Mit zwei Modulen im Jahr 2006 gestartet, umfasst das SAST SOLUTIONS-Portfolio inzwischen eine umfangreiche Kombination aus Software, Beratung und Service und bieten so eine ganzheitliche Lösung für die Absicherung von SAP-Systemen. Im Interview erzählt Geschäftsführer Bodo Kahl, welche Themen ihn und die Branche bewegen und was einen guten Dienstleister für SAP-Sicherheit und -Compliance heute ausmacht.

Viel hat sich in mehr als 13 Jahren getan: Neue Produkte und innovative Entwicklungen im SAP-Umfeld, eine sich stetig wandelnde Branche, zunehmender Fachkräftemangel und eine wachsende Bedrohung durch unbefugte Zugriffe auf die wertvollen Daten der SAP-Systeme. Umso wichtiger ist es für Unternehmen, sich auf externe Unterstützung verlassen zu können. Die Basis dafür bieten Erfahrung, Experten-Know-how und eine Software, die sich individuell an die Kundenbedürfnisse anpasst.

Als etablierter Dienstleister im deutschsprachigen Raum wurde die akquinet AG mit den SAST SOLUTIONS kürzlich mit dem goldenen Softshell Vendor Award ausgezeichnet (Link zur Pressemitteilung) – als einer von insgesamt drei Prozent aller analysierten Anbieter. Bewertet wurden unter anderem Aspekte wie eine langfristige Geschäftsplanung oder ein kontinuierlicher Kundenkontakt. Grund genug, einmal genauer nachzufragen – und zwar bei Bodo Kahl, kaufmännischer Geschäftsführer SAST SOLUTIONS der akquinet AG.

Bodo Kahl, gewonnene Awards sind immer Grund zur Freude. Was macht diese Auszeichnung für Sie besonders?

Diese Information zum gewonnenen Award hat mich wirklich sehr gefreut. Denn er würdigt nicht nur ein einzelnes Produkt aus unserem Portfolio, sondern das Unternehmen und seine Stellung im deutschsprachigen Markt selbst. Das schreiben wir uns natürlich gerne auf die Fahnen: Ein Unternehmen zu sein, dass im Markt etabliert ist und den Kundenbedürfnissen entspricht. Wir haben die Auszeichnung für jahrelange harte Arbeit bekommen und das macht uns stolz.

Was zeichnet denn einen führenden SAP-Security-Anbieter heutzutage aus?

Führende SAP-Security-Anbieter verfolgen einen ganzheitlichen Ansatz, der alle Komponenten umfasst, um SAP-Systeme absichern zu können. Dazu zählen sowohl SAP Basis als auch die angebundenen Applikationen und Prozesse. Kunden brauchen zudem einen Partner, der über den Tellerrand hinausschaut, aktuelle Herausforderungen kennt und gleichzeitig innovative Entwicklungen berücksichtigt.

Wo sehen Sie sich in dieser Rolle?

Wir verstehen uns als Lösungsanbieter. Was uns besonders macht ist, dass wir sowohl die Software bereitstellen als auch Dienstleistungen anbieten und nicht zuletzt 90 Prozent der Projekte selbst umsetzen. Im Rahmen dieser Projekte entwickeln wir Methoden und Vorgehensweisen, die mit unserer Software zusammenspielen. So können wir schneller und effizienter arbeiten. Diese Kombination ist selten und beschert uns eine gute Ausgangslage, um eben genau an all jenen Punkten tatkräftig und beratend zur Seite zu stehen, wo Bedarf herrscht.

Wo herrscht Ihrer Meinung nach der größte Bedarf bei den Verantwortlichen?

Abgesehen von den Herausforderungen, die mit S/4HANA, SAP Cloud oder einer vermehrten Angriffszahl durch Hacker einhergehen, halte ich den internen Ressourcenmangel und das Fehlen von  Fachkräften für die wesentlichen Pain Points in IT-Abteilungen. Deshalb glaube ich, dass vor allem der Bedarf nach einem Partner, der zwar sowohl schnell als auch effektiv unterstützt, aber auch langfristig zur Seite steht, derzeit am größten ist.

Und da kommt SAST ins Spiel?

Genau. Wir treten da auf, wo der Kunde selbst nicht weiterkommt und bringen den Stein für eine umfassende Absicherung der SAP-Systeme ins Rollen. Mit uns sparen Kunden schlussendlich nicht nur Zeit, sondern auch Geld. Studien zeigen doch immer wieder, dass nur ein einziger erfolgreicher Angriff auf die Systeme ausreicht, um Schäden in Millionenhöhe zu verursachen. Hier stimmt der Spruch: Für Vorsorge ist es nie zu spät. Und wir können durch vorkonfigurierte Standards Ergebnisse erzielen, die sofort helfen. Durch ein Audit beispielsweise weisen wir innerhalb weniger Stunden nach, wo der Schuh drückt. Das hilft auch als Argumentationsgrundlage, um die Notwendigkeit solcher Sicherheitsvorkehrungen intern zu begründen.

