Perspektivisch wird die klassische IT-Abteilung im Mittelstand aussterben.

Next Article

CompTIA Community trifft sich in Wien

sie einen starken Partner finden, der IT-Themen auf standardisierte Weise für sie abarbeitet.“

Mit dem Aufbau des Support-Teams reagiert Minnerup aber nicht nur auf einen Kundenbedarf. Er schafft damit zugleich interne Strukturen, über die sich neue Mitarbeiter schrittweise entwickeln können. Denn PCO möchte auch Berufsanfängern und Quereinsteigen eine Perspektive im IT-Service-Geschäft eröffnen. Im Idealfall qualifizieren sie sich vom First Level Support mit einfachen Anfragen über den Second Level mit komplexeren Anforderungen zu Experten weiter, die dann etwa Beratungsleistungen bei Kunden erbringen oder Aufgaben im SOC übernehmen. Neuem Personal müsse man Entwicklungsmöglichkeiten bieten, um sie im Unternehmen zu halten, weiß der Geschäftsführer. „Wir dürfen uns nicht darauf beschränken, dass wir Experten auf dem Markt für uns gewinnen. Vielmehr müssen wir uns Konzepte überlegen, wie wir Mitarbeiter ausbilden, sie über die Jahre entwickeln und langfristig an uns binden.“

Trotz Fachkräftemangels war PCO bei der Mitarbeiterakquise in den vergangenen Monaten erfolgreich. Seit September 2022 ist die Organisation von 145 auf etwa 185 Köpfe gewachsen. Schon in wenigen Monaten wird sie die Zahl von 200 übertreffen. Die Arbeitsverträge sind bereits unterzeichnet. „Wir haben eine moderne Kultur und sind als Arbeitgeber sexy für Bewerber aus der IT-Branche.“ Gründe dafür mögen flache Hierarchien, ein hohes Maß an Eigenverantwortung der einzelnen Mitarbeiter und ein ausgeprägtes Team-Denken sein.

Die Osnabrücker sind in den vergangenen Jahren durchaus unkonventionelle Wege gegangen. So strich Hölscher etwa individuelle Provisionen im Vertrieb, weil er Erfolge als Gemeinschaftsleistung betrachtet und Teams dafür honorieren wollte. Außerdem schaffte er 2021 den zentralen Vertrieb ab. Stattdessen ordnete PCO die Vertriebsleute den einzelnen Geschäftsbereichen zu und bildete sie zu Focus-Sales-Managern weiter, die Unternehmen eingehend beraten kön-

Kai Minnerup, Geschäftsführer bei PCO

nen. „Die Umstellung ist bei den Kunden gut angekommen“, berichtet Christian Gäbel, Business Development Manager Cybersecurity bei PCO. Denn die Vertriebsleute seien nun in der Lage, auf Augenhöhe mit IT-Leitern und Entscheidern in Fachbereichen zu reden.

PCO verlässt sich traditionell nicht nur auf die eigene Kompetenz, sondern hat von Beginn an Kooperationen mit diversen Partnern gepflegt. So gehört das 1984 gegründete Systemhaus zu den ersten Mitgliedern der Compass Gruppe, die sich 1988 formierte, und engagiert sich bis heute in dem Verbund. Ein Beispiel für diese Aktivität ist das Deutsche Incident Response Team (DIRT), das 2021 auf Initiative Gäbels ins Leben gerufen wurde (siehe Kasten). Im Juli 2022 ist PCO überdies dem Verbund Bits&Vision beigetreten. Dem Netzwerk gehören 16 Beratungshäuser an, die sich mit dem Design von Geschäftsprozessen, mit Risiko- und Compliance-Management oder mit der Analyse von Daten befassen. In der neuen Mitgliedschaft spiegelt sich wider, dass Consulting-Leistungen im Portfolio der Niedersachsen zunehmend an Bedeutung gewonnen haben. So bieten sie heute etwa Beratung zu Enterprise Architecture Management (EAM), zu IT-Sourcing-Strategien, zu NotfallManagement sowie zu Informationssicherheit und Datenschutz an.

Auch wenn Kooperationen für PCO somit nichts Neues sind, so werden sie nach Einschätzung von Service-Profi Minnerup zunehmend wichtiger. Denn das IT-Geschäft erfordere heute eine tiefer gehende Spezialisierung, während das Aufgabenspektrum zugleich breiter wird. „Ich bin davon überzeugt, dass IT-Dienstleister nur mit entsprechender Größe oder in starken Verbünden überleben können. Als kleineres Unternehmen den Mittelstand ganzheitlich bedienen zu können, halte ich für ausgeschlossen. Dafür sind die technologischen Anforderungen viel zu hoch geworden.“

Mehr unter: https://voge.ly/vgl5iP9/

Autor: Michael Hase

DIRT: Gemeinsam gegen die Dunkle Seite des Cyberspace

Unter dem Dach der Compass Gruppe hat sich 2021 das Deutsche Incident Response Team (DIRT) formiert. Auf Initiative des Osnabrücker Dienstleisters PCO fanden sich dazu mehrere Mitglieder des Verbunds zusammen, um gemeinsam die Abwehr von Cyberbedrohungen zu organisieren. Ziel war der Aufbau eines überregionalen Netzwerks von Vorfall-Experten, die Unternehmen bei erfolgreichen Angriffen innerhalb weniger Stunden helfen, die Schäden einzudämmen und die betroffenen Systeme wieder zum Laufen zu bringen. 2022 ging es dann an die Arbeit.

Mittlerweile stehen die Strukturen und die Häuser haben ausgebildetes Fachpersonal für Vor-Ort-Einsätze bereitgestellt. Neben PCO machen bei DIRT die Compass-Mitglieder Bents (Aurich), Compdata (Albstadt), Datagroup (Pliezhausen), FKS (Hamburg), Hees (Siegen), Leitwerk (Appenweier), SHD (Dresden) und Starke + Reichert (Kassel) mit. Cloudsupplies (Hamburg) und Schweickert (Walldorf) sind als externe Partner dabei. Da Incident Response fundiertes Wissen erfordert, spielen Schulungen bei der Initiative eine wesentliche Rolle. Von Juli an veranstalten die Partner gemeinsam mit dem BSI mehrere Kurse, in denen bis Jahresende fast 50 Security-Berater weitergebildet werden. Sie dürfen anschließend den Titel „BSI Vorfall-Experte“ tragen. PCO selbst hat es inzwischen auf die APT-Liste des BSI geschafft. Darauf finden sich vom Bundesamt empfohlene Dienstleister, die in der Lage sind, Unternehmen bei schwerwiegenden Angriffen zu helfen.

Darüber hinaus haben die DIRT-Partner in den vergangenen Monaten ein Fast Incident Response Support Toolkit (FIRST) entwickelt. Mit der Software lassen sich nach erfolgreichen Attacken schnell forensische Analysen vornehmen, um das Ausmaß des Schadens, den der Angreifer angerichtet hat, zu erfassen.

13-15

SEPT 2023

»Outsmarting Cybercriminals: the FBI's Out-of-the-Box Approach«

Practical strategies to leverage the FBI approach

»Open Source Vulnerability Management during Software Development«

Stefan Fleckenstein

»Pushing Deepfakes to the Limit – Fake video calls with AI«

Martin Förtsch, Thomas Endres & Jonas Mayer

»Digital Sovereignty for Germany and Europe?!«

Status & work needed to achieve digital sovereignty

Philipp Schlinsog

»APT29&41: Cloudy with a chance of cyber attacks«

How threat actors use legit cloud services to bypass defenses

Etay Maor

»On Fast Tracks Towards Self Organisation«

How to build an agile security organisation

Marcus Schauber

»Active Directory: Secure and Automated Tiered Administration«

Automating enforcement of your tiered AD security model

Philipp Halbedel

»Securing Authentication Protocols in Hybrid Active Directory«

Security issues in (legacy) authentication protocols

»Playing Chess as Red Teams«

»Charge Your Car for Free – let someone else pay for you«

Live Demo of Weaknesses in the OCPP charging protocol

Stephan Gerling

»A ticket worth waiting 65 years for«

»Spamchannel: spoofing emails from 2 million+ domains – while also »bypassing« SPF & DMARC«

Marcello Salvati byt3bl33d3r