpassen.
3. Das Unplanbare planen – Geschäftsreisen und Auslandsaufenthalte kehren langsam auf das alte Level zurück, werden aber mit weitaus mehr Vorsicht und Sorgfalt durchgeführt. Geschäftsreisende wollen mehr Unterstützung.
4. Der Klimawandel und andere Ereignisse: Der Klimawandel bzw. deren Folgen und andere Gegebenheiten, wie Epidemien und Pandemien, erhöhen die Gesundheitsrisiken mit weitreichenden Auswirkungen. Für Unternehmen ist ein umfassender Ansatz zur Gewährleistung der Mitarbeitergesundheit erforderlich.
5. Die ‚happy at work‘-Gleichung (A+B+C)-D: So lautet die neue Gleichung für Zufriedenheit am Arbeitsplatz. Eine neue Ära in Bezug auf die psychische Gesundheit am Arbeitsplatz ist angebrochen.

Berücksichtigung der Auswirkungen geopolitischer Veränderungen

Der Russland/Ukraine-Konflikt war im Jahr 2022 das bestimmende Sicherheitsthema und verdeutlicht, dass die Geopolitik und die Gefahr zwischenstaatlicher Konflikte wieder auf der Risikoagenda von Unternehmen stehen. Der Konflikt wird sicherlich auch 2023 noch Auswirkungen haben. Folglich müssen Unternehmen lernen, mit dem sich verändernden globalen Risikoumfeld effektiv umzugehen. Die geopolitische Volatilität wird sich in den nächsten zwölf Monaten auch über Russland/Ukraine hinaus ausbreiten, da sich die zunehmende Spaltung zwischen Russland und dem Westen auf andere Konflikte auswirken und seit langem bestehenden geopolitischen Spannungen verschärfen wird. Neben der unübersehbaren Kluft zwischen Russland und dem Westen wird der Wettbewerb zwischen den USA und China die geopolitische und wirtschaftliche Landschaft zunehmend dominieren. Bewährte Praktiken für Unternehmen bestehen darin, die Wahrscheinlichkeit und die möglichen Auswirkungen immer wieder zu überprüfen, um die potenziellen Folgen für ihr Unternehmen und ihre Mitarbeitenden zu eruieren.

Viele Krisenmanagement-Teams lernen derzeit, mit einem Zustand der „Dauerkrise“ umzugehen. Im Jahr 2023 wird es eine wichtige Aufgabe für Unternehmen sein, das richtige Mass an Schulung, Investitionen und Unterstützung für diese Teams bereitzustellen, da Experten bereits auf ein hohes Mass von Krisenmanagement-Müdigkeit hingewiesen haben. Die Bewältigung dieses Erschöpfungszustandes ist der Schlüssel für den Übergang von der Dauerkrise zur Krisen-Resilienz. Unternehmen, die Lehren aus den vergangenen beiden Jahren effektiv umgesetzt haben, profitieren von robusteren Fähigkeiten zur Bewältigung von Herausforderungen. Der richtige Umgang mit der Dauerkrise erweist sich als äusserst wichtiges Thema: Zahlreiche befragte Experten prognostizieren, dass sich geopolitische Trends negativ auf das Produktivitätsniveau auswirken werden:

Zunehmende soziale Unruhen

Der neue Risikoausblick zeigt auch, wie viele der befragten Experten davon ausgehen, dass soziale Unruhen im Jahr 2023 ein Hauptgrund für Produktivitätsverluste sein werden. Demnach sagen 48 Prozent der Befragten voraus, dass sich der Druck der Lebenshaltungskosten auf die inländischen Arbeitnehmer auswirken wird, und ein Drittel (33 Prozent) geht davon aus, dass sich Unruhen auf Geschäftsreisende auswirken werden. Daher werden soziale Unruhen im Jahr 2023 ein wichtiger Punkt auf der Agenda der Führungskräfte sein – das Problem ist extrem vielschichtig und wirkt sich in vielerlei Hinsicht auf Unternehmen und Mitarbeitende aus. Einige Themen und Kernpunkte, die Führungskräfte in diesem Kontext beachten sollten, sind:

