Podcasts about sopra steria consulting

Thema heute:    Versicherer: Neukunde kommt noch vor Stammkunde - Cross-Selling-Potenzial verpufft Drei Viertel der Versicherer in Deutschland möchten durch Neukunden wachsen, jeder dritte hat vorrangig Neukunden im Blick. Demgegenüber sehen 67 Prozent der Versicherer im Wachstum mit Stammkunden einen großen strategischen Nutzen, nur 17 Prozent einen sehr großen. Die Gründe für die Unterschiede: Die Vergütungsmodelle im Vertrieb verändern sich nur langsam in Richtung Cross- oder Upselling mit Stammkunden. Zudem behindern das immer noch vorhandene Spartendenken sowie fehlende Multikanalstrukturen den Verkauf übergreifender Versicherungsdienstleistungen je nach Lebenssituation. Die nötigen Investitionen in das Aufbrechen von Datensilos und neue Konzepte zur Nutzung von Daten hat das Gros der Versicherer noch vor sich. Das ergibt die Studie "Branchenkompass Insurance 2019" von Sopra Steria Consulting. Die Versicherungsbranche tut sich mit neuen Vergütungsmodellen, die vor allem die laufende Betreuung der Stammkunden belohnen, noch schwer. Das gilt vor allem für das traditionell auf Neuabschlüsse ausgelegte Lebensversicherungsgeschäft. Im Zuge eines drohenden Provisionsverbots bieten Versicherer mittlerweile sogenannte Nettopolicen an. Statt der Provisionskosten, die mit den Beiträgen sukzessive abbezahlt werden, fällt einmalig ein festes Honorar an. Bei fondsgebundenen Rentenversicherungen arbeiten einige Anbieter mit einer Bestandspflegevergütung nach dem Net-Asset-Value-Ansatz. Grundlage für die Vergütung ist das Vertragsguthaben des Versicherungsvertrags. Andere Versicherer bieten Vermittlern und Kunden ein variables Modell. Abschlussvergütungen und Folgehonorar können im Rahmen einer Bandbreite frei gewählt werden. Die Idee dahinter lautet Transparenz. Zudem sollen Makler und Vermittler so Anreize bekommen, ihr Geschäftsmodell in Richtung einer laufenden Vergütung umzustellen. Ein weiterer Ansatz ist ein "Pay-per-Contact"-Modell. Um künftig stärker mit Bestandskunden zu wachsen und den Vertrieb zu stärken, will mehr als jeder vierte Versicherer mit innovativen Produkten und verbessertem Service (28 Prozent) überzeugen. Um Stammkunden gerade während der langen Laufzeit von Lebens- und Rentenversicherungen mehr Freiheiten zu geben und für neue Kontaktanlässe zu sorgen, setzen einige Versicherer zunehmend auf anpassbare Produkte. Kunden können beispielsweise Beiträge je nach Lebenslage senken und erhöhen sowie Auszahlungen aus dem angesparten Vermögen vornehmen.  Diese Flexibilität schafft Kundenzufriedenheit und zusätzliche Gesprächsanlässe für die Vermittler. Diesen Beitrag können Sie nachhören oder downloaden unter:

Thema heute:    Das Rad neu erfinden: Autobauer werden zu Mobilitätsdienstleistern        72 Prozent der Entscheider in der Automobilbranche definieren Mobilitätsmanagement als den größten Wachstumstreiber der Branche. Carsharing, die abgestimmte Nutzung verschiedener Verkehrsmittel und Konzepte für ländliche Regionen sollen ausgebaut werden. Hinzu kommen Parkmanagementangebote und Verkehrssteuerungsdienste, die das Fahren so angenehm wie möglich machen sollen. Das zeigt die Studie "Branchenkompass Automotive 2019" von Sopra Steria Consulting und dem F.A.Z.-Institut.   Im Mittelpunkt der Mobilitätsstrategien in der Branche steht Carsharing. Jeder zweite Automobilentscheider sieht das Wachstumspotenzial längst nicht ausgeschöpft. 2018 nutzten allein in Deutschland rund 2,5 Millionen Kunden Carsharing-Angebote - Tendenz steigend. Künftig wollen hiesige Anbieter auch auf dem internationalen Mobilitätsmarkt bestehen und zum Beispiel mit Uber oder dem chinesischen Start-up Didi konkurrieren. Das unterstreicht die Zusammenarbeit von Daimler und BMW und die Fusion ihrer Carsharing-Marken Car-2-Go und Drivenow zu Sharenow. Carsharing-Erfolg mit Ridesharing fortführen Zu einem neuen Standbein im Segment Gemeinschaftsauto soll sich Ridesharing entwickeln. 2018 kam international Bewegung in das Geschäftsfeld: Toyota kaufte sich beispielsweise bei Uber und dem indonesischen Mobilitätsdienst Grab ein. In Deutschland testet die VW-Tochter Moia einen Service mit Elektrofahrzeugen. Diese befördern Personen in einer Art Sammeltaxi. Audi und der Zulieferer ZF Friedrichshafen arbeiten als Technologiepartner mit dem Berliner Start-up Door-2-Door zusammen. Verschiedene Verkehrsunternehmen sind ebenfalls Teil der Kooperation. Das Mobilitätskonzept "Mitfahrgelegenheit" muss sich allerdings noch durchsetzen: Anbieter Ford stellte seinen Ridesharing-Dienst Chariot in den USA ein. Das Konzept mit festen Routen, ähnlich wie bei Bussen und Straßenbahnen, fand bei zu wenigen Kunden Anklang. Autobauer entdecken Geschäft mit dem Parkraum Rund um die Fortbewegung arbeitet die Automobilbranche an diversen weiteren Zusatzdiensten. Die Voraussetzungen für die neue Rolle als Mobilitätsdienstleister schaffen die Unternehmen gerade. Ein zentraler Baustein sind Partnerschaften. 44 Prozent der Entscheider berichten von laufenden oder geplanten Investitionen in Kooperationen mit anderen Branchenvertretern, Techfirmen und öffentlichen Unternehmen sowie in offene Ökosysteme. Das Geschäft mit dem knappen Parkraum gilt als ein nächstes lukratives Wachstumsfeld. Volkswagentochter Seat entwickelt in Spanien zusammen mit Parkraumbewirtschafter Saba eine Lösung, um Parkplätze zu reservieren.  Per App sollen zudem Online-Einkäufe direkt in den Kofferraum geliefert werden. Diesen Beitrag können Sie nachhören oder downloaden unter:

