Systemhäuser wie Computacenter Fritz & Macziol, Bechtle und Cancom bestellen gerade das Feld für künftige IoT-Projekte. Wir haben die Chefs dieser Systemhäuser gefragt, welche Maßnahmen sie ergreifen, um bereits nächstes Jahr eine reiche IoT-Ernte einzufahren.
Woran das Internet of Things noch krankt
71 Prozent aller befragten Führungskräfte sind sich einig, dass Sicherheitsbedenken in Bezug auf Produkte des Internets der Dinge die Kaufentscheidung der Kunden beeinflussen, so die Capgemini Consulting Studie "Securing the Internet of Things: Putting Cybersecurity at the Heart of the IoT". Diese Bedeutung von IT-Sicherheit und Datenschutz für den Erfolg von IoT-Projekten überrascht nicht. Ob man es nun Digital Trust nennt, wie es Accenture tut, oder ob man die Sicherheitsängste der Anwender als Bremsklotz beschreibt: Kaum jemand wird die Wichtigkeit der zusätzlichen Sicherheitsmaßnahmen und des Datenschutzes im Internet of Things bezweifeln.
Doch es gibt weitere Faktoren, die es zu beachten gilt, um Geschäftserfolge im Internet of Things feiern zu können. So nennt zum Beispiel McKinsey drei weitere Handlungsfelder:
Technologie: Die Hardwarekosten für RFID-Chips und für Datenspeicher müssen weiter sinken. Gleichzeitig sollten die verschiedenen IoT-Systeme durch gemeinsame Standards besser zu verknüpfen sein.
Organisation und Fähigkeiten: Mitarbeiter sollten geschult werden, vorhandene Daten stärker zu nutzen und in datenbasierte Geschäftsmodelle umzusetzen. IT-Abteilungen sollten sich zudem stärker mit den klassischen Unternehmensbereichen abstimmen.
Regulierung: Politik und Gesellschaft müssen sich bei zentralen Fragen, beispielsweise den rechtlichen Rahmenbedingungen für autonom fahrende Autos, über neue Regeln verständigen.
Viele der notwendigen Faktoren für den IoT-Erfolg liegen nicht im direkten Einfluss eines einzelnen Systemhauses oder IT-Dienstleisters. Trotzdem gibt es bereits erfolgreiche Anbieter im IoT. Da stellt sich die Frage, wo diese Anbieter die Hemmnisse im IoT sehen und was sie dagegen tun. Wir haben nachgefragt.
NTT Com Security: Dedizierte Risikoanalyse und eigenes Sicherheitskonzept
Auch bei unseren Kunden gibt es Sicherheitsbedenken hinsichtlich IoT. Dafür gibt es mehrere Gründe. So stehen bei der Entwicklung von IoT-Lösungen auf Herstellerseite oft funktionale Aspekte im Vordergrund, und das Thema Sicherheit genießt dabei nicht den höchsten Stellenwert. Zudem existieren noch keine anerkannten und etablierten IT-Sicherheitsstandards für IoT, wobei ergänzt werden muss, dass IoT-Hardware in der Regel auch nicht über die notwendigen Leistungsreserven für ausreichende Sicherheitsfunktionen verfügt.
Nicht zuletzt ist zu berücksichtigen, dass Hersteller von klassischen Embedded-Systemen früher in einem vom Internet getrennten Umfeld tätig waren und die Bedrohungslage hier nicht in gleichem Maße gegeben war. Dies ändert sich mit IoT. Auch werden im IoT-Umfeld meistens Cloud-Dienste genutzt, die weitere Sicherheitsfragen aufwerfen.
Die gute Nachricht lautet jedoch: IT-Sicherheit muss für den IoT-Bereich nicht vollständig neu erfunden werden. Auch für die Nutzung risikobehafteter IoT-Geräte existieren bereits viele Sicherheitsmaßnahmen. Das zeigt ein Blick auf Endgeräte wie PCs und Server, die von der klassischen IT-Sicherheit ebenfalls als potenziell unsicher eingestuft werden. Herkömmliche zentrale Schutzmaßnahmen, die bei Server- und PC-Netze ergriffen werden, lassen sich ohne weiteres auch beim IoT anwenden:
Das betrifft zum Beispiel die Segmentierung durch Firewalls, Intrusion-Prevention-Systeme, die Authentifizierung oder SIEM-Systeme (Security Information and Event Management). Viele IoT-Geräte verfügen zudem auch über eigene, wenn auch teilweise eingeschränkte Schutzfunktionen wie Verschlüsselungsverfahren, die selbstverständlich ebenfalls genutzt werden sollten.
Allerdings müssen immer die konkreten, anforderungsspezifischen Herausforderungen im IoT-Bereich berücksichtigt werden. Bloße Best-Practice-Security reicht dabei in der Regel nicht aus. Es muss vielmehr für jede IoT-Umgebung eine dedizierte Risikoanalyse durchgeführt und eigenes Sicherheitskonzept erstellt werden. Damit kann für IoT-Lösungen ein akzeptables Sicherheitsniveau realisiert werden und einem Einsatz in Anwenderunternehmen sollte nichts mehr im Wege stehen.
Bechtle: IoT-Reifegrad-Navigator, passgenaue IoT-Strategie
Die Digitalisierung und vor allen Dingen das Internet of Things zwingt Unternehmen, ihre Geschäftsmodelle zu adaptieren und teilweise sogar radikal zu verändern. Daraus ergibt sich die Notwendigkeit, dass die bestehenden IT-Landschaften neu strukturiert und auf die agilen Anforderungen des Business angepasst werden müssen. Die Rolle der Unternehmens-IT als Servicedienstleister und Nutzenstifter wird zunehmend wichtiger.
IT-Architekturen zu flexibilisieren, IT-Landschaften anzupassen und digitale Kommunikationsmittel und -wege zum und vom Kunden drastisch auszubauen, sind zentrale Herausforderungen an die IT. Mit unserem eigenen so genannten IoT-Reifegrad-Navigator analysieren und bewerten wir Kunden ganzheitlich und nehmen insbesondere Themengebiete wie Datenschutz/Datensicherheit, IKT-Infrastrukturen in der Produktion, unternehmensweite Vernetzung, Mensch-Maschine-Schnittstellen sowie Maschine-zu-Maschine-Kommunikation unter die Lupe und empfehlen unseren Kunden eine passgenaue IoT-Strategie.
Der Aufbau und die nachhaltige Pflege von IT-Bebauungsplänen im Kontext des Internet of Things gelten als komplexe, schwierige und kostspielige Vorhaben. Gleichzeitig stellt eine an den Geschäftsprozessen und Unternehmenszielen ausgerichtete IT-Bebauung nicht nur den geschäftlichen Erfolg sicher, sondern ist notwendige Voraussetzung für einen effizienten und zukunftsstarken IT-Betrieb.
Wir bieten mit unserer so genannten IT-Landkarte einen pragmatischen, methodisch fundierten und praxiserprobten Ansatz, der auf alle Unternehmensgrößen angewendet werden kann und in einem gut überschaubaren Zeit- und Kostenrahmen zu effizienten Lösungen führt. Hierbei werden Bestandteile wie Geschäftsprozesse sowie Kern- und Unterstützungsprozesse des Unternehmens aufgenommen und die Verbindung zur IT-Infrastruktur hergestellt. Die IT-Infrastruktur wird modelliert und anhand von Standards wie ITIL und BSI IT-Grundschutz analysiert und bewertet.
Zum Video: So lassen sich Hemmnisse im IoT abbauen
Computacenter: Return on Investment, wirksame Sicherheitsstrategie
wir registrieren eine starke Nachfrage rund um das Thema Internet of Things, insbesondere in stark Technologie-affinen Industrie-Bereichen wie dem Automobilsektor und in der Produktion. Aber auch bei kommunalen Infrastrukturen tut sich einiges, etwa in Form von Smart-City-Initiativen. Deshalb führen wir aktuell viele Gespräche zum Thema IoT und ermutigen unsere Kunden, die Chancen zu ergreifen, die sich aus der zunehmenden Vernetzung ergeben. Die zentralen Bedenken beziehen sich dabei in der Regel auf die Aspekte Kosten, Verfügbarkeit und natürlich Sicherheit.
Da IoT-Lösungen in der Regel große Anfangsinvestitionen mit sich bringen, spielt die Frage nach dem Return on Investment oft eine entscheidende Rolle. Die größten Fortschritte sehen wir daher im Moment in Bereichen, in denen sich sehr schnell ein Nutzen erzielen lässt. Wir weisen unsere Kunden aber immer wieder darauf hin, in Bezug auf Investitionen in innovative Technologien wie IoT nicht nur kurzfristige Kosten, sondern den Erhalt ihrer mittel- und langfristigen Wettbewerbsfähigkeit im Auge zu behalten.
