Warum der Beschaffungsprozess Struktur braucht
Um auf dem komplexen Cybersecurity-Markt nicht den Überblick zu verlieren, bedarf es einer strukturierten und transparenten Herangehensweise. Denn nur so können Unternehmen sicherstellen, dass sie Produkte und Services einkaufen, die auch zu den eigenen Anforderungen passen. Ein klar organisierter Beschaffungsprozess vereinfacht darüber hinaus die regelmäßige Bewertung der gekauften Produkte: Erfüllen sie die Erwartungen? Passen sie überhaupt noch zu meinen Anforderungen? Diese ändern sich nämlich regelmäßig – sei es durch eigenes Wachstum oder durch angepasste gesetzliche Vorgaben. Besonders der zweite Punkt erfordert umfassende Transparenz, um die Einhaltung von Compliance-Vorschriften zu erleichtern. Das gilt vor allem für öffentliche Ausschreibungen. Hier ist Transparenz nicht nur vorteilhaft, sondern verpflichtend.
So sieht ein systematisierter Einkauf aus
Doch wie kann solch ein transparenter und gleichzeitig möglichst unbürokratischer Einkaufsprozess aussehen? Hier gibt es natürlich keine allgemeingültige Blaupause, aber einige Aspekte, an denen sich Unternehmen orientieren können.
Am Beginn eines solchen Prozesses steht die Risikobewertung. Um Betriebsblindheit zu vermeiden und eine möglichst objektive Einschätzung vorzunehmen, empfiehlt es sich, die Bewertung von einem unabhängigen Akteur durchführen zu lassen. Darauf aufbauend können notwendige Kontrollmaßnahmen sowie ein Technologie- und Service-Stack definiert werden. Besonderes Augenmerk sollte hierbei auf gesetzlichen Vorschriften wie dem IT-SiG 2.0 liegen, das KRITIS-Unternehmen seit dem 01. Mai dazu verpflichtet, Systeme zur Angriffserkennung einzusetzen. Je genauer die Risikobewertung ausfällt und die eigenen Anforderungen und Ziele definiert werden, desto enger kann das Feld gesteckt und die Auswahl der geeigneten Konzepte und Lösungen bereits eingegrenzt werden.
Im nächsten Schritt geht es darum, Systeme und Anbieter miteinander zu vergleichen: Inhaltlich und kommerziell. Hier gibt es viele Kriterien, die Unternehmen heranziehen können und die jede Organisation unterschiedlich gewichtet. Ein paar dieser Kriterien lauten wie folgt:
- Werden relevante Security-Anforderungen erfüllt?
- Wie viel kostet eine Lösung in der Anschaffung, dem Betrieb und der Wartung?
- Wie zukunftssicher ist die Technologie dahinter?
- Wie flexibel und skalierbar ist die Lösung?
Security langfristig stärken
Im Einkauf sind die Kosten für eine Lösung häufig das entscheidende Kriterium. Denn obwohl die Awareness in den letzten Jahren gewachsen ist, sind die Budgets weiterhin meist knapp bemessen. Ein pragmatisch durchstrukturierter Einkaufsprozess kann dabei helfen, unnötige Ausgaben zu reduzieren und versteckte Einsparpotenziale (wie z.B. unnötige Optionen) zu identifizieren. Die zu erwartenden Kosten sollten bei der Auswahl jedoch keineswegs das einzige Argument darstellen. Erfüllt eine Lösung beispielsweise schon jetzt bestimmte Vorgaben, die vom Gesetzgeber wohl in nächster Zeit eingeführt werden, kann es sich oft lohnen, diese jetzt schon zu implementieren, statt sie zu einem späteren Zeitpunkt teuer nachzurüsten. Ein gutes Beispiel ist dabei die NIS2-Richtlinie. Diese muss bis Oktober 2024 in nationales Recht umgewandelt werden. Ein Unternehmen kann und sollte sich also jetzt schon auf neue Regelungen vorbereiten, die auf der NIS2-Direktive beruhen.
Ein klarer Beschaffungsprozess ermöglicht es zudem, Lösungen immer wieder auf den Prüfstand zu stellen und zu bewerten, ob sie nach wie vor den aktuellen Anforderungen entsprechen. So können versteckte Kostenfaktoren identifiziert werden. Zudem sollten die aktuellen Lösungen immer mit dem aktuellen Marktstand verglichen werden. Dabei ist es von Vorteil, einen wertorientierten Ansatz zu verfolgen. Denn wer am falschen Ende spart, muss oft Einbußen in der Sicherheit der Lösungen hinnehmen. Daher sollten sich Unternehmen lieber auf die Gesamtkosten über einen realistischen Zeitraum fokussieren. Darunter fallen auch die Kosten für die Einführung der Produkte, die Schulung der Mitarbeiter, Betrieb und Wartung der Lösung.
