Cancom versorgt auch viele Kunden der öffentlichen Hand mit IT-Dienstleistungen. Angesichts der noch nicht gebildeten neuen Regierungen in Deutschland und Österreich herrscht in beiden Ländern noch eine gewisse Unsicherheit, was künftige Investitionen in IT-Infrastruktur betrifft. So geht Cancom davon aus, dass das Geschäft mit öffentlichen Einrichtungen erst nach Jahresmitte 2025 wieder anziehen wird.
ChannelPartner sprach mit dem CEO Rüdiger Rath über die allgemeinen Aussichten für die IT-Branche 2025.
Foto: CANCOM
ChannelPartner: Hallo Rüdiger! Cancom war auch auf der sehr gut besuchten IT-Security-Messe it-sa in Nürnberg vor Ort. Hat sich da Euer Engagement dort bereits ausgezahlt?
Rüdiger Rath, CEO bei Cancom: Ja, die it-sa war für uns ein voller Erfolg. Wir hatten dort die Möglichkeit unser ganzes Angebotsportfolio für Cybersecurity einem breiten Publikum zu präsentieren. Als IT-Komplettanbieter werden unsere Kompetenzen in diesem Segment von unseren Kunden oft nicht wirklich in dem Ausmaß wahrgenommen. Einige Besucher sagten uns in Nürnberg, dass sie Cancom bei Security-Projekten noch gar nicht in Betracht zogen. Unser Auftritt auf der it-sa war ideal, um genau das zu ändern.
ChannelPartner: Woran lag es genau, dass Ihr von diesen Kunden bisher nicht als Security-Spezialist wahrgenommen wurdet?
Rüdiger Rath, Cancom: Weil viele Kunden uns eher mit IT-Projekten im Umfeld KI, Datacenter und Workplace verbinden, was auch richtig ist. Auf der it-sa konnten wir uns zusätzlich als Security-Spezialist präsentieren, der in der ganzen DACH-Region flächendeckend Security-Dienstleistungen anbieten kann.
Zur it-sa kommen Kunden aus Deutschland und Nachbarländern wie Österreich. Für uns ist das eine willkommene Gelegenheit diesen Kunden unser gesamtes Security-Konzept zu präsentieren, etwa unsere eigenen Cyber Defense Center im DACH-Raum. Das sind Security Operation Center, aus denen wir ein breites Serviceportfolio anbieten können. Aber auch unsere Lösungen in den Segmenten OT- und IoT-Security. Darüber haben wir in Nürnberg mit vielen Kunden ausführlich gesprochen und dafür gesorgt, dass unsere Wahrnehmung als Security-Spezialist im Markt gestiegen ist, wie wir das dem Feedback unserer Standbesucher entnehmen konnten.
Kam auch Laufkundschaft bei Euch am Stand vorbei?
Rath: Natürlich haben wir im Vorfeld der Messe viele Termine mit unseren Bestandskunden ausgemacht. Aber es kamen auch viele Interessenten einfach so bei uns am Stand vorbei, viel mehr als in den letzten Jahren. Darauf haben wir unsere Mitarbeiter vorbereitet, so dass sie Interessenten rasch mit den richtigen Ansprechpartnern bei uns am Stand verknüpfen konnten, etwa im Bereich OT-Security.
Foto: CANCOM
Cyber-Security als strategisches Geschäftsfeld
Es lässt sich also feststellen, das Cyber-Security bei Cancom an Relevanz gewonnen hat, oder?
Rath: Wir fassen das ganze unter dem Begriff "Digital Resilience" zusammen. Es sind ja nicht nur die Cyber-Attacken von außen, die uns und unsere Kunden bedrohen. Wir müssen auch für die physische Zugangskontrolle sorgen und uns um die Bedrohungen innerhalb der Unternehmen kümmern. Hier gilt es, die regulatorischen Vorgaben zu erfüllen. Es geht hier nicht nur um die Produkte wie Firewalls oder Endpoint-Protection, sondern um gesamtheitliche Sicherheitskonzepte.
Könntest Du das bitte etwas konkreter spezifizieren?
Rath: Gerne. Unsere Kunden wollen sich nicht mit einer Vielzahl an Security-Lösungen herumschlagen, sie wünschen sich von uns eine einheitliche Security-Plattform. Dann müssen sie nicht mehr um die Kompatibilität der einzelnen Security-Produkte zueinander kümmern, um Patching, Updates und so weiter. Eine integrierte Security-Plattform kann unterschiedliche Security-Anforderungen abdecken.
Welche Security-Plattformen könnten dies sein?
Rath: Etwa die Netzwerk-Security-Lösungen von Palo Alto Networks, Fortinet oder Cisco. Die muss ich nicht mehr nebeneinander betreiben, die Zeit der "Best-of-Breed"-Ansätze ist endgültig vorbei.
IT-Landschaften werden immer komplexer: Cloud-Applikationen müssen mit On-Premises-Anwendungen kombiniert werden. Da kommen dann Zero-Trust-Lösungen wie die von Zscaler, ein SIEM-System wie das von Splunk, QRadar oder Rapid7 und Endpoint-Protection-Plattformen von Microsoft und Crowdstrike ins Spiel.