Thema heute:    Das Rad neu erfinden: Autobauer werden zu Mobilitätsdienstleistern         72 Prozent der Entscheider in der Automobilbranche definieren Mobilitätsmanagement als den größten Wachstumstreiber der Branche. Carsharing, die abgestimmte Nutzung verschiedener Verkehrsmittel und Konzepte für ländliche Regionen sollen ausgebaut werden. Hinzu kommen Parkmanagementangebote und Verkehrssteuerungsdienste, die das Fahren so angenehm wie möglich machen sollen. Das zeigt die Studie "Branchenkompass Automotive 2019" von Sopra Steria Consulting und dem F.A.Z.-Institut.   Im Mittelpunkt der Mobilitätsstrategien in der Branche steht Carsharing. Jeder zweite Automobilentscheider sieht das Wachstumspotenzial längst nicht ausgeschöpft. 2018 nutzten allein in Deutschland rund 2,5 Millionen Kunden Carsharing-Angebote - Tendenz steigend. Künftig wollen hiesige Anbieter auch auf dem internationalen Mobilitätsmarkt bestehen und zum Beispiel mit Uber oder dem chinesischen Start-up Didi konkurrieren. Das unterstreicht die Zusammenarbeit von Daimler und BMW und die Fusion ihrer Carsharing-Marken Car-2-Go und Drivenow zu Sharenow. Carsharing-Erfolg mit Ridesharing fortführen Zu einem neuen Standbein im Segment Gemeinschaftsauto soll sich Ridesharing entwickeln. 2018 kam international Bewegung in das Geschäftsfeld: Toyota kaufte sich beispielsweise bei Uber und dem indonesischen Mobilitätsdienst Grab ein. In Deutschland testet die VW-Tochter Moia einen Service mit Elektrofahrzeugen. Diese befördern Personen in einer Art Sammeltaxi. Audi und der Zulieferer ZF Friedrichshafen arbeiten als Technologiepartner mit dem Berliner Start-up Door-2-Door zusammen. Verschiedene Verkehrsunternehmen sind ebenfalls Teil der Kooperation. Das Mobilitätskonzept "Mitfahrgelegenheit" muss sich allerdings noch durchsetzen: Anbieter Ford stellte seinen Ridesharing-Dienst Chariot in den USA ein. Das Konzept mit festen Routen, ähnlich wie bei Bussen und Straßenbahnen, fand bei zu wenigen Kunden Anklang. Autobauer entdecken Geschäft mit dem Parkraum Rund um die Fortbewegung arbeitet die Automobilbranche an diversen weiteren Zusatzdiensten. Die Voraussetzungen für die neue Rolle als Mobilitätsdienstleister schaffen die Unternehmen gerade. Ein zentraler Baustein sind Partnerschaften. 44 Prozent der Entscheider berichten von laufenden oder geplanten Investitionen in Kooperationen mit anderen Branchenvertretern, Techfirmen und öffentlichen Unternehmen sowie in offene Ökosysteme. Das Geschäft mit dem knappen Parkraum gilt als ein nächstes lukratives Wachstumsfeld. Volkswagentochter Seat entwickelt in Spanien zusammen mit Parkraumbewirtschafter Saba eine Lösung, um Parkplätze zu reservieren.  Per App sollen zudem Online-Einkäufe direkt in den Kofferraum geliefert werden. Diesen Beitrag können Sie nachhören oder downloaden unter:

Unterstützt durch Sopra Steria SE Kontaktdaten des Interviewpartners: Mail:  simon.oberle@soprasteria.com Tel:  +49 (0) 17611998036 Sie wollen selbst mal in einem Interview dabei sein? Oder eine Episode unterstützen? Dann schreiben Sie uns gerne eine E-Mail: ingo.luecker@itleague.de Im heutigen Interview dreht es sich alles um das Thema Digitale Transformation. Die Digitale Transformation beschäftigt fast jedes Unternehmen. Nicht wenige fühlen sich davon auch überfordert. "Viele Unternehmen haben eine falsche Vorstellung davon, was die Digitale Transformation überhaupt ist.", findet Simon Oberle. Er leitet bei Sopra Steria Next den Bereich Future Management Consulting für Financial Services und die Digi-Labs. "Digitalisierung ist kein klassisches Projekt mit Start- und Endpunkt, sondern eine dauerhafte Reise in die Zukunft", sagt der Experte für Innovation und neue Geschäftsmodelle. Sopra Steria Next ist die Transformationsberatung von Sopra Steria Consulting. Die IT- und Management-Beratung hat 44.000 Mitarbeiter in mehr als 25 Ländern. Sie unterstützt Unternehmen und Behörden bei der Digitalen Transformation. Herr Oberle, herzlich willkommen zu unserem Interview. Was habe ich denn bei der Vorstellung Ihrer Person vergessen?   