Die richtige Struktur schont Ressourcen
Ein umfassender Beschaffungsprozess kostet natürlich mehr Zeit, als sich einfach für die erstbeste oder billigste Lösung zu entscheiden. In einem solch fragmentierten und unübersichtlichen Markt wie der der Cybersicherheit ist es für Unternehmen allerdings fast alternativlos, eine strukturierte Herangehensweise zu wählen, um den Überblick zu behalten. Denn klar ist auch: Das beste Preis-Leistungsverhältnis kann man nur finden, wenn man den Einkauf von Services und Leistungen systematisch gestaltet. Dabei können Unternehmen auf externe Partner zurückgreifen, die den Markt kennen und gleichzeitig wissen, welche Angebote zu welchen Anforderungen passen und wie sich diese voraussichtlich in Zukunft ändern werden. Ressourcen zu verschwenden kann sich kein Unternehmen leisten. Wer auf einen umfassenden Beschaffungsprozess verzichtet, tut jedoch genau das. Entweder, weil die gewählte Lösung keine umfassende Sicherheit bietet oder nicht die richtige für die eigenen Anforderungen ist.
Über CyberCompare
CyberCompare ist eine unabhängige Einkaufsplattform für CyberSecurity. Wir helfen Kunden bei der Priorisierung, spezifizieren Anforderungen und Leistungsbeschreibungen, vergleichen Angebote, führen Marktrecherchen durch und erstellen konkrete Entscheidungsvorlagen mit klaren Empfehlungen. Unser Ziel ist immer, Cybersecurity einfacher, verständlicher und bezahlbarer zu machen. Wir haben den Anspruch, sowohl für Kunden als auch für Anbieter Zeit, Geld und Ressourcen zu sparen, und für unsere Kunden klare Entscheidungsvorlagen zu erarbeiten. CyberCompare ist ein One-Stop-Shop für beide Seiten. Als Partner können wir die Kräfte bündeln, gemeinsam neue Antworten finden und zusammen die Sicherheit Aller steigern. Bei der Auswahl von Anbietern und der Bewertung von Angeboten greifen wir auf die Erfahrung von Bosch und das Feedback unserer inzwischen ca. 300 externen Kunden aus DACH und UK zurück. Mit unserer Hilfe sparen Sie Zeit und nutzen Ihr Budget optimal.
Mehr Informationen unter www.cybercompare.com
Die Bosch-Gruppe ist ein international führendes Technologie- und Dienstleistungsunter-nehmen mit weltweit rund 420 000 Mitarbeitern (Stand: 31.12.2022). Sie erwirtschaftete im Geschäftsjahr 2022 nach vorläufigen Zahlen einen Umsatz von 88,4 Milliarden Euro. Die Aktivitäten gliedern sich in die vier Unternehmensbereiche Mobility Solutions, Industrial Technology, Consumer Goods sowie Energy and Building Technology. Als führender Anbieter im Internet der Dinge (IoT) bietet Bosch innovative Lösungen für Smart Home, Industrie 4.0 und Connected Mobility. Bosch verfolgt die Vision einer nachhaltigen, sicheren und begeisternden Mobilität. Mit seiner Kompetenz in Sensorik, Software und Services sowie der eigenen IoT-Cloud ist das Unternehmen in der Lage, seinen Kunden vernetzte und domänenübergreifende Lösungen aus einer Hand anzubieten. Strategisches Ziel der Bosch-Gruppe sind Lösungen und Produkte für das vernetzte Leben, die entweder über künstliche Intelligenz (KI) verfügen oder mit ihrer Hilfe entwickelt oder hergestellt werden. Mit innovativen und begeisternden Produkten sowie Dienstleistungen verbessert Bosch weltweit die Lebensqualität der Menschen. Bosch bietet „Technik fürs Leben“. Die Bosch-Gruppe umfasst die Robert Bosch GmbH sowie ihre rund 440 Tochter- und Regionalgesell-schaften in rund 60 Ländern. Inklusive Handels- und Dienstleistungspartnern erstreckt sich der weltweite Fertigungs-, Entwicklungs- und Vertriebsverbund von Bosch über fast alle Länder der Welt. Mit ihren weltweit mehr als 400 Standorten ist die Bosch-Gruppe seit Frühjahr 2020 CO2-neutral. Basis für künftiges Wachstum ist die Innovationskraft des Unternehmens. Bosch beschäftigt weltweit rund 85.000 Mitarbeiter in Forschung und Entwicklung an 128 Standorten, davon etwa 44.000 Software-Entwickler.
Robert Bosch GmbH
Robert-Bosch-Platz 1
70839 Gerlingen-Schillerhöhe
Telefon: +49 (711) 40040990
Telefax: +49 (711) 811-6630
http://www.bosch.de
Account Manager Maisberger GmbH
Telefon: +49 (89) 419599-86
E-Mail: Bosch-CyberCompare@maisberger.com
Account Manager Maisberger GmbH
Telefon: +49 (89) 419599-50
E-Mail: Bosch-CyberCompare@maisberger.com