• Die Volatilität auf den Energie- und Agrarmärkten wird Unruhen schüren, insbesondere in instabilen, fragilen Volkswirtschaften. Regionen, die am wahrscheinlichsten betroffen sind: Afrika südlich der Sahara, Ägypten, Libanon.
• Mangelnde Fortschritte bei der Lösung der zugrundeliegenden wirtschaftlichen oder politischen Probleme werden zu wachsender öffentlicher Unzufriedenheit sowie zu Unruhen führen, bei denen das Risiko von Gewalt mit der Zeit wächst. Regionen, die am wahrscheinlichsten betroffen sind: Pakistan, Sri Lanka, Ecuador, Peru, Irak.
• Die Polarisierung auf globaler Ebene wird sich in einer weiteren innerstaatlichen Spaltung niederschlagen, die bereits bestehende Auslöser für soziale Unruhen verstärkt und im Extremfall zu zunehmender örtlich begrenzter Gewalt und kriminellen Aktivitäten führt. Regionen mit hohem Risiko: USA, Westeuropa.

Zunehmende Auswirkungen des Klimawandels

Gemäss Risikoausblick 2023 müssen die Auswirkungen des Klimawandels – über die unmittelbaren Folgen extremer Wetterereignisse hinaus – auf mehreren Ebenen berücksichtigt werden. Unternehmen sollten sich auf die potenzielle Zunahme der mit dem Klimawandel verbundenen Gesundheitsrisiken einstellen. Experten weisen darauf hin, dass der Klimawandel zu einer Beschleunigung des Auftretens neuer sowie des Wiederauftretens alter Infektionskrankheiten beiträgt, wie die zahlreichen „ungewöhnlichen“ Ausbrüche des 21. Jahrhunderts zeigen. Darunter SARS, Ebola, COVID-19 und Affenpocken. Ein im August 2022 in der wissenschaftlichen Fachmedium Nature Climate Change veröffentlichtem Bericht schätzt, dass „über die Hälfte der bekannten humanpathogenen Krankheiten durch den Klimawandel verschlimmert werden können“. Es wird vermutet, dass der Klimawandel auch zu einer Zunahme von durch Mücken übertragenen Krankheiten führen wird, da die Temperaturen und der Wasserstand steigen. Diese Situation könnte zu Ausbrüchen von Malaria, Dengue-Fieber und Zika-Virus in Gebieten führen, in denen diese Krankheiten noch gar nicht aufgetreten sind, und zu häufigeren Ausbrüchen in Gebieten, in denen sie bereits vorkommen.

Diese Prognosen sind umso wichtiger vor dem Hintergrund, dass sich bislang nur ein Viertel der befragten Organisationen (25 Prozent) aktiv auf künftige Pandemien und COVID-19-Varianten vorbereitet. Zu den bewährten Praktiken gehören, Risikobewertungen bestehender und potenzieller Gesundheitsbedrohungen vorzunehmen und hierbei Prognosen für die potenzielle geografische Ausdehnung von Gefahren aufgrund des Klimawandels und anderer Kräfte einzubeziehen. Dr. Stefan Esser, Ärztlicher Leiter Zentraleuropa bei International SOS, kommentiert: „Unternehmen sind mit der Reaktion auf die bestehende COVID-19-Pandemie gut vertraut und sollten auf diesem vorhandenen Wissen aufbauen. Krisen- und Business Continuity Pläne gilt es so zu erweitern, dass sowohl bekannte Gesundheitsrisiken als auch weitere potenzielle Gesundheitsbedrohungen berücksichtigt werden. Dabei erweist sich die Durchführung von Notfallübungen als sinnvoll: Diese sollten sowohl wahrscheinliche als auch unwahrscheinliche Worst-Case-Szenarien umfassen, um sicherzustellen, dass verantwortliche Teams und Mitarbeitende vorbereitet sind.“

Geschäftsreisende benötigen 2023 mehr Unterstützung

Der Risikoausblick 2023 zeigt auf, dass die meisten Unternehmen (86 Prozent) ihre Budgets für das Management von Reiserisiken beibehalten oder aufstocken. Es ist davon auszugehen, dass die Reisetätigkeit weiter zunehmen und wahrscheinlich das vor-pandemische Niveau erreichen wird. Dieser Trend wird durch die von International SOS erhobenen Daten bestätigt. Demnach beträgt das internationale Reiseaufkommen aktuell 83 Prozent des Volumens vor der Pandemie. Jedoch ist die Wahrscheinlichkeit, dass Reisende Rat oder Hilfe benötigen, doppelt so hoch. Geschäftsreisen werden im kommenden Jahr eindeutig komplexer werden, da die Unternehmen viele Probleme parallel bewältigen müssen. Ermutigend ist die Vorhersage der Experten, dass trotz steigender Kosten die Budgets für das Reisemanagement im Jahr 2023 steigen oder gleichbleiben werden. Investitionen dieser Art werden entscheidend sein, um die Sicherheit der Geschäftsreisenden im kommenden Jahr zu gewährleisten.

Quelle: International SOS

Daten sind das neue Öl, der neue Sauerstoff oder das Lebenselixier eines Unternehmens. Welche Metapher auch immer am besten zutrifft: Ohne Zugriff auf wichtige Daten und Systeme ist ein Unternehmen gelähmt, während die Konkurrenten vorbeiziehen. Daher sollten sie über die neuesten Bedrohungen für ihre Daten sowie über die Tools, die sie zu deren Schutz einsetzen, stets auf dem Laufenden bleiben. Arcserve, ein etablierter Hersteller von Datensicherungslösungen, beschreibt fünf Entwicklungen, die Auswirkungen darauf haben, wie Unternehmen ihre Daten im Jahr 2023 und danach sichern und verwalten.

1. Die Hypothese eines massiven SaaS-Ausfalls als Weckruf

Im Moment noch hypothetisch, aber bereits 2023 könnte es zu einem ersten grossen Ausfall von Software-as-a-Service kommen. In diesem Fall wird sich sehr schnell zeigen, dass Datensicherung und -wiederherstellung oberste Priorität haben. Unternehmen auf der ganzen Welt nutzen in zunehmendem Masse Software als Dienstleistung, anstatt ihre eigene lokal installierte IT-Infrastruktur zu betreiben. Hierzu ein fiktives Beispiel: Hätte ein Dienst, beispielsweise Microsoft 365, einen grösseren Ausfall, was dann? Nun, viele große SaaS-Anbieter garantieren zwar für die Zuverlässigkeit ihrer Dienstleistung, aber nicht für die Sicherheit der Daten. Dafür sind die Unternehmen, sprich die Nutzer, zuständig. Und darum benötigen sie Software von Drittanbietern, um einen Ausfall zu überstehen und um die Daten langfristig zu schützen.

Ausserdem sollten Unternehmen auf die 3-2-1-1-Strategie (oder erweitert: 3-2-1-1-0 Regel, Anm. d. Red.) zur Sicherung ihrer Daten setzen. Diese Strategie sieht vor, dass drei Sicherungskopien der Daten auf zwei verschiedenen Medientypen (z.B. Festplatte oder Tape) erstellt werden, wobei eine dieser Kopien für die Wiederherstellung im Katastrophenfall an einem anderen Ort aufbewahrt wird. Und der letzte Aspekt ist Immutable Object Storage. Bei Immutable Object Storage handelt es sich um ein Datensicherheitstool der nächsten Generation, das die Daten kontinuierlich schützt, indem es alle 90 Sekunden einen unveränderlichen Snapshot erstellt. Damit ist garantiert, dass Unternehmen ihre Daten auch bei einem grösseren SaaS-Ausfall schnell wiederherstellen können.

2. Kosteneinsparungen werden mehr schaden als nützen

Angesichts steigender Energiepreise und einer extremen Inflation werden die Unternehmen 2023 Kostenoptimierungen vornehmen. Eines sollte dabei auf keinen Fall passieren: Abstriche beim Datenschutz. Auch wenn Unternehmen ihre Betriebsausgaben überprüfen, um einen Teil der Inflation auszugleichen, müssen sie weiterhin in den Schutz, die Speicherung und die Sicherung ihrer Daten investieren.

Der Datenschutz mag als Bereich erscheinen, bei dem man leicht etwas Geld einsparen kann. Aber jede Beschneidung der Datensicherheit wird höhere Kosten nach sich ziehen. Dem jüngsten IBM Cost of a Data Breach 2022 Report zufolge liegen weltweit die durchschnittlichen Kosten einer Datenschutzverletzung bei 4,35 Millionen US-Dollar. 2023 wird es noch mehr darauf ankommen, die Bedeutung der Daten zu erkennen und dafür zu sorgen, dass etwaige Budgetkürzungen möglichst geringe Auswirkungen auf die Geschäftsabläufe und die Sicherstellung des Betriebs haben.

3. Die Unternehmen werden ihre Sicherheitsbudgets klug einsetzen müssen

Es ist anzunehmen, dass dennoch viele Unternehmen auch bei den Sicherheitsvorkehrungen Einsparungen vornehmen. Diejenigen, die dies tun, sollten sich darüber im Klaren sein, dass Cyberkriminelle genau dann zuschlagen. Cyberdiebe sind immer auf der Suche nach Schwachstellen, die sie ausnutzen können. Daher sollten Unternehmen bei Sparmassnahmen mit Bedacht vorgehen und prüfen, wie sie ihr Budget für die Datensicherheit einsetzen.

Die meisten Unternehmen investieren heute in grundlegende Sicherheitstechnologien wie Firewalls, Virenschutz und Lösungen zur Erkennung von Eindringlingen. Aber sie sollten sich darüber im Klaren sein, dass Cyberkriminelle unweigerlich mindestens einmal diese Sicherheitsvorkehrungen überwinden werden. Unternehmen sollten einen Plan für diese Möglichkeit haben und ihr Sicherheitsbudget entsprechend einsetzen. Für jeden Franken oder Euro, den sie für Firewalls oder Virenschutzlösungen ausgeben, sollten Betriebe einen weiteren Franken für Lösungen investieren, mit denen sie ihre Daten sichern und nach einem Cyberangriff wiederherstellen können.

4. Unternehmen benötigen Lösungen für den Schutz von Daten, die durch Remote-Arbeit gefährdet sind

Während der Pandemie haben die meisten Unternehmen Modelle für Remote-Arbeit und hybrides Arbeiten eingeführt. Viele werden diese Modelle auch 2023 fortführen, weil sie wissen, dass sie dadurch finanzielle Vorteile haben und gleichzeitig dafür sorgen, dass die Mitarbeiter zufriedener, engagierter und produktiver sind. Viele Menschen arbeiten aus unterschiedlichsten Gründen lieber von zu Hause aus, anstatt ins Büro zu pendeln. In Folge können Unternehmen beispielsweise ihre Energiekosten senken, wenn weniger Mitarbeitende im Büro sind oder sie können sogar ihre Büroflächen reduzieren.

Doch sie müssen sich darüber im Klaren sein, dass ihre Daten mit zunehmender Remote-Arbeit noch stärker fragmentiert beziehungsweise verteilt sind und damit Ihre Schwachstellen zunehmen. Da sich hybride Arbeitsformen durchgesetzt haben, müssen Unternehmen 2023 einfache, kostengünstige Lösungen finden, mit denen sie ihre Daten auch in Homeoffice-Umgebungen effektiv sichern und schützen können, ohne zusätzliche Ressourcen oder Kapital einzusetzen.

5. Unternehmen, die Cloud-Dienste zur Datensicherung und -wiederherstellung nutzen, werden sich nach Hosting-Partnern umsehen, die präzise über Scope-3-Emissionen berichten

In vielen Ländern wird von grossen Unternehmen verlangt, ihre CO2-Emissionen offenzulegen und ihren Beitrag zur Verlangsamung des Klimawandels zu leisten. Das Problem ist, dass es keine globalen Normen für diese Offenlegung gibt. Die Unternehmen messen ihre Emissionen auf unterschiedliche Weise, weshalb es schwierig ist, die Leistungen in diesem Bereich zu vergleichen. Ausserdem berichten die meisten Unternehmen nur über die Emissionen, die sie selbst verursachen, wie z. B. die Emissionen, die beim Heizen von Büros entstehen. Diese werden als Scope-1- und Scope-2-Emissionen bezeichnet und machen nur einen Bruchteil der Gesamtemissionen aus.

Die meisten Emissionen sind Scope 3 zuzurechnen. Das heisst, sie entstehen – heute und in Zukunft – durch die Aktivitäten aller Akteure in der Wertschöpfungskette eines Unternehmens. Scope-3-Emissionen haben einen enormen Umfang und werden grösstenteils nicht erfasst. Dank dieses „blinden Flecks“ können die Unternehmen leicht behaupten, dass sie bis 2050 ein Netto-Null-Unternehmen sein werden, weil sie nicht sämtliche CO2-Emissionen der gesamten Wertschöpfungskette angeben müssen. 2023 werden beispielsweise Cloud-Unternehmen ihre Scope-3-Emissionen genau erfassen müssen, oder sie setzen sich dem Verdacht des Greenwashing aus. Und Unternehmen, die Cloud-Dienste zur Datensicherung und -wiederherstellung in Anspruch nehmen, werden sich nach Partnern umsehen, die ihre Scope-3-Emissionen genau angeben, um als verantwortungsvolle Unternehmen zu handeln.

Fazit

In der heutigen, zunehmend schnelleren und unberechenbaren Welt sind geschäftliche Herausforderungen aller Art immer schwieriger zu erkennen und zu lösen. Der Datenschutz ist eine davon. Unternehmen, die sich diesen Herausforderungen in 2023 stellen und diese lösen, werden innovativen Tools und Strategien einsetzen, um ihre Daten und damit ihr Business zu sichern.

Quelle: Arcserve

Bis heute gab es keine zuverlässige und intelligente technische Lösung, die eine «echte» Notfallerkennung zu Hause betreibt und gleichzeitig die Bedürfnisse generationenübergreifend bedient. Mit der SAFE-living Lösung ermöglicht Sedimentum Seniorinnen und Senioren, den Lebensabschnitt in den eigenen vier Wänden zu verlängern und bietet gleichzeitig Angehörigen digitale Unterstützung und Entlastung. Die Notrufmelder kommen komplett ohne das Tragen eines Armbands oder das Betätigen eines Notfallknopfs aus und funktionieren ohne Kamera oder Tonaufnahmen. Die kontaktlose Notruflösung holt nicht nur bei Stürzen, sondern auch bei anderen potenziellen Notfällen automatisch Hilfe. Dies soll einen sicheren Wohnraum für Bewohnerinnen und Bewohner schaffen.

Innovation komplett «Swiss Made»

«Wir erhalten regelmässig Anfragen aus unseren Nachbarländern, aber auch aus den USA und sogar aus Asien», erklärt CEO und Gründer Sandro Cilurzo. Deshalb erhofft sich das Start-up, dass sein Produkt an der CES Anklang findet. «Wir freuen uns sehr darüber, an der CES 2023 im Swisstech Pavillon vertreten zu sein und unsere Lösung der Welt zu präsentieren», so Cilurzo. Die intelligenten Notrufmelder für zu Hause werden in der Schweiz entwickelt wie auch hergestellt und sind auch für den internationalen Gebrauch einsatzfähig. Basierend auf einer ausgeklügelten KI-Technologie und eigens entwickelten Sensoren messen die Notfallmelder Bewegungen und senden im Falle eines Notfalls einen Alarm an die Notrufzentrale von Sedimentum. Die Notfallmelder werden von Sedimentum an der Decke installiert und funktionieren kontaktlos sowie automatisiert, und dies ohne Kamera oder Mikrofon.

Mit Notruflösung an der Consumer Electronics Show

Das Startup aus Cham präsentiert nun seine Notruflösung, die aus einem kontaktlosen Notfallmelder, einer App und einer Alarmierung an die 24/7-Notrufzentrale enthält, nun an der Consumer Electronic Show in Las Vegas vor. Das Unternehmen nimmt am Swisstech Pavilion teil, der von der Switzerland Global Enterprise in Zusammenarbeit mit der EDA Präsenz Schweiz, Presence Switzerland und Innosuisse organisiert wird. Die Consumer Electronics Show (CES) hat sich in den letzten 50 Jahren zum weltweiten Schauplatz für Innovationen und bahnbrechende Technologien der Unterhaltungs- und Elektronikbranche etabliert. Hier treffen Innovationen von morgen auf den Markt, Investoren und Experten. Die CES 2023 in Las Vegas ist die internationale Bühne für bekannte Brands wie auch für aufstrebende Start-ups und der Treffpunkt der Tech-Industrie. Sedimentum gehört somit zu einer Handvoll auserlesener und vielversprechender Schweizer Start-ups, die an der CES 2023 ausstellen dürfen.

