IT-Outsourcing – diese Risiken gilt es zu beachten
jor. Die Auslagerung von IT-Infrastrukturen und -Dienstleistungen verspricht Effizienz und Kostenvorteile – birgt jedoch auch erhebliche Risiken. Kontrollverlust respektive die zunehmende Abhängigkeit von Drittanbietern kann Unternehmen teuer zu stehen kommen. Nur wer die Gefahren frühzeitig erkennt und sich davor schützt, kann langfristig von den Vorteilen eines IT-Outsourcings profitieren, ohne die eigene Geschäftsstabilität zu gefährden.
Das Geschäft mit IT-Outsourcing ist allerdings in Bewegung geraten. Es entwickelt sich weg von starren, kostengetriebenen Modellen hin zu flexiblen, wertschöpfungsorientierten Partnerschaften. Treiber dieser Entwicklung sind unter anderem Cloud-Technologien – womit auch die Anforderungen an Sicherheit und Compliance steigen, wie Sarthak Mahapatra und Pascale Rey von PwC Switzerland in ihrem Fachbeitrag schreiben. Plattformlösungen versprechen beispielsweise Effizienz, bergen aber auch Gefahren wie etwa versteckte Zusatzkosten oder komplexe Exit-Szenarien beim Anbieterwechsel. Wie Unternehmen solche Risiken erkennen, steuern und begrenzen können, erläutern Mahapatra und Rey.
In der Schweizer Bankenbranche hat sich IT-Outsourcing schon seit Jahrzehnten etabliert. Inzwischen lagern auch mehr und mehr Versicherer ihre IT-Infrastrukturen an Dritte aus. Doch da sich das Geschäft mit IT-Outsourcing im Finanzsektor auf nur wenige Anbieter verteilt, könnte dieser Trend zum Problem werden, denn eine schwerwiegende Störung bei einem einzelnen IT-Dienstleister könnte im Extremfall zur Gefahr für den gesamten Finanzplatz und für die Finanzstabilität werden, wie Marc Friedli von der Eidgenössischen Finanzmarktaufsicht (Finma) argumentiert. In seinem Fachbeitrag führt er diesen Befund des Risikomonitors der Finma aus. Zudem geht er darauf ein, wie dieses Risiko zu bewerten ist und wie man damit umgehen kann.
Aus juristischer Sicht erfordert IT-Outsourcing eine sorgfältige Planung, klare Verträge und kontinuierliche Kontrolle, um Datenschutz, Compliance und IT-Sicherheit zu gewährleisten. Welche rechtlichen Risiken man dabei besonders beachten sollte, erläutern Lena Götzinger und Jürg Schneider von der Anwaltskanzlei Walder Wyss. In ihrem Fachbeitrag erwähnen die Rechtsexperten auch ein ganz bestimmtes, oftmals vergessenes Risiko, das die seit Kurzem geltende Meldepflicht von Cyberangriffen an das Bundesamt für Cybersicherheit betrifft. Rechtsrisiken bestehen also nicht nur während der Transformationsphase eines IT-Outsourcing-Projekts, sondern auch im operativen Betrieb.
So vielfältig die Risiken in Zusammenhang mit der Auslagerung von IT-Diensten und -Infrastrukturen auch sein mögen – IT-Outsourcing führt nicht per se zu höheren Risiken, wie Uwe Ladwig, Managing Director von ISG Switzerland, im Interview sagt. Der Sourcing-Experte analysiert die häufigsten Fehler von Unternehmen bei der Planung und Umsetzung von IT-Outsourcing und erklärt, wie sich unerwartete Kosten vermeiden lassen. Zudem spricht er über Best Practices und die geopolitische Dimension des IT-Sourcings – und über die Frage, wie sich die aktuelle US-Zollpolitik auf Sourcing-Strategien auswirkt.
Update: Googles KI-Videotool Veo 3 kommt in die Schweiz
E-ID als Katalysator für QES und den digitalen Wandel des Finanzwesens
OpenAI sichert sich massive Cloud-Kapazitäten von Oracle
ETH-Spin-off Tinamu ernennt neuen CTO
Finanzwelt von morgen: KI, Sicherheit und das Rückgrat der Rechenzentren
Microsoft GSA – eine neue Ära für sicheren Zugriff auf Firmenressourcen
Wie ISAE-Standards Sicherheit im Finanzsektor schaffen
Multi-Cloud beherrschen – KI bringt Ordnung ins Chaos
Wie die Schweiz ihre digitalen Daten besser schützen kann
