Ohne Zweifel – der Einsatz von IT hat seither einen enormen Beitrag im Sinne der Wertschöpfung von Unternehmen geleistet. Aber unverkennbar geht mit der zunehmenden Technisierung – und jetzt verstärkt Digitalisierung – ein negativer Effekt einher: Die Cyber-Sicherheitsprobleme nehmen von Jahr zu Jahr immens zu. Unter anderem auch aus dem Grund, dass unsere heutige IT nicht sicher genug konzipiert und umgesetzt ist, um den Angriffen der Cyberkriminellen erfolgreich entgegenwirken zu können. Des Weiteren stellt auch die zunehmende Komplexität der IT-Systeme und -Infrastrukturen sowie die Tatsache, dass die Methoden der Angreifer intelligenter und ausgefeilter werden eine nicht zu unterschätzende Gefahr dar. Dadurch, dass Unternehmen beständig mehr Prozesse digitalisieren, steigen die Risiken sehr stark an, was sich letztendlich in den hohen Schäden widerspiegelt – wie sich anhand aktueller Studien belegen lässt: Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von mehr als 220 Milliarden Euro.
Zusammengefasst bedeutet das: Die aktuelle Cyber-Sicherheitslage in Deutschland ist nicht zufriedenstellend und bietet keine gute Basis für die digitale Zukunft. Daraus lässt sich das Fazit ziehen, dass Unternehmen hier dringend auf Beratung und Unterstützung angewiesen sind – genau wie dies im Grunde genommen bereits mit Beginn der Technisierung der Fall war. Diese Anforderung haben die beiden Geschäftsführer der HEGO IT GmbH, Ralf Gogolin und Jörg Hermanns, schon frühzeitig erkannt und sind heute vor allem aufgrund ihrer Vorgehensweise erfolgreich.
1. Frage: Als HEGO gegründet wurde – damals noch als „HEGO EDV-Beratung Jörg Hermanns und Ralf Gogolin“ – lag der Schwerpunkt bereits auf der Beratung von Unternehmen. Wie kam es zu dieser Entscheidung?
RG: Vor 25 Jahren war es noch nicht üblich, dass sich die Geschäftsführungsebene mit IT-Themen beschäftigt. Dann kam Microsoft mit Windows NT 3.51 und Exchange 5.5 auf den Markt und dies ermöglichte den Unternehmen von jetzt auf gleich eigene Mailserver zu betreiben. Natürlich entstand parallel dazu ein hoher Beratungsbedarf, da erstmalig IT‑Entscheidungen seitens der Unternehmensleitungsebene getroffen werden mussten. Nachdem wir anfangs hier nur unterstützend bei der Konkretisierung der IT-Anforderungen tätig waren, entstand daraus jeweils relativ schnell der Auftrag, auch die Workflows entsprechend zu automatisieren – unter anderem durch die Integration in die noch junge MS Office-Welt.
Im Kontext der Umsetzung haben wir dann auch einen hohen Beratungsbedarf identifiziert und die Ein- und Weiterführung der Prozessautomation in den Unternehmen durch Seminare und Workshops begleitet – bis hin zu Schulungen, in denen das notwendige Know-how vermittelt wurde, um unternehmensintern Mitarbeitende in die Lage zu versetzen, eigene Workflows zu programmieren.
Relativ schnell war ersichtlich, dass die Absicherung von Serverumgebungen eine absolute Notwendigkeit ist und dieser von daher eine hohe Bedeutung beigemessen werden musste, denn die neuen Software-Produkte wurden zunehmend digitaler und damit auch die Prozesse. Da wir frühzeitig erkannt haben, dass Informationssicherheit unabdingbar in der IT ist, war es möglich, große Konzerne als Kunden gewinnen und für diese ausfallsichere Rechenzentren und sichere Netzwerke zu konzipieren sowie zu realisieren.
2. Frage: Erwies sich die frühe Spezialisierung auf Informationssicherheit als Vorteil?
RG: Ja – definitiv. Denn natürlich war auch die HEGO IT von der Finanzkrise 2008/2009 betroffen – doch durch die Spezialisierung auf hochsichere Serverumgebungen und Informationssicherheit konnten wir uns sehr gut im Markt behaupten.