B: Also ja, vielen Dank erst mal für die einleitenden Worte. Ich habe meine Karriere gestartet in einer Bank und habe dort auch relativ schnell gemerkt, dass es eigentlich zu meiner Leidenschaft gehört Dinge zu verbessern. Ich bin also sehr früh in das Thema Projekt, Projektmanagement, eingestiegen. Und bin dann so, als wir uns mit dem Thema Digitale Exzellenz bei Sopra Steria in den initialen Zügen beschäftigt haben, 2015 auch auf das Thema aufgesprungen. Weil ich einfach gemerkt habe, dass die Digitalisierung einfach wahnsinnig viele tolle neue Möglichkeiten eröffnet, Dinge besser, schneller oder effizienter zu machen.   I: Wir sprechen ja heute über die Digitale Transformation. Sie beschreiben sie als dauerhafte Reise in die Zukunft, aber niemand kann ja die Zukunft vorhersehen. Ist das für Unternehmen eine Reise ins Ungewisse?   B: Ja, ungewiss ist eigentlich ein ganz gutes Stichwort. Also es ist schon sehr ungewiss. Deshalb beschreiben wir das Ganze auch als Reise eben. Es ist also nicht so, dass wir da am Anfang einen Plan aufsetzen, dann setzen wir das Ganze um. Sondern es geht ja einfach darum, in dieser schnelllebigen Welt besser zurechtzukommen. Das heißt, neue Techniken für sich zu evaluieren. Es geht darum, neue Märkte zu erschließen, aber auch mit neuen Marktteilnehmern ja umgehen zu können. Deshalb ist auch aus unserer Sicht so das Thema Reise eine ganz gute Metapher dazu. Das Ziel, und das ist das, worauf Ihre Frage auch abzielt, ist dabei nicht immer unbedingt wirklich ganz klar. Geht also darum, dass Unternehmen sich ständig neu anpassen. Also aus unserer Sicht so ein stückweit wie, ja, ein Routenplaner, der eben dafür erforderlich ist und ja, dazu braucht man aus unserer Sicht eine ganz klare Strategie.   I: Also im Prinzip so ein bisschen wie, dass die Umgebung und die Straßen sich dazu ändern (lacht) und deswegen man natürlich dann auch seinen Weg hier immer neu anpassen muss. Welchen Routenplaner, um diese Begrifflichkeit mal aufzugreifen, würden Sie denn hierzu empfehlen?   B: (lacht) Ja, gute Frage. Also ich sage mal, der klassische gedruckte Atlas unter dem Beifahrersitz ist es natürlich nicht. Also das sollte irgendwie nicht das Thema sein. Wir können als Metapher das Beispiel Google Maps ganz gut nutzen. Es geht also darum, so die eigene Route, den eigenen Weg durch die Transformation ständig anzupassen. Sich also ständig an neue Gegebenheiten, an neue Umweltfaktoren, am Beispiel Routenplaner, an Staus meinetwegen, anpassen zu können, um so den eigenen Weg als Unternehmen zu finden. Die Digitalisierungsstrategie dabei ist die Richtung eben, die das Ganze vorgibt. Dass man nicht einfach die ganze Zeit im Kreis fährt, sondern schon eine Richtung verfolgt, aber diese Richtung auch dynamisch eben anpassen.   I: Ja, das ist natürlich ein sehr starkes Bild und ich stelle mir das ja auch faszinierend vor, wenn ich so ein eigenes Google Maps für das Unternehmen hätte und immer sehen kann, wie sich denn dort gerade der Verkehr so verhält. Aber wie setzt ein Unternehmen das denn auch konkret um?   B: Ja, also wichtig ist natürlich, dass man das eigene Unternehmen auf den Wandel einstellt. Das einzig Beständige ist eben der Wandel. Also Veränderung gehört zum Regelzustand für die Unternehmen in Zukunft. Ich hatte es eben schon mal angedeutet, mit neuen Technologien, aber auch neuen Mitbewerbern und neuen Märkten ist das eben wichtig. Man muss das eigene Unternehmen darauf einstellen und eben auch Dynamik ins Unternehmen (lassen?). Es gilt also, auch Lust auf die Veränderungen bei den eigenen Mitarbeitern zu erzeugen. Also es ist ja nichts negatives, Dinge anders zu machen, Dinge neu zu machen. Aber es ist natürlich, man muss die eigene Komfortzone dafür relativ häufig verlassen. Im Mittelpunkt der Fragestellung natürlich auch, wenn wir über Strategien sprechen, steht dabei natürlich: Wie kann ich als Unternehmen auch in Zukunft Geld verdienen. Und dabei sowohl neue Chancen zu ergreifen, aber auch Risiken zu erkennen, die sich auf das eigene Geschäft auswirken und somit auf das bestehende Geschäftsmodell eben. Und das dynamisch zu gestalten, das ist die zentrale Herausforderung für die Unternehmen. Aus meiner Sicht auch wichtig dabei ist, natürlich auch Dinge neu zu denken, also es ist natürlich auch wichtig, einfach nicht nur sich evolutionär weiter zu entwickeln, sondern gerade auch in der Fragestellung nach neuen Geschäftsmodellen, auch radikaler zu denken. Neu zu denken und Dinge auch mal komplett anders zu denken und somit auch das eigene Geschäftsmodell in Frage zu stellen.   I: Wie sehen solche radikalen Schritte denn genau aus? Das hört sich ja dort sehr derb an, aber vielleicht haben Sie ein paar Beispiele auch dazu, damit man sich das ein bisschen besser vorstellen kann?   