Quelle: Sedimentum

Die care4IT.ch sorgt dafür, dass KMU und Organisationen bis durchschnittlich 50 Computernutzer im Grossraum Zürich ihr Kerngeschäft mit moderner und zeitgemässer IT-Infrastruktur wettbewerbsfähiger betreiben können. Nun hat das IT-Unternehmen, selbst ein KMU, ein ISO 27001-zertifiziertes Information Security Management System entwickelt. Das Projekt dauerte zwei Jahre und involvierte die ganze Belegschaft. Mit einem Personalbestand von 20 Mitarbeitenden stellt care4IT.ch eine seltene Ausnahme dar, verfügen sonst bloss mittelgrosse und grosse IT-Unternehmen ab 50-100 Mitarbeitenden über ISO 27001. Zur Frage nach dem Mehrwert eines doch aufwändigen Managementsystems für Datenschutz und Datensicherheit im IT-Dienstleistungsunternehmen bringt es Matthias Naber, CTO und Mitinhaber trocken auf den Punkt: «Das braucht eigentlich jeder IT-Dienstleister»!

Hoher Nutzen für Kunden und für care4IT.ch

Während des Systemaufbaus wurde das ganze care4IT.ch-Team regelmässig geschult, es wurden Backup- und verschiedene Schutzlösungen konzipiert und realisiert und es wurden alle nötigen Voraussetzungen dafür geschaffen, dass die vorgesehenen Sicherheitsstandards zuverlässig eingehalten werden können.

Der konkrete Mehrwert von ISO 27001 im IT-Unternehmen lässt sich in drei Nutzenfeldern lokalisieren. Erstens unterstützt das zertifizierte Information Security Management System das «blinde» Vertrauen und das Bauchgefühlt der Kunden mit einem geprüften und klar definierten Sicherheitsprädikat. Zweitens wird im Unternehmen flächendeckend ein breites und tiefes Know-how in Sachen Daten- und Informationssicherheit und Datenschutz aufgebaut, welches sich automatisch auch auf die IT-Infrastrukturen der Kunden abbildet und diese in ihrer Qualität positiv beeinflusst. Und drittens kann während des Projektes, so quasi als Abfallprodukt, ein «Informationssicherheitssystem light» aufgebaut werden, welches als bezahlte Dienstleistung direkt bei Kunden zu einem mehrwertstiftenden Einsatz gebracht werden kann.

Wettbewerbsstellung verbessert

Care4IT.ch hat von allen drei Vorteilen Gebrauch gemacht. Gleichzeitig verbessert das Zertifikat die Wettbewerbsstellung bei Kunden ab ca. 100 IT-Arbeitsplätzen, legen diese doch überdurchschnittlich oft Wert auf geprüfte Qualität. Last but not least stärkt es die notwendige Differenzierung der care4IT.ch gegenüber ihren Mitbewerbern und gibt ihr ein starkes Marketing-Tool an die Hand.

Das «alles aus einer Hand»-Angebot der care4IT.ch umfasst IT-Beratung, Konzeption und Planung sowie Realisation kompletter IT-Infrastrukturlösungen für Daten, Voice und Video. Die in Betrieb gebrachten On Premise- und Cloud-Infrastrukturen werden mittels realtime-Monitoring überwacht, gewartet und bei Bedarf ausgetauscht. Dieser 24/7-Support mit garantierten Reaktionszeiten sichert einen unterbruchsfreien Betrieb. Dank «Flatrate» und einer klaren Preisstruktur sind die Betriebskosten jederzeit kalkulier- und budgetierbar.

Quelle und weitere Informationen: care4IT.ch GmbH

Für das IT-Sicherheitsbewusstsein in Unternehmen gibt es keinen fertigen Standardbausatz, den man einmalig erwirbt, installiert und ab und zu aktualisiert. Die IT-Sicherheit ist als Prozess zu verstehen, der immer wieder neu an die veränderten Bedingungen angepasst werden muss. Dabei helfen Technik und Technologien (wie KI). Am Ende der IT-Nutzungskette jedoch sitzt der Mensch, der mithilfe von Computern und Geräten seine Tätigkeiten verrichtet. Und hier nun wird es vulnerabel mit der IT-Sicherheit. Denn der Faktor Mensch spielt immer wieder eine entscheidende Rolle, wenn es um Schwachstellen geht.

Doch wie sehen die Firmenleitungen in Deutschland, Österreich und der Schweiz das? Trauen sie ihren Mitarbeitenden zu, eine täuschend echt wirkende Phishing-E-Mail zu erkennen? Surfen sie im Homeoffice in ihren Pausen via Firmen-VPN und gefährden so die Betriebs-IT? Wie hoch ist das IT-Sicherheitsbewusstsein in der Belegschaft? Das wollte Sophos unter anderem von den hohen und höheren Führungskräften (C-Level) in den drei deutschsprachigen Ländern wissen. Im Auftrag von Sophos befragte dazu das Meinungsforschungsinstitut Ipsos rund 200 Manager aus Handel, Dienstleistungen und Verarbeitendem Gewerbe. Benotet wurde nach deutschem System, das heisst die Bestnote ist jeweils eine 1.

