Zu den wichtigsten Aspekten gehört die Datensicherheit. Denn industrielle Steuerungsanlagen und ihre digitale Vernetzung gelten als Einfallstor für IT-Angriffe. So war laut Branchenportal LVT Lebensmittelindustrie fast jeder vierte mittelständische Lebensmittelhersteller bereits von einer erfolgreichen Cyberattacke betroffen.
Hinzu kommt, dass die bislang am häufigsten angegriffenen Branchen wie der Energie- und der Finanzsektor inzwischen ihre Abwehrmechanismen massiv ausgebaut haben. Die Folge: Die Angreifer suchen jetzt nach neuen, einfacheren Opfern. Und die finden sie unter anderem in der Lebensmittelbranche.
NIS2 nimmt Branche in die Pflicht
Auch bezieht die neue EU-Richtlinie ‚Network and Information Security 2‘ (NIS2) nun auch die Lebensmittelindustrie explizit als besonders gefährdete Branche in ihr Regelwerk mit ein. NIS2 verschärft die Sicherheitsanforderungen für produzierende Unternehmen deutlich und soll bis spätestens Oktober 2024 auch in Deutschland rechtswirksam werden.
Für die Branche sei es „höchste Zeit, ihrer IT-Sicherheit eine deutlich höhere Priorität einzuräumen“, meint Bernhard Biedermann. Der Geschäftsführer des Hamburger IT-Dienstleisters Intares gilt als Spezialist für Managed Services und IT-Sicherheit. „Viele Verantwortliche glauben immer noch, ihre Daten seien in einer Public Cloud sicher. Das kann man angesichts der verfügbaren Informationen und der wachsenden Gefährdung nur noch als grob fahrlässig bezeichnen.“
US-amerikanische Cloud-Anbieter geraten immer wieder in die Kritik. Nicht nur, weil sie im Zweifel ihre Datenpools für US-Behörden öffnen müssen. Sondern auch, weil ihre Schutzmechanismen offenbar löchrig sind. So hat unlängst das von der US-Regierung eingerichtete Cyber Safety Review Board dem IT-Riesen Microsoft eine „Kaskade vermeidbarer Fehler“ und eine unzureichende Sicherheitskultur bescheinigt.
IT-Services auslagern
Dass das Auslagern von IT-Services Sinn machen kann, ist unter Experten unbestritten. So offerieren die Public Cloud Anbieter ihren Kunden eine flexible und vergleichsweise günstige Rechen- und Speicher-Infrastruktur. Viele Microservices und Software-Instanzen, mit denen sich digitale Geschäftsprozesse aufsetzen und betreiben lassen. Außerdem fallen durch die Nutzung externer Services viele Aufwendungen für den Betrieb der hausinternen IT, für Hardware oder Software-Lizenzen weg.
Ganz abgesehen davon: Vor allem Mittelständlern fehlt es oft an personellen Ressourcen, um ihre Digitalisierung umzusetzen. Die von vielen IT-Dienstleistern angebotenen Managed Services können hier Abhilfe schaffen.
Personelle Ressourcen als Flaschenhals
Grundsätzlich seien Managed Services auch bei Public Clouds möglich, so Biedermann. Wenn auch die Anforderungen je nach Anwendungsumgebung mitunter relativ viel Aufwand mit sich bringen. Außerdem ist der Einstieg in Public Clouds meist kostengünstiger als der Start mit einem Managed Services Dienstleister. „Allerdings kalkulieren Unternehmen mit wenig IT-Kompetenz oft einen ähnlichen Kostenrahmen auch für den laufenden Betrieb ein.“
Ein Fehler, der laut Biedermann teuer werden kann. „Die Cloud verführt die Nutzer dazu, Microservices und Instanzen hinzuzufügen, die möglicherweise für eine aktuelle Anwendung hilfreich sind. Denn der ‚Demonstrator‘ macht es der IT eines Unternehmens einfach, Dinge auszuprobieren.“ Je länger ein Unternehmen Cloud-Services nutze, desto häufiger entstehe dadurch ein Wildwuchs. „Oft werden dann Dienste bezahlt, von denen keiner mehr weiß, dass man sie überhaupt abonniert hat. Das treibt die Kosten in die Höhe, ohne einen Nutzen zu generieren.“ Verschärft werde dieser Effekt durch unzureichende Dokumentation und eine hohe Fluktuation in den IT-Abteilungen, so Biedermann.
Vorteil bei global verteilten Standorten
Eine Public Cloud könne durchaus Vorteile bringen, meint Biedermann, wenn ein Unternehmen verteilte Standorte über Kontinente hinweg unterhält. „In diesem Fall kann die Cloud die interne Zusammenarbeit vereinfachen. Außerdem sind Software-Entwicklungen weltweit verteilt möglich. Doch müssen die Kosten genau aufgeschlüsselt werden, sonst kann es schnell unwirtschaftlich werden.“ Grundsätzlich gelte: Verfügt die IT-Abteilung über relativ hohe Kompetenzen und ausreichend personelle Ressourcen , lassen sich mit dem Auslagern in eine Public Cloud gute Ergebnisse erzielen. „Nach unseren Erfahrungen sollten die Teams dazu aus mindestens zehn IT-Spezialisten bestehen, um die damit verbundenen Aufgaben dauerhaft und zuverlässig zu erledigen.“
So müssten unter anderem die regelmäßigen Updates genau geplant werden, „denn der Anbieter führt von sich aus keinerlei Updates durch.“ Bei mittleren und kleinen IT-Projekten bestehe indes die Gefahr, dass die Sicherheit in einer Public Cloud aus Ressourcenmangel zum Albtraum wird, so Biedermann.
Managed Services als Alternative
Ein Ausweg aus dem Dilemma vor allem für Mittelständler könne das Auslagern von IT-Dienstleistungen an einen Managed Services Partner sein. Viele dieser Unternehmen betreiben ihre Infrastruktur in Deutschland, arbeiten in der Regel auf einem hohen, NIS2-konformen Sicherheitsniveau, zu gut kalkulierbaren Kosten und mit kompetentem persönlichem Support rund um die Uhr.
„Ein Managed Services Partner schaut sich zunächst die Anforderungen seines Kunden an und schneidet seine Dienste genau darauf zu. So vermeidet man Wildwuchs von vornherein.“ Außerdem lasse sich allein durch die individuelle Optimierung von Servern und Software die Zahl der eingesetzten Server in günstigen Fällen halbieren. „Das sind laufende Kosten, die man einspart, und Dienstleistungen, die ein global agierender Anbieter logischerweise gar nicht erbringen kann.“
Bernhard Biedermann ist überzeugt: „Ein mittelständisches Unternehmen, das vor der Frage steht, wohin es seine IT oder Teile davon auslagert, tut gut daran, zumindest parallel zu den Angeboten der großen Cloud-Anbieter zu prüfen, ob ein deutscher Managed Services Anbieter seinen Bedarf nicht besser und unterm Strich kostengünstiger deckt.“