B: Ja, ein gutes Beispiel im Moment ist das Thema der Otto Group. Die sind aktuell dabei so ihren letzten Printkatalog herzustellen. Von ihrem eigentlichen Geschäftsmodell, also dem Otto-Katalog, wegzukommen und neue Geschäftsmodelle für sich zu erschließen. Die bauen sich also gerade sehr intensiv zur digitalen Plattform um. Es geht also darum, neue Services im Multichanel oder im Omni-Chanel-Einzelhandel zu ermöglichen und somit das stationäre Ladengeschäft, aber auch neue Onlineservices zu vernetzen. Beispielsweise haben wir es da so, dass die Otto Group mittlerweile 120 Einzelunternehmen in ihrem Portfolio hat. Sie setzt also in der Route bewusst auch auf verschiedene Wege, und hat sowohl digitale Neugründungen wie About You für den Online-Versandhandel im Einsatz, aber auch weitere Dienstleistungen wie Finanzdienstleistungen wie bei Collect (EI?). Es geht also darum, neue Services auch zu gestalten, geht darum, neue Geschäftsmodelle zu entwickeln und auch bewusst das eigene Geschäftsmodell in Frage zu stellen. Und somit ist auch, ja, die Otto Group aus meiner Sicht sehr gut auch für die Zukunft aufgestellt und hat sich zu einem der größten Onlinehändler mittlerweile transformiert, weg vom veralteten Kataloghandel hin zum Neuen, hin zum Modernen, hin zum Onlinehändler.   I: Das ist ja, also gerade Otto ist ja ein sehr traditionsreiches Unternehmen. Aber da gibt es ja auch andere große, auch ein Volkswagen, das künftig ja zum Beispiel auch Ökostromanbieter sein wird. Wie bekommen solche Unternehmen denn eigentlich so eine gewaltige Veränderung hin? Das ist ja nicht mal eben zu schaffen.   B: Genau. Also das ist eben eine längere Reise und das ist auch eine große Herausforderung. Und wenn sich ein Unternehmen transformiert, dann braucht es eine klare Digitalisierungsstrategie davor. Man muss den eigenen Mitarbeitern eben entsprechend Orientierung geben, Orientierung dahin: Wo will sich mein eigenes Unternehmen, in welche Richtung will sich mein eigenes Unternehmen transformieren? Häufig starten die Unternehmen mit der Gründung von interdisziplinären Teams, also von Teams, die jetzt gemeinsam an Lösungen arbeiten und kein klassisches Silodenken, keine Abteilungsdenkweise mehr haben. Und es geht eben auch im Start darum, agile Entwicklungsverfahren zu nutzen. Langfristig ist klar das Ziel, einen Kulturwandel herzustellen, der wie schon angesprochen, das Thema Veränderung, das Thema Change in die Köpfe der Mitarbeiter bringt, weil nur so kann ich mich ständig auf neue Gelegenheiten, auf neue Umwelteinflüsse einstellen.   I: Ja, das ist natürlich auch sehr wichtig. Gerade Kultur, die sich verändert, so etwas muss ja vorgelebt werden, das kann ja nicht einfach in der Theorie ja auch vermittelt werden. Aber führt das nicht zu Problemen, wenn solche Hierarchien plötzlich verschwinden und Teams dann ganz selbst entscheiden, woran sie arbeiten?   B: Also das ist natürlich kein einfacher Weg, ganz klar. Aber es ist auch kein Weg, den man überhaupt nicht bewältigen kann. Ich nehme mal einfach ein Beispiel aus einem komplett anderen Bereich, (unv) nicht im Fokus. Beispiel die Weise Arena Bergbahn in der Schweiz. Die betreiben Alpenbergbahn, Hotels, Restaurants, vermieten Sportausrüstungen und so weiter. Dieses Unternehmen hat sich innerhalb von drei Monaten/ haben die komplette Organisation auf agile Methoden umgestellt. Also Teams gegründet, die ohne vorgegebene Aufgaben, aber mit klaren Verantwortlichkeiten eben entsprechend ausgestattet sind. Wichtig in so einer Transformation ist, die Eigenverantwortlichkeit der Mitarbeiter und der Teams zu stärken. Das heißt, es geht auch darum, das Führungsbild, die Eigeninterpretation der Führung anders aufzustellen. Es geht also darum, Richtung zu geben. Den Mitarbeitern eben nicht jeden Arbeitsschritt vorzugeben. Das ist ganz wichtig. Es geht auch darum, Mitarbeiter in diesen ganzen Prozess einzubinden. Im Fall dieser Bergbahn kam ja ein Jahr später nach der Reorganisation und nach der Agilen Transformation ein neues Rekordergebnis auf die zu. Also mal ein ganz anderes Beispiel fernab von den Beispielen, die wir gemeinhin diskutieren, aber es ist ganz interessant. Wie gesagt, ist aber auch eine Reise, die nicht einfach ist. Auch für die Mitarbeiter die Veränderungsbereitschaft erfordern.   I: Ja, das glaube ich sehr gerne. Vor allen Dingen muss man dann natürlich auch immer schauen, dass man die, wie Sie eben schon gesagt haben, die Mitarbeiter richtig mitnimmt und da eventuell auch dann dazu befähigt, weil es früher vielleicht in dieser Eigenverantwortlichkeit gar nicht so notwendig war. Wie geht man denn so einen Wandel ganz konkret an und vielleicht haben Sie auch Erfahrungswerte, was dabei schiefgehen kann?   B: Ja, also wenn wir wieder auf den deutschen Markt zurückblicken, dann ist das häufig so, dass man mit interdisziplinären Teams startet, mit agilen Arbeitsmethoden. Und es ist häufig, die erste Hürde, an die die Unternehmen kommen, sind einfach starre Entscheidungswege. Die können noch so agil und noch so interdisziplinär in ihren Projektteams arbeiten, wenn sie starre Entscheidungswege haben, wird ihre Anpassungsgeschwindigkeit doch deutlich darunter leiden. Das ist, wie gesagt, eine der großen Hürden, an die man zu Beginn kommt. Weil es ist, wie gesagt, auch ganz wichtig ist, immer Führung an diese neue Denkweise anzupassen. Sich also dahin zu bewegen, die komplette Organisation eben entsprechend anzupassen. Auch für die Führungskräfte ist das neue Rollenbild der Führung ein komplett anderes. Wenn es also nicht mehr den klassischen Projektleiter gibt, der vorgibt, wie das ganze Projekt abläuft, sondern sehr viel auch in die Eigenverantwortung geht, dann ist das Thema Transformation auch in der Führung und auch im Projektmanagement ein ganz entscheidender Faktor, um sich auch von der Führungskraft an sich auch als Coach zu verstehen, die eigenen Mitarbeiter zu befähigen. Es geht also um Strukturen auch, die aufgebrochen werden müssen, um den Wandel der Führungskräfte, und natürlich auch das Thema Transformation bereits in den Geschäftsführungsebenen bei den Führungskräften eben auch zu leben und somit die Richtung, die Route vorzugeben mit einer klaren Digitalisierungsstrategie, die dann bis hin zur Entwicklung und bis hin zu den einzelnen Projektteams und zu den einzelnen organisatorischen Bereichen ins Unternehmen getrieben werden.   B: Ja, Digitalisierungsstrategie ist ja mittlerweile ein Begriff, der ja auch tatsächlich sehr inflationär verwendet wird. Da müssen wir uns wahrscheinlich als Unternehmen dann doch nochmal überlegen, wie wir es alternativ benennen können, damit die Unternehmen nicht immer gleich weglaufen (lachen). Und sich da auf diese Dinge dann auch mit Spaß und Freude drauf vorbereiten, damit sie einfach ihre Unternehmen natürlich auch darauf ausrichten. Ja, im Vorfeld hatten wir uns beide ja schon mal darüber unterhalten, es gibt, glaube ich, von der Sopra Steria Consulting auch ein ganz tolles Magazin, eine Broschüre, den sogenannten Management-Kompass: Transformation erfolgreich managen. Und dort können ja Führungskräfte dann auch weitere Informationen finden und Hinweise, wie sie das für ihr Unternehmen erfolgreich umsetzen können. Ich danke Ihnen jedenfalls mal für dieses tolle Interview. Es hat gute Einblicke gegeben, unseren Hörern sicherlich auch, was da am wichtigsten ist, um gerade diese Digitalisierung voranzutreiben. Und ja, vielen Dank an Sie, Herr Oberle, für dieses tolle Interview.

Unterstützt von Sopra Steria Consulting In der Sonderfolge zum Thema Cyber Security erfahren Sie in einem spannenden Experteninterview mit Dr. Gerald Spiegel, dem Leiter für Information Security Solutions bei Sopra Steria Consulting in Deutschland, welche Faktoren für ein angemessenes Sicherheitsniveau in Unternehmen, Behörden aber natürlich auch im Privaten wichtig sind. Obwohl man keine 100 prozentige Sicherheit erreichen kann, gelingt es mit dem Ansatz der Informationssicherheit als Managementsystem präventiv Risiken wie Hackerangriffe und Datenlecks zu minimieren und im Falle eines Angriffs schnell und effektiv zu handeln. Besonders im Rahmen der digitalen Transformation und dem enormen Zuwachs an vernetzten Geräten bedarf es einer guten, individuell abgestimmten Cyber Security Strategie, die nicht nur Hard- und Softwareelemente bedenken sollte, sondern auch ein Sicherheitsbewusstsein bei Mitarbeitern schulen muss. Wir wünschen Ihnen viel Spaß beim Zuhören, seien Sie gespannt!       Kontakt: Dr. Gerald Spiegel Tel.: +49 40 22 703-0 IT-SECURITY.DE@SOPRASTERIA.COM Sie wollen selbst mal in einem Interview dabei sein? Oder eine Episode unterstützen? Dann schreiben Sie uns gerne eine E-Mail: ingo.luecker@itleague.de IL: Hackerangriffe auf Firmen und Behörden werden immer raffinierter. Sicherheitsexperte Gerald Spiegel analysiert die Tricks der Angreifer seit mehr als 20 Jahren – und entwickelt für Unternehmen verschiedener Branchen Strategien, um Risiken zu minimieren und Schäden abzuwenden. Der promovierte Elektrotechnik-Ingenieur leitet den Bereich Information Security Solutions bei Sopra Steria Consulting in Deutschland. Die IT- und Managementberatung beschäftigt über 42.000 Mitarbeiter in mehr als 20 Ländern. In Deutschland unterstützt Sopra Steria Consulting mit über 3.500 Mitarbeitern Unternehmen und Behörden bei der digitalen Transformation. Herr Spiegel, herzlich Willkommen zu unserem Interview. Was habe ich bei der Vorstellung Ihrer Person vergessen? GS: Nun, von den 20 Jahren, die ich mich beruflich mit Informationssicherheit beschäftige, war ich überwiegend in der Beratung tätig. Bevor ich allerdings zu Sopra Steria Consulting kam befand ich mich für drei Jahre sozusagen auf der anderen Seite. Ich verantwortete die Informationssicherheit bei einem großen IT-Outsourcing-Dienstleister. Diese Zeit war für mich insofern sehr wertvoll, da ich den Spagat zwischen einem angemessenen Sicherheitsniveau und Kostendruck selbst aushalten musste, anstatt als Berater anderen zu erzählen wie es am besten funktioniert. Dies hilft mir noch heute, mich besser in meine Kunden hineinversetzen zu können. IL: Unser