Das hat für uns dann den Ausschlag gegeben, IT-/Informationssicherheit vorrangig, und vor allem für Kunden sichtbar, als Schwerpunkt unserer Geschäftstätigkeit zu positionieren – bis dato war unsere Expertise in diesem Bereich primär bei der Konzeption und Realisierung von Serverumgebungen gefragt. Insgesamt sahen wir die gestiegene Notwendigkeit, Informationssicherheit in den Vordergrund zu stellen, ohne natürlich darauf zu verzichten, die Konzeption und Realisierung sicherer Serverumgebungen weiterhin anzubieten. Somit sind wir unserer Strategie im Prinzip treugeblieben, nur mit geänderten Vorzeichen.
3. Frage: Auf Basis der Erfahrung aus den vergangenen 25 Jahren – wie sehen Sie die Zukunft?
RG: Der deutsche Mittelstand prägt die Wirtschaft und macht den Standort international wettbewerbsfähig – somit bildet er die Basis für unseren Wohlstand. Deshalb richtet sich mein Appell insbesondere an mittelständische Unternehmen: Es ist noch einiges zu tun, um zu gewährleisten, dass die Geschäftsprozesse ausfallfrei, sicher und vertrauenswürdig laufen. Denn da diese zunehmend digitalisiert werden, sind sie immer mehr gefährdet. Von daher muss es für die Unternehmensleitung inzwischen obligatorisch sein, sich angemessen mit den IT-Sicherheitsthemen zu beschäftigen, adäquate Vorgaben für die IT-Abteilung zu entwerfen sowie die notwendigen Budgets dafür bereitzustellen.
Wir wollen unseren Beitrag dazu leisten, unabhängig von unserer unternehmerischen Tätigkeit – denn natürlich betrachten wir diese Entwicklung auch generell: Für die IT-Sicherheit sowohl der digitalen (kritischen) Infrastrukturen als auch die der digitalen Prozesse zu sorgen ist eine große Herausforderung und von daher ist es wichtig, dass alle Stakeholder – angefangen beim Staat bis hin zum Anwender – ihren Beitrag dazu leisten.
Im Speziellen sehen wir unsere Aufgabe darin Unternehmen dabei zu unterstützen und haben hierfür zum einen mit den relevanten Zertifizierungen – etwa als ISO 27001-Auditoren, als Teilnehmer der Allianz für Cybersicherheit vom Bundesamt für die Sicherheit in der Informationstechnik (BSI), durch die Berechtigung nach § 21 Absatz 5 Satz 1 Krankenhausstrukturfonds-Verordnung (KHSFV), um nur einige zu nennen – die notwendigen Grundlagen geschaffen, um diesen Herausforderungen professionell und kompetent begegnen zu können.
Zum anderen bieten wir eine Seminarreihe, speziell zugeschnitten auf den Bedarf von Geschäftsführern und Vorständen, um diesen das notwendige IT-Wissen – insbesondere bezüglich Informationssicherheit – zu vermitteln, damit sie angemessene Entscheidungen für den Schutz ihrer Unternehmen treffen können.
Zusammengefasst lässt sich sagen: Es war stets unsere Philosophie, unsere Kunden bei der Digitalisierung umfassend zu unterstützen – und dies immer bedarfsgerecht. Also zum einen bei der Realisierung von Digitalisierungsprojekten sowie zum anderen, indem wir sie durch Wissensvermittlung ermächtigt haben, hierbei bestimmte Schritte eigenständig durchzuführen. Da sich dieser Ansatz bis zum heutigen Tag bewährt hat, werden wir dies auch in Zukunft so handhaben – neben der technischen Beratung und Umsetzung großen Wert darauf zu legen, unseren Kunden ein angemessenes Wissen, mittlerweile natürlich bezüglich der Absicherung von Geschäftsprozessen, zu vermitteln. Dies ist uns wichtig, nicht zuletzt auch, um damit die Voraussetzung für ein Miteinander auf Augenhöhe zu schaffen.
Gemeinsam können wir die Digitalisierung sicher und vertrauenswürdig vorantreiben.