Die zentrale Voraussetzung für IoT-Lösungen ist ja immer die vorhandene Infrastruktur sowie deren Verfügbarkeit und Bandbreite. An dieser Stelle können Unternehmen und Hersteller alleine nicht viel tun. Hier ist die Politik gefragt, sie muss die technologische Basis schaffen, die wir für die Digitalisierung benötigen.
Und natürlich sollten Unternehmen zwingend eine wirksame Sicherheitsstrategie entwickeln, bevor sie zum Beispiel im Rahmen von Industrie 4.0-Projekten ihre Produktions-IT vernetzen. Vorfälle wie Stuxnet oder der Angriff auf die Steuerung eines Hochofens zeigen:
Sobald sich Kriminelle Zugang zur Office-IT eines Unternehmens verschafft haben, ist es zu den sensiblen Produktionssystemen nicht mehr weit. Die Folgen für betroffene Unternehmen sind gravierend - die Szenarien reichen von Industriespionage über Produktionsausfälle bis hin zur Gefährdung von Mitarbeitern und Kunden durch fehlerhafte Produkte und Prozesse. Daher machen wir unseren Kunden deutlich, dass sie so schnell wie möglich die notwendige Basis für eine sichere Produktions-IT legen und auf die Produktionswelt zugeschnittene Sicherheitsvorkehrungen ergreifen müssen.
Zum Video: So lassen sich Hemmnisse im IoT abbauen
Cancom: Geschäftsleitung und IT zusammenbringen, den Weg in die Cloud unterstützen
wir sehen, dass häufig bei der Geschäftsleitung und der IT-Abteilung unterschiedliche Anforderungen, Vorstellungen und Wünsche in Bezug auf Digitalisierung zum einen und zum anderen in Bezug auf das "Wo und wie anfangen, neben dem Tagesgeschäft..." vorherrschen. Digitale Transformation kann nur erfolgreich gelingen, wenn beide Parteien im Unternehmen Hand in Hand vorgehen.
Bei uns analysieren wir mit den jeweiligen Ansprechpartnern gemeinsam, was Digitalisierung und Internet of Things für das Business und dessen IT konkret bedeuten. Ein wesentlicher Aspekt ist der Weg in die Cloud mit einem kompetenten Partner wie uns. Damit schaffen Unternehmen die Voraussetzung, auch in Zukunft wettbewerbsfähig zu sein.
Fritz & Macziol: Datensicherheit, tragfähiges Geschäftsmodell, Endkundensicht
Nach unserer Erfahrung begreifen Unternehmen in Deutschland Internet of Things (IoT) und Industrie 4.0 durchaus als Chance, sie tun sich aber mit der Umsetzung noch schwer. Fast täglich hören wir von innovativen und genialen Ideen aus dem deutschen Mittelstand - unseren sogenannten Hidden Champions. Doch es müssen drei Faktoren zusammenpassen, damit die Projekte auch umgesetzt werden:
Zuallererst müssen Sicherheits- und Datenschutzrisiken auszuschließen sein, um das Unternehmens-Know-how sowie die Endkunden zu schützen. Zweitens muss die Projektidee als tragfähiges Geschäftsmodell abgeklopft werden. Es bedarf einer gründlichen Kalkulation, ob und wie sich mitunter hohe Investitionen auszahlen. Letztlich gilt es, konkrete Bedürfnisse der Endkunden zu befriedigen oder neue zu wecken.
Erst mit einer verlässlichen Aussicht auf die Erfüllung dieser Kriterien sind innovative Unternehmen hierzulande bereit, Geld in die Hand zu nehmen. IT-Berater haben deshalb die Aufgabe, Projekte bei der Konzeption und Umsetzung von Anfang an in realisierbare und profitable Bahnen zu lenken. Zudem können sie beim Thema Sicherheit die richtigen Lösungen einbringen.
In der Verantwortung sehen wir hier jedoch auch die großen IT-Hersteller, denn ohne Technologien, die sich flexibel an die realen Anforderungen potenzieller IoT-Unternehmen anpassen, schöpft das Internet der Dinge sein Potenzial nicht voll aus.