Noten für das IT-Sicherheitsbewusstsein: Deutsche Chefs 2, Mitarbeitende 3

Sich selbst attestieren deutsche Chefs über alle Branchen hinweg ein sehr hohes (35,3 Prozent) bis hohes (46,3 Prozent) Bewusstsein für die IT-Sicherheit. Bei der Selbsteinschätzung spielt Unternehmensgröße durchaus eine Rolle: In grösseren Betrieben (200 Mitarbeitende und mehr) geben sich 30,2 Prozent der Manager die Note 1, bei kleineren (50-199 Mitarbeitende) sind es 37,2 Prozent. Vergleicht man die Branchen, ist es insbesondere der Handel, in dem die Manager mit 38,7 Prozent der Meinung sind, ein sehr hohes Bewusstsein für IT-Sicherheit zu haben.

Bei der Beurteilung ihrer Teams sind die deutschen Manager etwas strenger: Die Mehrheit (41,8 Prozent) gibt ihnen lediglich die Schulnote 3 – Befriedigend. Die Bestnote an Mitarbeitende vergaben am meisten die Chefs aus Dienstleistungen (11 Prozent). Auch hier spielt die Unternehmensgröße bei der Beurteilung eine Rolle: Chefs von bis zu 199 Beschäftigten erscheint das Sicherheitsbewusstsein ihrer Belegschaft mit 10,8 Prozent sehr hoch. Manager bei Firmen über 200 Mitarbeitenden vergeben die Bestnote nur an 5,7 Prozent ihrer Belegschaft. Sie attestieren sogar die Note 5 zu 3,8 Prozent, während kleinere Unternehmen nur zu 0,7 Prozent ihren Mitarbeitenden ein derart geringes IT-Sicherheitsbewusstsein zuschreiben.

Manager österreichischer Grossbetriebe geben sich und Belegschaft öfter eine 1

Etwas anders sieht es dagegen in Österreich aus. Während wie in Deutschland die Mehrheit (45,3 Prozent) ihrer Belegschaft ebenfalls eine 3 gibt, liegt der Anteil der Bestnoten insgesamt höher als in Deutschland: Hier vergeben 13,2 Prozent ihren Teams im Bereich Cyberbewusstsein eine glatte 1. Und während in Deutschland die grösseren Unternehmen eine kritischere Einschätzung haben, sieht es in der Alpenrepublik genau andersherum aus: 17,6 Prozent der Betriebe mit mehr als 200 Mitarbeitenden attestieren diesen eine 1 oder 2 beim Sicherheitsbewusstsein.

Sich selbst attestieren die österreichischen Manager mit 41,5 Prozent ein sehr hohes beziehungsweise mit 39,6 Prozent ein hohes IT-Sicherheitsbewusstsein – besser als die Selbsteinschätzungen der deutschen Führungsköpfe. Ähnliche Einschätzungsverhältnisse lassen sich bei der Betrachtung der Unternehmensgrössen erkennen: In grossen Betrieben beurteilen sich die Führungskräfte sogar mit 52,9 Prozent mit einer 1, in kleineren Betrieben sind es 36,1 Prozent.

Schweizer Führungskräfte geben sich eine 2, Beschäftigten eine 2-3

Das Sicherheitsbewusstsein des Managements in der Schweiz wird im höchsten Durchschnitt mit 45,1 Prozent mit der Note 2 bewertet. Ein wenig mehr bei kleineren Betrieben (46,9 Prozent) etwas weniger bei grossen Firmen (42,1 Prozent). Die Bestnote vergeben sich 39,2 Prozent der Schweizer Chefs (im verarbeitenden Gewerbe sogar 47,4 Prozent). Grosse Firmen vergeben mit gleicher Bewertung eine 1 und eine 2 (je 42,1 Prozent).

Note 3 und damit befriedigend schätzen 35,3 Prozent der Schweizer Entscheider:innen (in grossen Betrieben 26,3 Prozent, in kleineren 40,6 Prozent) das Sicherheitsbewusstsein ihrer Mitarbeitenden ein. Grössere Betriebe vergeben ihrer Belegschaft eine glatte 2 (36,8 Prozent, Durchschnitt 29,4 Prozent).

Schulungen als wichtigste zusätzliche Sicherheitsmassnahme

Die Schulung der Mitarbeitenden ist für jeden zweiten Betrieb in Deutschland die wichtigste Maßnahme, um die Cybersicherheit im Unternehmen zu verbessern. Der Mehrheit der Betriebe ist sich bewusst, dass der Mensch ein kritischer Faktor bei der Cybersicherheit ist. Bei der Befragung, welche Massnahmen die Entscheider in ihren Unternehmen für ihre Cybersicherheit ergreifen, stehen Mitarbeiterschulungen seit mindestens zwei oder drei Jahren mit 55,7 Prozent auf Platz 1. Das Verarbeitende Gewerbe ist in Deutschland mit 64,6 Prozent bei der Schulung seit mehreren Jahren besonders engagiert, der Handel bildet seine Teams mehrheitlich erst seit etwa einem Jahr dahingehend aus (41,9 Prozent).

Im Nachbarland Österreich investieren die Chefs mit 64,4 Prozent ebenfalls seit mindestens zwei, drei Jahren als wichtigste ihrer Schutzmaßnahmen in die Sicherheitsfähigkeiten ihrer Mitarbeitenden. Im Handel ist dieser Wert mit 44,4 Prozent am geringsten. Seit erst einem Jahr hält rund jedes Fünfte Unternehmen Mitarbeiterschulungen ab (20,8 Prozent). Auch hier wieder ein starker Unterschied zwischen Verarbeitendem Gewerbe (27,8 Prozent) und Handel (11,1 Prozent), wobei der Handel mit 33,3 Prozent angibt, diese zu planen.

Die Eidgenossen sehen ebenfalls die Schulung der Belegschaft als wichtigste Maßnahme zur Verbesserung der Cybersicherheit mit 66,7 Prozent auf Platz 1 und betreiben dies seit mindestens zwei, drei Jahren. Das Schweizer verarbeitende Gewerbe liegt hier mit 84,2 Prozent deutlich über dem Durchschnitt, der Handel mit 37,5 Prozent stark darunter, die Dienstleister mit 62,5 Prozent nahe am Durchschnitt. Die Betriebsgröße ist in der Schweiz kein entscheidender Parameter und weicht nur marginal vom Durchschnitt ab.

Summa Summarum: Befriedigendes IT-Sicherheitsbewusstsein wohl hinnehmbar

Insgesamt und über alle drei Länder hinweg attestieren die Führungskräfte in Deutschland, Österreich und der Schweiz sich selbst und ihren Teams einen grundsätzlich positiven und verantwortungsvollen Umgang mit IT-Sicherheit – allerdings mit Luft nach oben. Positiv fällt das österreichische Beispiel auf, das durchaus wohlwollender mit sich und seinen Mitarbeitenden ins Gericht geht, während die Firmenleitungen zugleich das Bewusstsein weiter mit regelmäßigen Weiterbildungen aufrecht halten.

Die Chefs in Deutschland und der Schweiz urteilen über sich und Mitarbeitende recht ähnlich. Schulungen der Teams gehören ebenfalls seit Jahren zur wichtigsten Sicherheitsmassnahme, die Schweiz verzeichnet hier sogar den höchsten Wert, während sie genau wie in Deutschland der Belegschaft nur ein Befriedigend in ihrem IT-Sicherheitsbewusstsein ausstellt. Diese Diskrepanz zwischen Fähigkeits-Zuschreibung und Weiterbildung kann mehrere Gründe haben – vielleicht sind die Schulungen noch nicht so effizient wie erhofft oder es braucht eine längere Schulungsphase. Vielleicht muss nach vielfach bereits bestehender jahrelanger Schulung ein „Befriedigend“ als ausreichendes Bewusstsein für die IT-Sicherheit in Unternehmen vorläufig hingenommen werden – insbesondere angesichts der immer trickreicheren Angriffstaktiken wie beispielsweise Phishing-Mails oder Social Engineering. Auf jeden Fall ist und bleibt die Schulung ein sehr wichtiger Baustein für die IT-Sicherheit in den Firmen. Chefs sind sich der Vulnerabilität Mensch im System bewusst und zeigen Engagement, dieses mit entsprechenden Maßnahmen zu verbessern.

Quelle: Sophos