Das ist für uns auf der einen Seite eine Herausforderung, weil wir uns breiter aufstellen und mehr Services anbieten müssen. Da reichen die reinen Firewall-Kenntnisse nicht mehr aus, ich muss mir weitere Security-Skills aneignen. Und dann kann ich nicht mehr mit 15 unterschiedlichen Security-Herstellern zusammenarbeiten, die 20 verschiedene Produkte anbieten, sondern muss mich auf die von mir vorhin erwähnte Security-Plattformen fokussieren. So erziele ich Skalierungseffekte und behalte den Überblick über meine Wartungsverträge.
Digitale Resilienz
Zurück zu der vorhin von Dir erwähnten "Digital Resilience". Dazu gehören ja auch Prozesse in den Unternehmen, um die vorgegebenen regulatorischen Vorgaben zu erfüllen. Ihr beratet doch auch Eure Kunden dahingehend, wie sie diesbezügliche Regeln aufstellen und befolgen, oder?
Rath: Ja natürlich, diese Aufgabe obliegt unseren Business Consulting-Teams. Regulatorische Vorgaben wie DORA und NIS2 befeuern derartige Aktivitäten, etwa bei Kunden im Kritis-Bereich, bei Finanzdienstleistern und Gesundheitseinrichtungen. Da führen gesetzliche Regeln nicht automatisch zu fertigen Security-Lösungen. Früher haben diese Kunden die IT nur als Kostenfaktor gesehen, mittlerweile haben sie verstanden, dass IT die Lösungen liefern kann, um die regulatorischen Vorgaben zu erfüllen. Systemhäuser sollten diese Chance ergreifen.
Wie war das Jahr 2024 für Cancom?
Rath: Es ist keine Überraschung, dass das Jahr 2024 insgesamt hinter unseren Erwartungen zurückgeblieben ist. Dennoch ist es uns gelungen, uns im herausfordernden Marktumfeld zu behaupten. Durch die Übernahme der österreichischen KBC-Gruppe im Sommer 2023 sind unsere Unternehmenszahlen aus 2024 nicht direkt mit denen aus 2023 vergleichbar. Zwischen dem zweiten und dem dritten Quartal 2024 jedoch schon: dort sind wir organisch gewachsen, denn zu diesem Zeitpunkt war KBC bereits Bestandteil von Cancom. Das ist für uns ein positives Signal, denn davor haben wir aus eigener Kraft nicht zulegen können.
Wie habt Ihr das geschafft?
Rath: Zu Beginn des Jahres 2024 haben wir unsere Unternehmensstrategie geschärft. Demnach konzentrieren wir uns auf fünf wesentliche Fokusthemen: AI, Datacenter & Cloud, Security & Network, IoT und "Future ready"-Workplace. Wir haben eindeutig definiert, welche Lösungen und Services wir in diesen fünf Bereichen anbieten wollen. Hierzu haben wir auch unsere Organisation neu strukturiert. So sind beispielsweise unsere Solution Designer und System Engineers eindeutig einem dieser fünf Bereiche zugeordnet.
Besonders im Bereich Künstliche Intelligenz besteht enormes Potenzial. KI spielt für uns eine zentrale Rolle, es eröffnen sich viele neue Geschäftsfelder, die wir gezielt ansprechen wollen, indem wir nicht nur unsere eigenen Lösungen weiterentwickeln, sondern auch neue Geschäftsmodelle und Partnerschaften etablieren wie zum Beispiel 2024 mit ServiceNow.
Parallel dazu bedienen wir künftig auch weiterhin verschiedene Branchen: öffentliche Einrichtungen, das Bildungswesen, das Gesundheitswesen und "Utilities" (Carrier, Energie- und Wasserversorger, Anm. d. Red.). Hier besteht die Notwendigkeit, sich mit der jeweiligen Branche und deren Spezifika auseinanderzusetzen, etwa mit den gesetzlichen Vorgaben in diesen Verticals. Hier konnten wir unsere Expertise durch unsere Kollegen aus der K-Businesscom Gruppe sehr gut ergänzen und unser Angebot entsprechend verbreitern.
Foto: CANCOM
Vorsichtiger Optimismus in der zweiten Jahreshälfte 2025
Lasst uns doch ein wenig in die Zukunft blicken: Was erwartet Ihr 2025?
Rath: Das wird ein herausforderndes Jahr werden. Laut Bitkom wird der ITK-Markt 2025 um 4,6 Prozent zulegen. Unsere Kunden sind verunsichert, 2025 rechnen sie mit weiter anhaltender Rezession, das dritte Jahr in Folge. Hinzu kommen die innerdeutschen politischen Unsicherheiten (Bundestagsneuwahl) und die globalen Unwägbarkeiten (drohende Zölle bei Exporten in die USA), da verwundert es nicht, dass viele Kunden bei IT-Investitionen aktuell sehr zurückhaltend sind, auch wenn sie ihr veraltetes IT-Equipment dringend erneuern müssten.
In gewissen Nischen gibt es aber noch Wachstumspotential, etwa bei Security. Jeder Kunde muss dafür Sorge tragen, dass er resilient bleibt. Aus meinem persönlichen Blickwinkel ist das Chefsache.
Und natürlich wird die KI den Markt komplett verändern. Hier kommen ganz neue Herausforderungen auf uns zu: Bekommen Unternehmen etwa ausreichend viel bezahlbaren Strom, um ein KI-Rechenzentrum, wie das was wir an der Universität Würzburg installiert haben, auch kosteneffizient zu betreiben?
Angesicht der makroökomischen Rahmenbedingungen ist unsere Erwartungshaltung für das erste Halbjahr 2025 gedämpft. Wir hoffen auf eine Belebung der IT-Nachfrage in der zweiten Jahreshälfte 2025.
Der zukunftsfähige Workplace mit KI
Die Abkündigung des Windows 10-Supports zum 14. Oktober 2025 durch Microsoft könnte vielleicht noch für einen zusätzlichen Schub im Workplace-Geschäft sorgen, oder sind diese Investitionen schon 2024 getätigt worden?
Rath: Eine verstärkte Nachfrage bei unseren Kunden haben wir da bisher nicht gesehen. Einige von ihnen werden mit Sicherheit Zusatzgebühren an Microsoft entrichten, um den Windows 10-Support weiter zu erhalten. Das ist in Teilen ein typisches deutsches Phänomen: "Wir ändern erst dann etwas, wenn wir das wirklich verändern müssen."
Meiner Ansicht nach greift hier der Betriebssystemwechsel viel zu kurz. Es gilt grundsätzlich zu klären, wie der "Future ready"-Workplace ausgestattet sein soll: Welche Applikationsvielfalt will ich haben? Welche Security Mechanismen? Welche Anforderungen muss mein Endgerät in Zukunft erfüllen?
Im Zuge des Umzugs ins Homeoffice zu Beginn der Covid-Pandemie im März 2020 sind die Endgeräte mit einer Vielzahl an zusätzlichen Applikationen ausgestattet worden, aber brauchen die User all diese Anwendungen heute noch? Viele der neu in die Unternehmen drängenden Nachwuchskräfte bevorzugen ohnehin einen Mac. Und da bekommen wir auf einmal gemischte Windows-MacOS-Umgebungen. Darauf sind viele Kunden nicht vorbereitet und dann ist hier das Knowhow der Systemhäuser gefragt.
OEM-Hersteller drängen aktuell mit PCs in den Markt, die KI-Funktionalität in der Hardware integriert haben. Ist hier vielleicht ein Nachfrageschub zu erwarten?
Rath: Das ist von Branche zu Branche unterschiedlich. Wir werden uns mit den KI-PCs beschäftigen, weil die Möglichkeiten der KI in gewissen Berufsbildern schon heute eine extrem große Rolle spielt - etwa im Customer Support oder in der Softwareentwicklung. Wenn da ein Mitarbeiter die Möglichkeiten erhält, KI-Werkzeuge auch offline zu nutzen, dann wird er von dieser Möglichkeit auch Gebrauch machen.
Die Frage lautet nur, wann kommt der entsprechende Druck auf, dass wir unsere Kunden mit diesen Geräten ausstatten müssen? Wenn diese KI-Hardware mit der KI-Software von Microsoft kombiniert wird, kann sich daraus ein Business Case ergeben.
Aber dazu müsste ich dann jedem User eine Microsoft Copilot-Lizenz bereitstellen, ist das wirklich notwendig?
Rath: Das muss unter dem Kostenaspekt bewertet werden. Am Ende muss sich diese Investition lohnen. Für bestimmte Anwendergruppen bietet Copilot eine sehr gute Unterstützung und erhöht die Produktivität. Aber nur wenn der Produktivitätsvorteil durch die Nutzung der KI messbar höher ist als die Lizenzgebühr, lohnt sich das Abonnement.
Digitale Souveränität
Immer häufiger berichten uns die Marktteilnehmer, dass Kunden verstärkt digital souveräne Lösungen, etwa die Cloud-Landschaften von Ionos oder StackIT, nachfragen. Ist dies nur eine Angelegenheit der öffentlichen Hand oder bemerkt Ihr auch ähnliche Tendenzen in der Privatwirtschaft?
Rath: Digitale Souveränität ist für uns definitiv ein Thema. Wir haben schon heute Partnerschaften mit StackIT, Ionos und Plusserver. Auch HPE offeriert mittlerweile digital souveräne Lösungen. Derzeit fragen vorwiegend öffentliche Einrichtungen auf Bundes- und Landesebene, aber auch viele Gemeinden derartige Systeme nach.
Mehr zu Cancom:
Jahresprognose 2024 gesenkt
Ausbildungsjahr 2024
KI-Server in der Brauerei
Wachstum nur in Österreich