Sie haben S/4HANA erwähnt: Welchen Tipp möchten Sie SAP-Sicherheits-Experten in Hinblick auf die Umstellung mit an die Hand geben?

Ich war ehrlich erschrocken über die Zahl derer, die sich aktuell keine Gedanken um die SAP-Sicherheit im Rahmen ihrer S/4HANA-Migration machen – laut des IT-Onlinemagazins ist das über ein Viertel aller Verantwortlicher. Das ist meines Erachtens grob fahrlässig, denn keine der Sicherheitsbemühungen in ERP-Systemen sind einfach so auf S/4HANA übertragbar. Ich empfehle daher zweierlei Vorgehen in die strategische Planung mit einzubinden: Räumen Sie jetzt auf und denken Sie von Anfang an ein umfassendes Sicherheitskonzept mit. Unsere Software ist frühzeitig auf allen Systemen lauffähig, von SAP zertifiziert und bietet so die Möglichkeit, jetzt sicher zu sein, aber – und das ist ein entscheidender Punkt – vor allem auch in Zukunft sicher zu bleiben.

Den Softshell Vendor Award haben Sie unter anderem auch für eine langfristige Geschäftsplanung erhalten: Was bedeutet das für die SAST SOLUTIONS?

Vor allem bedeutet es für uns, Trends nicht über das Tagesgeschäft zu stellen. Innovationen mitzudenken, Ideen aufzunehmen und die eigenen Lösungen gegen langfristige Trends abzugleichen ist ein Muss in unserer Branche – ohne Frage. Dennoch glauben wir auch, dass es wichtig ist, nicht alles über Bord zu werfen, um jeden Trend mitzumachen. Daher achten wir vor allem darauf, dass die Standards stimmen und zielen erst einmal darauf ab, was unsere Kunden jetzt brauchen.

Dass im gleichen Atemzug Lösungen entstehen, die gemeinhin Trendcharakter haben, ist natürlich ein positiver Effekt. So ist das Thema Echtzeit vor einigen Jahren zum Beispiel durch die Herausforderung bei einem Kunden entstanden. Gemeinsam haben wir aus dem Bedarf heraus an einer Lösung gearbeitet, wie kritische Events innerhalb weniger Sekunden angezeigt werden können. Heute ist eine Echtzeitüberwachung im Bereich der SAP-Sicherheit und -Compliance nicht mehr wegzudenken.

Das heißt, Sie entwickeln Produkte gezielt mit Ihren Kunden zusammen?

Auf jeden Fall ist uns sehr daran gelegen, Lösungsansätze direkt mit Kunden zu verproben. All die Theorie nützt am Ende des Tages nichts, wenn wir Angebote am Puls der Zeit vorbei entwickeln. Deshalb binden wir eigene Ideen des Kunden in unsere Entwicklungen ein. Und in einigen Fällen sind es sogar die Kundenanforderungen, die maßgebend sind für die Entwicklung eines neuen Produkts oder Features. So zuletzt auch im Bereich des Code Managements oder mit den selbstjustierenden Berechtigungen, wo wir eng mit Kunden zusammengearbeitet haben.

Deshalb ist es für uns auch so wichtig, langfristige Partnerschaften mit unseren Kunden zu führen. Denn nur, wenn wir unsere Kunden und ihre Anforderungen an SAP Security & Compliance kennen, können wir Ihnen maßgeschneiderte Lösungen anbieten, die langlebig sind und sich so positiv auf unsere Geschäftsplanung auswirken.

Den Award wird speziell für den deutschsprachigen Markt verliehen. Sie sind auch weltweit aktiv. Stellen Sie Unterschiede zwischen dem deutschen und internationalen Markt fest?

Die Aufgaben, mit denen sich Kunden im deutschsprachigen Markt konfrontiert sehen, bestehen genauso auch international. Die Herausforderungen in IT-Abteilungen sind global und nicht branchenspezifisch, die Anforderungen an SAP Security & Compliance dabei ebenfalls dieselben.

Das heißt für uns: Was in Deutschland funktioniert, das funktioniert auch weltweit. Durch unser internationales Partnernetzwerk sind wir in vielen unterschiedlichen Märkten vertreten – unter anderem in den USA, Skandinavien oder auch Polen – und unsere direkten Kontakte ermöglichen ein Agieren am Puls der Zeit. Das hat den Vorteil, dass wir so unterschiedliche Stimmungen aufnehmen und marktübergreifende Ideen verproben können. Der Blick über den Tellerrand hinaus ist heute ein eindeutiger Wettbewerbsvorteil.