Thema heute lautet ja Cyber Security. Beinahe täglich gibt es Berichte über Hackerangriffe oder Datenlecks – auch große internationale Konzerne sind betroffen, Anfang des Jahres wurden auch persönliche Daten der Bundeskanzlerin und des Bundespräsidenten veröffentlicht. Haben wir den Kampf gegen Datendiebe und Saboteure schon verloren? GS: Nein, ich würde hier nicht von einem Kampf sprechen, den eine Seite gewinnt und die andere verliert. Es ist wohl eher ein nie endender Wettlauf, bei dem die Akteure abwechselnd die Nase vorn haben. Das hängt dann davon ab, wer neue Technologien am besten für sich nutzbar macht – der Angreifer oder die Unternehmen. Klar ist: Hundertprozentige Sicherheit und damit einen uneinholbaren Vorsprung der Unternehmen kann es nicht geben. Mit angemessenen Methoden ist es aber möglich, seine IT im Sinne von Kosten und Nutzen optimal zu sichern und Risiken erheblich zu minimieren. Prävention zahlt sich aus: Wenn Firmen in die Sicherheit ihrer IT-Systeme und in die Schulung ihrer Mitarbeiter investieren, kommen merklich weniger Angreifer an ihr Ziel. Dies lässt sich gut dadurch belegen, dass die Ursache bekannt werdender Sicherheitsvorfälle in der Regel auf das Fehlen oder Versagen selbst einfachster Maßnahmen zurückzuführen ist. Der zweite wichtige Bereich sind gut vorbereitete Reaktionen für den Fall, dass doch ein Hacker ins Firmennetzwerk eindringt. So können Firmen schnell und effektiv handeln. Mit der richtigen Vorbereitung für die IT-Forensik zum Beispiel können digitale Tatorte zügig und umfassend untersucht werden. Für Angreifer steigt damit das Risiko, ertappt und verfolgt zu werden und die Unternehmen erkennen, was zu tun ist, damit sich ein gleichartiger Vorfall zukünftig vermeiden lässt.  IL: Das hört sich leichter an, als es ist, oder? Was müssen Unternehmen oder Behörden denn tun? Sie müssen das Thema Informationssicherheit offensiv und strategisch angehen. Bisher sind Maßnahmen oft nur eine Reaktion auf einen Vorfall oder eine gesetzliche Notwendigkeit. Erst wenn ein Angriff bekannt wird, wird reagiert und in die Beseitigung eventueller Schäden investiert. Kurz nach einem Vorfall befindet sich das Thema Informationssicherheit über der Wahrnehmungsschwelle des Managements, um dann relativ schnell wieder als Kostentreiber und Angelegenheit der IT-Abteilung darunter abzutauchen. Viel effektiver ist es, Informationssicherheit als Management System zu verankern, also Risiken zu identifizieren, angemessene Maßnahmen zu treffen, diese zu kontrollieren und laufend zu verbessern. Mit zunehmender Digitalisierung wird das für Firmen zu einer Frage ihres Fortbestandes im Fall von CyberAngriffen. Neue Technologien, die zunehmende Komplexität von IT und damit einhergehende Bedrohungen werden für Unternehmen zukünftig nur dann beherrschbar sein, wenn sie eine belastbare Cyber-Sicherheitsstrategie haben. „Belastbar“ bedeutet, dass die Strategie zum Geschäftsmodell ebenso wie zur IT passt, vom Management getragen wird und mit Ressourcen und Budget hinterlegt ist.  IL: Was meinen Sie mit Komplexität? Meinen Sie damit, dass immer mehr Geräte miteinander vernetzt sind, zum Beispiel in Fabriken? GS: Ja, aber nicht ausschließlich. Früher befand sich IT in genau einem Rechenzentrum in der Regel auf dem Firmengelände des zugehörigen Unternehmens. Die Schnittstellen des Netzwerks nach außen waren überschaubar. Heute sprechen wir von multiplem IT-Outsourcing, Cloud, Remote Access, mobile Devices und Internet of Things. Die Angriffsfläche wächst, weil jedes vernetzte Gerät zum Einfallstor für Hacker werden kann. Das kann eine Überwachungskamera sein, eine Klimaanlage oder ein Smartphone. In den USA gab es einen Fall, bei dem Hacker Daten eines Casinos gestohlen haben. Der Zugangwar ein digitales Thermometer, das die Temperatur im Aquarium in der Lobby überwacht und meldet. Über solche Geräte können Angreifer einen Fuß ins Firmennetzwerk setzen und von dort weiter vordringen. Unternehmen müssen bei ihren Mitarbeitern ein Bewusstsein für diese Gefahren schaffen. Jedes unsichere Gerät kann zur Einladung für Hacker werden. Im Internet der Dinge sind Liefer- und Produktionsketten immer stärker vernetzt, zum Beispiel Roboter in der Produktion. Hier gibt es Studien, dass selbst der Hälfte der IT-Entscheider nicht klar ist, welche Gefahren für Angriffe von außen sich aus dieser Vernetzung ergeben.   IL: Wie sieht ihrer Meinung nach eine gute Strategie gegen diese Gefahren aus? GS: Firmen müssen nicht nur ihre interne IT absichern, sondern jede Schnittstelle mit der Außenwelt. Das können Maschinen, Anlagen oder Geräte sein – oder die Smartphones oder Tablets von Mitarbeitern, wenn sie darüber Zugang zum Firmennetzwerk haben. Es gab 2017 den Fall, wo ein Patient – zufälligerweise ein Whitehat-Hacker, der sonst im Auftrag von Firmen deren IT-Sicherheit prüft – sich bei einem privaten Krankenhausaufenthalt ohne viel Mühe über das Entertainmentsystem seines Zimmers in das Klink-Netz eingeklinkt hat. Hätte er nicht vorher die Klinikleitung informiert, wäre es ihm möglich gewesen, unerkannt auf medizinische Geräte zuzugreifen.   