Die Digitalisierung ist kein Spaziergang – aber eine Chance!

Von:

18. Februar 2020

Steffen Pietsch, DSAG-Vorstand für Technologie, eröffnete die diesjährigen DSAG-Technologietage mit einer sehr lebhaften und kritischen Keynote. Darin machte er deutlich, dass die Digitalisierung sicherlich kein Spaziergang sei, jedoch alternativlos, wenn man auch in Zukunft als Unternehmen bestehen wolle.

Das Motto der diesjährigen Technologietage lautete „Auf den Dreh kommt es an“ und wurde mithilfe des Zauberwürfels veranschaulicht. Die Botschaft dabei ist, dass sich ein Zauberwürfel nicht durch bloßes „Anstarren“ löst. Man müsse die Dinge selbst in die Hand nehmen und „machen“, wie Steffen Pietsch fordert. Auch wenn SAP der dringenden Bitte der DSAG schließlich nachkam, die Wartungsfrist für ECC bis 2027 oder gegen Gebühr sogar bis 2030 zu verlängern, sollte dies nicht bedeuten, dass auch die eigenen Digitalisierungsprojekte entsprechend nach hinten verschoben werden. „Nutzen Sie die Chance, Sie sind die Gestalter, denn wenn man mit dem Finger auf SAP zeigt, zeigen drei Finger auf einen selbst!“

Dennoch stellte Pietsch auch Forderungen der DSAG an SAP, um ihre Kunden auf dem Weg zur Digitalisierung zu unterstützen. 

  1. Harmonisierung v
    : Angesichts der Vielzahl der SAP-Produkte ist es notwendig, die Benutzeroberfläche, die Benutzererfahrung, die Entwicklung sowie den operativen Betrieb produktübergreifend zu vereinheitlichen. Gefordert wird die „One SAP Experience“.

    Ein Aspekt, der im Zusammenhang mit der Harmonisierung besonders hervorgehoben wurde, ist das Thema SAP-Sicherheit. Dies wird derzeit von SAP keineswegs optimal abgedeckt, und Kunden erwarten ein Standard-Dashboard, das sowohl für On-Premise- als auch für Cloud einen Überblick bietet. Denn wie Steffen Pietsch verdeutlicht, ist es keineswegs eine Frage des „Ob“, sondern des „Wann“, ob ein Unternehmen von einem Cyberangriff heimgesucht wird. Die Wahrscheinlichkeit liegt mit 1:2 im Vergleich zu einem Flugzeugabsturz von 1:29 Millionen um ein Vielfaches höher.

    Die Forderung nach einem besseren Sicherheitskonzept wird auch durch die Ergebnisse der Trendumfrage deutlich, die im April im Arbeitskreis Security vorgestellt werden.

  2. Integrations-
    . Zudem wird gefordert, dass Datenmodelle sowohl technisch als auch inhaltlich kompatibel sein müssen. Es wird also eine technische und semantische Integration erwartet. Außerdem fehle eine durchgängige API-Strategie, die sowohl für On-Premise-Lösungen als auch für die Cloud gilt. Diese werde ebenso wie eine hochwertige Dokumentation von den SAP-Kunden erwartet.

  3. Vertrauen
    „Wenn SAP das Cloud von morgen sein möchte, dürfen wir in Zukunft nicht mehr über Verfügbarkeiten diskutieren müssen“, so Pietsch. Für ein gesundes Vertrauen in ein Unternehmen wie SAP seien Stabilität und Verfügbarkeit – zusammengefasst als Qualität – sowie Planungs- und Investitionssicherheit von hoher Relevanz. Die Roadmap müsse klar und verständlich sein, da man sich als Kunde nicht nur für das Produkt an sich, sondern auch für die Vision, also die Roadmap, entscheide.

„Cloudifizierung“

Dass die Cloud Thema ist, das derzeit fast alle beschäftigt, zeigte sich in den zahlreichen gut besuchten Vorträgen rund um dieses Thema. Neben informativen Beiträgen, wie etwa der Abgrenzung der Begrifflichkeiten, wurden Leitfäden vorgestellt, die den Weg in die Cloud sollen. 

Während sich die einen lautstark bei SAP beschweren, dassCloud keine Strategie sei, werden andere Stimmen laut, dass an der Cloud vorbeikomme. Tatsache ist, dass laut dem Analyseunternehmen IDC bis 2025 49 Prozent aller Daten in der öffentlichen Cloud werden. 

Herr Lejczyk, Technologieberater bei SAP, betonte in seinem Vortrag zu S/4HANA, dass dieser tiefgreifende Umbruch die seltene Chance biete, von Anfang an alles richtig zu machen. Sicherheitsverantwortliche können ihre Rolle völlig neu gestalten – weg vom Spielverderber hin zum Wegbereiter.

Voraussetzung für die Absicherung ist jedoch ein gewisses Verständnis der Technologie. Man kann nichts absichern, was man nicht versteht. Und wie es in der schnelllebigen IT-Branche häufig der Fall ist, gibt es immer wieder Änderungen. Daher ist es von entscheidender Bedeutung, sich auch einmal mit dem Datenübertragungsprotokoll HTTP auseinanderzusetzen, das als Grundlage für die S/4HANA-Anwendungen dient.

In einem Punkt waren sich alle einig: Automatisierung ist der Schlüssel zum Erfolg. Automatisierung setzt Ressourcen frei und spart langfristig Zeit und Geld. Zudem ist ein Prozess weniger fehleranfällig, wenn er automatisiert wurde.

Zusammenfassend lässt sich sagen:

  1. Ab in die Cloud – aber sicher!
  2. Eine Migration bietet die einmalige Gelegenheit, mit Altlasten zu brechen und von Anfang an auf einen sicheren Betrieb zu setzen.
  3. Machen Sie sich mit den Technologien vertraut!
  4. Automatisieren Sie, wo immer es geht!
  5. „Machen“! Und nicht bis 2027 warten!

Die kürzlich abgehaltene IT-Onlinekonferenz hat unter dem Leitthema „Prozessoptimierung mit SAP – Wie machen es die Anderen?“ zahlreiche Erfahrungsberichte zusammengetragen. Unser Beitrag zum Thema„Secure the Core: SAP-Sicherheit in hybriden Landschaften“steht Ihnen jederzeit als On-Demand-Webinar zur Verfügung.

Stichworte,
Über den Autor

Onapsis

Onapsis schützt die geschäftskritischen Anwendungen, die die Weltwirtschaft am Laufen halten. Als Marktführer im Bereich ERP-Cybersicherheit bieten wir die umfassendste Lösung für die Absicherung von SAP- und Oracle-Anwendungen. Unsere threat intelligence auf dem Onapsis Research Labs, dem weltweit führenden Team von SAP-Sicherheitsforschern, das sich der Aufdeckung kritischer Schwachstellen und Bedrohungen widmet, die geschäftskritische Systeme betreffen.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen