5 Fragen zu IT Resilience: Status quo und Überführung ins „New Normal“

25. Mai 2020

Zu Beginn der Corona-Krise mussten IT-Verantwortliche innerhalb kürzester Zeit gravierende Entscheidungen treffen, um die Fortführung des Geschäftsbetriebs auch während der Krise zu gewährleisten. Nun gilt es, die durchgeführten Maßnahmen zu evaluieren, um zu entscheiden, welche IT-Entscheidung nachhaltig in das „New Normal“ überführt werden sollten. Sebastian Scheube, Topic Chapter Lead Strategisches IT-Management bei Q_PERIOR, gibt in einem Interview einen kurzen Überblick über die aktuelle Situation.

Sebastian Scheube

IT-Verantwortliche mussten in der ersten Phase der Corona-Krise weitreichende Entscheidungen fällen und schnell Veränderungen vornehmen. Welche Entscheidungen waren das konkret und was hat sich dadurch an der IT-Landschaft und den Prozessen von Unternehmen verändert?

Sebastian Scheube: Nach Beginn der Krise mussten innerhalb weniger Tage möglichst viele Mitarbeiter ins Homeoffice wechseln. Da jedoch häufig nicht die gesamte Belegschaft auf Remote-Arbeit eingestellt war, musste rasch geprüft werden, ob hierfür genügend Kapazitäten – in Form von Hardware, Zugängen sowie Lizenzen – vorhanden sind und wo beziehungsweise an welcher Stelle skaliert werden muss. Teilweise mussten sogar erst noch Collaboration Tools wie Microsoft Teams, SharePoint oder Dropbox für die digitale Zusammenarbeit im Unternehmen eingeführt werden. Darüber hinaus waren nicht alle Mitarbeiter mit Remote-Arbeit vertraut, sodass zusätzliche Trainings notwendig waren. Für eine gleichbleibende IT-Kundenzufriedenheit und Ticket-Lösungsrate wurde der Helpdesk in der ersten Phase der Corona-Krise personell aufgestockt, wodurch Unternehmen frühzeitig dem erhöhten Support-Bedarf der Mitarbeiter begegnen konnten.

Da viele Unternehmen ihre Prozesse teilweise noch papierbasiert (z. B. im Einkauf oder in der Buchhaltung) umsetzen, mussten eben solche Prozesse ad-hoc digitalisiert beziehungsweise entsprechend vorhandene Workflow-Systeme ausgebaut werden. Um die Handlungsfähigkeit und Steuerbarkeit in der Krise zu gewährleisten, wurden außerdem eigens Krisenstäbe gegründet, um eine tägliche, transparente Kommunikation an die Mitarbeiter sicherzustellen. Es wurde geprüft, ob bestehende Business-Continuity-Pläne als Ausgangspunkt für erste Maßnahmen aktiviert werden müssen und ob diese ausreichend für die neuartige Krise sind.

Welche Probleme aber auch Potenziale haben sich durch die Veränderungen für Unternehmen ergeben?

Sebastian Scheube: Durch den Umzug von Onsite- auf Remote-Arbeit wurde deutlich, dass Server- und Netzwerkkapazitäten für eine unternehmensweite Remote-Arbeit nicht überall ausreichen. Die Bereitstellung beziehungsweise das Vorhalten von Clients stellte ein zusätzliches Problem dar. Zudem wurde bei einigen Unternehmen durch einen plötzlichen Personalmangel eine Umverteilung von Mitarbeitern in andere, kritische Bereiche notwendig. Laufende IT-Projekte, die unnötig Ressourcen binden und nicht relevant für die Aufrechterhaltung des Betriebes sind, wurden in manchen Unternehmen bereits eingestellt und externe Ressourcen ausgephast. Der schnelle Umstieg auf flächendeckende Remote-Arbeit machte gleichzeitig deutlich, dass Handlungs- und Leistungsfähigkeit von ganzen Abteilungen – zum Beispiel durch Unterstützung von Collaboration Tools – gewährleistet bleiben kann. Des Weiteren eröffnen sich durch die Einführung und Weiterentwicklung flexibler Arbeitsmodelle und digitaler Geschäftsprozesse große Potenziale, vor allem auch bei öffentlichen Einrichtungen und im Verwaltungsbereich.

Was sind die drängendsten Fragestellungen, mit denen sich IT-Verantwortliche nach der Umsetzung der Veränderungen beschäftigen?

Sebastian Scheube: IT-Verantwortliche werden sich nun in erster Linie damit auseinandersetzen müssen, welche Prozesse sich ad-hoc etabliert haben und ob diese zukünftig beibehalten werden sollen. Außerdem sollte geprüft werden, inwiefern das Asset und Configuration Management geändert werden muss und ob alle Sicherheits- und Compliance-Vorgaben eingehalten werden konnten. Denn es ist durchaus möglich, dass die Corona-Krise einen Nährboden für neue IT- oder Business-Risiken geschaffen hat. Derzeit müssen IT-Abteilungen vermehrt mit externen und internen Angreifern rechnen, die die Krise für Cyberangriffe ausnutzen. Aus diesem Grund müssen die Mitarbeiter für Phishing-Attacken, die auf COVID-19-Themen setzen, sowie für Sicherheitsregeln im Umgang mit Collaboration Tools, beispielsweise durch besondere Schulungen, sensibilisiert werden.

In der zweiten Phase der Krise müssen IT-Verantwortliche nun die neue Ausgangslage bewerten. Wie können die notwendigen Schritte dafür aussehen und mit welchen Fragen sollten sich Unternehmen dabei unbedingt auseinandersetzen?

Sebastian Scheube: In der Stabilisierungsphase, in der sich die meisten Unternehmen im Moment befinden, müssen sowohl Maßnahmen für eine mögliche zweite Pandemiewelle getroffen als auch die bisherigen Schritte evaluiert werden. Hierfür ist eine umfassende Analyse des Status quo notwendig. Fragen, die IT-Verantwortliche sich stellen, sind unter anderem: Welche Server- und Netzwerkkapazitäten werden zukünftig benötigt? Müssen die bestehenden Kapazitäten erweitert werden? Wie hat sich die finanzielle Situation der IT verändert? Welche zusätzlichen Kosten entstehen nach der Krise? Wie muss das Target Operating Modell optimiert werden, um zukünftig besser auf Krisenereignisse vorbereitet zu sein? Haben die Partner ihre SLAs erfüllt? Falls nicht, mit welchen Problemen mussten sich externe Partner auseinandersetzen?

Was können wir aus den erzwungenen Veränderungen lernen? Hat die Krise vielleicht sogar einen positiven Effekt auf zukünftige Entwicklungen im Unternehmen?

Sebastian Scheube: Auf lange Sicht ist es notwendig, die IT-Infrastruktur robuster und widerstandsfähiger zu gestalten, um für künftige Krisen besser gewappnet zu sein. Um krisenbedingte Schwankungen besser verkraften zu können, ist zudem eine genaue Evaluation der Abhängigkeiten von externen Partnern sowie der Ausgestaltung der Verträge mit Providern unumgänglich. Der unternehmensweite Umstieg auf Remote-Tätigkeit wird schließlich neue Schwerpunkte auf Agilität und flexible Arbeitsmodelle setzen. Bereits vor der Corona-Krise stand agiles und kollaboratives Arbeiten sowie eine Flexibilisierung der Arbeitswelt bei vielen Unternehmen ganz oben auf der Prioritätenliste. Dieser New Way of Working wird sich in Zukunft noch weiter durchsetzen.

IT Resilience Assessment

IT Resilience Assessment

Sie möchten Ihre IT-Entscheidungen, die Sie in der ersten Krisenphase getroffen haben, untersuchen? Gemeinsam mit Ihnen evaluieren wir, wie Sie Ihre IT-Organisation auf den Re-Start vorbereiten können und welche Veränderungen in das „New Normal“ überführt werden sollten.

Mehr erfahren

Mehr zum Thema

Können wir Sie unterstützen? Kontaktieren Sie unseren Experten!

Mit Q_PERIOR steht Ihnen ein starker Partner zur Seite.
Wir freuen uns auf Ihre Herausforderung!