Das Beispiel zeigt, wie komplex das Thema Cybersecurity ist. Diese Komplexität bekommen Sie nur mit einem streng methodischen Vorgehen in den Griff. Startpunkt ist eine Strukturanalyse. Sie macht sichtbar, welche IT-Komponenten über welche Netzwerke kommunizieren. Welche Art von Daten sie austauschen und wie schutzbedürftig diese Daten jeweils sind. Dann folgt eine Bedrohungsanalyse: Welche Gefahren sind für die IT-Infrastruktur eines Unternehmens relevant? Dann werden die Bedrohungen eingeschätzt und priorisiert; das nennt man Risikoanalyse. Anschließend wird zum jedem Risiko eine Strategie festgelegt, die Optionen dafür sind Vermeiden, Vermindern, Übertragen (z.B. auf eine Versicherung oder einen Dienstleister) oder Akzeptieren. Nach der Umsetzung der Risikostrategien wird das Restrisiko dokumentiert, welches stets vom Management des Unternehmens getragen werden muss.   IL: Laut Sicherheitsbehörden werden Angriffe nicht nur häufiger, sondern auch raffinierter. Welche Trends beobachten Sie dabei denn aktuell? GS: Es wird immer schwieriger, Angriffsmuster rechtzeitig zu erkennen. Bei Angriffen früherer Generationen ging es zum Beispiel darum, eine Webseite mit unzähligen Zugriffen lahmzulegen. Solche brachialen Angriffe bemerken Sie sofort. Neuere Angriffe leben von ihrer Unauffälligkeit. Sie werden gezielt auf einzelne Unternehmen oder sogar auf einzelne Mitarbeiter zugeschnitten. Das Ziel-Netzwerk wird sorgfältig ausgespäht. Es geht darum, sich in einem fremden System einzunisten und möglichst lange unerkannt zu bewegen. Der Angreifer will spionieren und Daten abgreifen oder manipulieren. Merkt er, dass seine Strategie nicht greift, sucht er einen anderen Weg und versucht die Spuren des ersten Versuchs zu verwischen. Deshalb dürfen Schutzmaßnahmen auch keine Standardprodukte „Out of the Box“ mehr sein, sondern müssen noch stärker auf die Unternehmen zugeschnitten werden. Die Angreifer kommen immer häufiger aus der organisierten Kriminalität. Sie haben beachtliche finanzielle Mittel, gute technische Ausstattung und nutzen die neuesten Technologien.  IL: Das Megathema „Künstliche Intelligenz“ (abgekürzt häufig mit KI bezeichnet) macht auch in der Hackerszene die Runde. KI in den Händen von Kriminellen – droht da ein Sicherheits-Alptraum? GS: Künstliche Intelligenz in den Händen von Hackern ist definitiv ein Sicherheitsproblem. Aber Künstliche Intelligenz ist auch ein Teil der Lösung! Selbstlernende IT-Systeme nutzen einen verhaltensbasierten Ansatz. Wenn das System gelernt hat, wie der Datenverkehr in einem Unternehmen aussieht, kann es schon kleinste Unregelmäßigkeiten erkennen und Alarm schlagen. Die Entwicklung von KI-gestütztem Sicherheitsmonitoring kann helfen, Angriffe auf Unternehmensdaten schnellstmöglich und frühzeitig zu erkennen und einzudämmen. Auch bei der Identifizierung der Angreifer könnte KI helfen. Jeder Programmierer hat seinen persönlichen Stil, wie er Code schreibt. In den USA haben Forscher gezeigt, dass man Hacker mit Künstlicher Intelligenz enttarnen kann. Die KI wurde mit Code gefüttert und lernte die Eigenarten verschiedener Programmierer. Mit diesen Eigenarten konnte sie danach zuordnen, welcher Programmierer eine Schadsoftware geschrieben hat. IL: Was ist der größte Fehler, den Firmen bei der IT-Sicherheit machen? GS: Zu sehr auf die Technik zu vertrauen und die Bedeutung des Faktors Mensch zu vernachlässigen. Über die Mitarbeiter laufen die meisten Angriffe oder werden zumindest darüber vorbereitet! Oft handeln sie nicht einmal in böser Absicht falsch, sondern aus Unkenntnis, Bequemlichkeit oder Fahrlässigkeit. Schon ein unbedachter Klick auf einen Link oder Mailanhang kann fatal sein. Eine Untersuchung im Rahmen unseres „MANAGEMENTKOMPASS Unternehmen schützen – Risiken minimieren“ hat ergeben: In fast der Hälfte aller Firmen sind die Mitarbeiter nicht ausreichend sensibilisiert. Das ist gefährlich, denn ohne Schulungen für Mitarbeiter und das richtige Maß an Aufklärung kann eine Sicherheitsstrategie nicht funktionieren. IL: Abschließend sei die Frage gestattet: Wie schützt sich eigentlich ein IT-Sicherheitsberater persönlich vor Cyberattacken und Datenklau? – GS: Ich setze privat auch nichts anderes um als ich Unternehmen empfehle, das heißt ich halte meinen Rechner aktuell, nutze Virenschutz und Firewall, bin aufmerksam bei sonderbaren EMails und sensibilisiere meine Familie für die Gefahren des Internets. Hinsichtlich Passwörter setze ich nie das gleiche Passwort für verschiedene Web-Portale ein, sondern nutze einen Passwort-Safe, der mir auch gleich Passwörter in ausreichender Länge und Komplexität generiert. IL: Vielen Dank Herr Spiegel für das informative Interview und die Tipps.