Was hat sich denn seit Start der SAST SOLUTIONS im SAP Security & Compliance-Umfeld getan?

Auch wenn das Spielfeld der SAP Security & Compliance immer noch recht überschaubar ist, hat der Wettbewerb definitiv zugenommen. Das Thema rutscht auf der Agenda von Unternehmen, die SAP im Einsatz haben, immer weiter nach oben und die Anbieter merken, dass dort etwas zu bewegen ist. Ich will hier nicht das Bild des Haifischbeckens heraufbeschwören – davon sind wir noch weit entfernt. Dennoch haben wir es vermehrt mit neuen Mitspielern zu tun. Im gleichen Atemzug beobachten wir Konsolidierungen am Markt. Firmen schließen sich zusammen oder werden übernommen, um so in eine stärkere Marktposition zu gelangen. Nichtdestotrotz agieren wir nach wie vor in einem Nischenmarkt – und die Positionierung in diesem Feld ist herausfordernd und spannend zugleich.

Wie ist Ihr Portfolio denn in diesem Wettbewerb positioniert? Was ist Ihnen wichtig?

Bevor ich auf das Portfolio eingehe, möchte ich gerne als erstes herausstellen, dass wir auf ein starkes Fundament bauen. Denn wir agieren eigentümergeführt und unabhängig mit einer starken Muttergesellschaft im Rücken. AKQUINET ist das größte unabhängige und eigentümergeführte IT-Unternehmen im deutschsprachigen Raum. Das ist schon einmal viel wert.

Innerhalb dieser Struktur bieten wir mit unseren SAST SOLUTIONS eine modulare Software und fundierte Beratung aus einer Hand. Und als Managed Service gebucht können sich Verantwortliche ganz auf das Tagesgeschäft konzentrieren, während wir uns um die Absicherung ihrer SAP-Systeme kümmern. Bei uns können Kunden sowohl ein Rundum-Sorglos-Paket buchen als auch das Bündel schnüren, das genau ihren Anforderungen entspricht. Uns ist es wichtig, jeden Kunden mit seinen individuellen Herausforderungen wahrzunehmen und diese gemeinschaftlich als Partner zu managen. Dabei helfen uns langfristige Geschäftsbeziehungen sowie eine offene und kontinuierliche Kommunikation.

Wie lautet Ihre Empfehlung zur Wahl eines passenden Partners zur Absicherung von SAP-Landschaften? Welche Kriterien sollten Unternehmen berücksichtigen?

Aus meiner Sicht sind vier Aspekte wesentlich für die Wahl eines SAP Security & Compliance-Experten:

• Bringt der Anbieter eine ganzheitliche Sicht auf das Thema SAP Security & Compliance mit?
  Denn allein die kleinste Lücke im System oder eine falsch konfigurierte Rolle reicht aus, um schwerwiegende Sicherheitslücken zu verursachen.
• Hat der Dienstleister eine Möglichkeit für eine schnelle Bestandsaufnahme beim Kunden, beispielsweise durch ein Audit?
  Im Rahmen eines Audits ist es möglich, das tatsächliche Gefährdungspotenzial in SAP-Landschaften beurteilen zu können und potenziellen Angriffspunkte frühzeitig zu ermitteln.
• Welche Erfahrungen kann der Anbieter vorweisen? Und welche Projektreferenzen hat er im Laufe der letzten Jahre sammeln können?
  Dabei zählen langfristige Erfahrungswerte ebenso wie aktuelle im Rahmen neuer Entwicklungen wie S/4HANA oder das Know-how in der Zusammenarbeit mit Kunden.
• Welches Produkt- und Service-Portfolio bietet der Dienstleister an?
  Die SAST SOLUTIONS bieten eine Portfoliokombination aus Software und Beratung und somit eine ganzheitliche Lösung für gegenwärtige und zukünftige Herausforderungen.

Vielen Dank, Bodo Kahl, für diese Einblicke.

 

Sie wollen mehr über die Möglichkeiten zur Absicherung Ihrer SAP-Systeme erfahren? Wir beraten Sie gerne und stehen für Fragen jederzeit gerne zur Verfügung. Nehmen Sie einfach Kontakt zu uns auf: sast@akquinet.de.

Lernen Sie uns kennen und profitieren Sie von unserem Expertenwissen. Echtzeitüberwachung, Tipps zur sicheren Migration nach S/4HANA oder passgenaue Rollen auf Knopfdruck – in unseren Webinaren erhalten Sie Handlungsempfehlungen für Ihre individuellen Anforderungen, live oder on demand.

 

Diese Beiträge könnten Sie ebenfalls interessieren

Managed Service: Der Turbo für Ihre SAP Security & Compliance
Interview zum Jubiläum: 10 Jahre SAST – Wie alles begann…