Thema heute:    Ausbau der E-Mobilität: Autobranche findet keine passenden Fachkräfte Die Automobilindustrie hat Probleme, das Thema E-Mobilität auf die Straße zu bringen. Hauptherausforderung ist die Know-how-Lücke für den Umbau der Wertschöpfungskette. Weil die nötigen Experten auf dem Arbeitsmarkt Mangelware sind, setzt die Mehrheit der Hersteller und Zulieferer auf Weiterbildung.   Hinzu kommt ein weiteres Problem: die Akzeptanzlücke. Deshalb forciert die Branche den Elektroantrieb als Marketingthema in der Öffentlichkeit. Das zeigt die Studie "Branchenkompass Automotive 2019" von Sopra Steria Consulting und dem F.A.Z.-Institut. E-Mobilität ist Hoffnungsbringer und Herausforderung zugleich. 87 Prozent der befragten Hersteller und Zulieferer sehen die Technologie als den Wachstumstreiber der Zukunft. Neue Antriebssysteme werden den Verbrennungsmotor langsam verdrängen und somit umweltfreundlicher, ruhiger und sparsamer. Bis 2022 sollen eine Million Elektrofahrzeuge auf deutschen Straßen unterwegs sein, so das erklärte Ziel der Bundesregierung. Kunden sollen bis 2020 zwischen 100 verschiedenen E-Modellen wählen können. Doch abseits der Euphorie stellt E-Mobilität die Autobauer vor große Hürden. Aktuell betiteln die befragten Entscheider den neuen Antrieb als größte Herausforderung der Branche. Um batteriebetriebene Fahrzeuge auf die Straße zu bringen, muss die komplette Wertschöpfungskette umgebaut werden. Dafür brauchen die Unternehmen zusätzliches Know-how in verschiedenen Bereichen wie Elektrotechnik, Mechatronik oder Software. Fachkräfte sind aktuell jedoch Mangelware. Der Themenkomplex "Mitarbeiter und Fortbildung" stellt die zweitgrößte Herausforderung für die Automobilbranche dar, so die Studie. Die Unternehmen wollen das Problem vor allem intern lösen. Fahrzeughersteller wie Porsche und Zulieferer wie Bosch setzen beispielsweise auf Fortbildungen und Umschulungen, um die vorhandene Wissenslücke zu schließen. Mit E-Learning-Programmen will die Branche möglichst viele Mitarbeiter in kurzer Zeit qualifizieren. Der Transformationsprozess lässt sich mit multimedialen Trainings schneller und günstiger gestalten. Rund 60 Prozent der Hersteller und Zulieferer nutzen aktuell computergestützte Angebote zur Schulung ihrer Belegschaft. Bei großen Unternehmen sind es sogar 87 Prozent.   bei Sopra Steria Consulting. Unklar ist auch, welche Batterietechnik sich durchsetzen wird: 41 der befragten Entscheider gehen davon aus, dass die Wasserstofftechnologie langfristig die zentrale Technologie im Antriebsstrang darstellen wird, zum Teil in Hybridform mit Elektrotechnologie.   Diesen Beitrag können Sie nachhören oder downloaden unter:

Thema heute:    Studie: Jede zweite Bank will Gebühren anheben        Bankkunden in Deutschland müssen sich auf höhere Ausgaben für Bankgeschäfte einstellen. Jedes zweite Institut will an der Gebührenschraube drehen, um die Einnahmen zu steigern. Geplant sind neben Preiserhöhungen auch die Einführung gänzlich neuer Gebühren. Das geht aus dem "Branchenkompass Banking 2018" von Sopra Steria Consulting und dem F.A.Z.-Institut hervor. Mehr als hundert Führungskräfte aus der Bankenbranche wurden befragt.   Großbanken und Kreditgenossenschaften wollen überdurchschnittlich oft neue Gebühren einführen oder die Preise für bestimmte Leistungen anheben. Einer der Gründe: International gilt das Privatkundengeschäft als lukrativ. Die Umsätze steigen. Deutsche Banken treten jedoch auf der Stelle, obwohl Bankdienstleistungen im EU-Vergleich hierzulande sogar noch als günstig gelten. In vielen Nachbarländern bezahlen Kunden teils deutlich mehr. Die Experten warnen jedoch davor, die Gebührenschraube zu überdrehen. 2017 haben die Banken bereits die höchsten Provisionserlöse seit mehr als zehn Jahren eingefahren und konnten die Niedrigzinseffekte ein gutes Stück auffangen. Das Problem: Diese Einnahmen erzielen viele Institute vor allem mit teuren Standardleistungen, die zudem für Verbraucher sehr leicht zu vergleichen sind. So schlägt schon das einfachste Girokonto, das nur Überweisungen und Zahlungen per Bankkarte ermöglicht, mit durchschnittlich 6,45 Euro monatlich zu Buche. In der Spitze werden sogar bis zu 8,99 Euro für das Basiskonto fällig. Im Jahr können so Kosten von fast 200 Euro entstehen. "Selbst die SMS-Nachricht mit der TAN für eine Überweisung kostet Geld, auch wenn diese Gebühren eher als Anreiz dafür dienen, das kostengünstigere Foto-TAN-Verfahren zu nutzen", sagt man. "Das macht auch der treueste Kunde irgendwann nicht mehr mit. Ohne spürbaren Mehrwert höhere Gebühren zu verlangen, treibt die Kunden zur digitalen Konkurrenz." Technologieriesen wie Apple und Google werden mittlerweile von 39 Prozent der Banken als Wettbewerber wahrgenommen. Sie sind mit etablierten Ökosystemen am Markt aktiv und verfügen bereits über eine loyale, für digitale Finanzdienste offene Kundenbasis.   Kurzfristig dürfte der Druck auf die Preise weiter zunehmen - auch weil Verbraucherschützer gegen Gebührenerhöhungen vorgehen. Man sieht nicht zuletzt deshalb das etablierte Geschäftsmodell vieler Banken auf dem Prüfstand. Denkbar ist, dass sich die Branche in Kundenbanken, Produktbanken und Transaktionsdienstleister teilen könnte: "Es ist nicht unmöglich, dass Banken in einigen Jahren bei großen Internetkonzernen wie Amazon "wildern", so wie es heute umgekehrt geschieht“. Diesen Beitrag können Sie nachhören oder downloaden unter: