Satter ROI gegen den Mythos "Eh-da"-Kosten
Statement of the Month: Für Identity und Access Management-Investitionen errechnen lassen sich ein erstaunlicher Return-on-Investment errechnen
Einige IT-Manager lehnen zum Beispiel Identity und Access Management-Lösungen ab, weil diese Aufgaben derzeit von "eh” vorhandenem Personal bearbeitet werden
(12.02.08) - Viele Organisationen und Unternehmen sperren sich gegen Identity und Access Management-Investitionen, weil sie nicht von deren Einsparpotenzial überzeugt sind. Ihre Argumentation: Der dadurch eingesparte Aufwand ist durch die ohnehin vorhandenen Ressourcen abgedeckt – man spart also nicht wirklich Geld. Ein anderes Argument lautet: Bei uns gab es in Sachen Sicherheit noch nie eines der so oft heraufbeschworenen Probleme. Warum sollten wir also hier investieren, wo wir doch gar keinen Bedarf haben? Aber diese Begründungen greifen zu kurz. Marina Walser, Director Sales Identity & Security Management bei Novell Central Europe, zeigt anhand einer aktuellen Studie von IDC, was sich diese Unternehmen entgehen lassen.
Eine neue IDC-Studie bringt es an den Tag: Identity und Access Management (IAM) sparen Unternehmen Kosten – und zwar in beträchtlichem Ausmaß: So verringert sich die Zeit, die die Mitarbeiter bislang für das Identitätsmanagement aufwenden mussten, um 45 Prozent. Der Help Desk wird um 21 Prozent weniger beansprucht. Das heißt: Wenn ein Unternehmen jährlich um durchschnittlich 9 Prozent wächst, lassen sich mit Hilfe von IAM-Lösungen die dabei normalerweise anfallenden Betriebskosten um jährlich knapp 15.000 Euro per 100 Nutzer verringern. Bei der Studie wurden Unternehmen aus den USA, Westeuropa und Kanada befragt. Es handelt sich dabei um Firmen aus der Produktion, dem Gesundheitswesen und der Versicherungsbranche, die zwischen 2.700 und 40.000 Mitarbeiter zählen. Im Schnitt wachsen die befragten Unternehmen jährlich um 9 Prozent.
Die meisten Einsparungen ergeben sich durch eine massiv gesteigerte Produktivität. Durch Automatisierung mittels IAM werden 90 Prozent der Zeit frei, die Mitarbeiter zuvor für Zugangsanfragen oder -änderungen und Passwort-Management aufwenden mussten. Zusammen mit einer Zunahme der Nutzerproduktivität ergeben dies Einsparungen pro 100 Benutzer von ungefähr 19.000 Euro. Alles in allem lässt sich daraus ein erstaunlicher Return-on-Investment für IAM-Investitionen errechnen: Im Schnitt sparten die in der Studie befragten Unternehmen jährlich 40.000 Euro pro 100 Nutzer ein. Im Vergleich zu den Investitionen, die die Befragten im Laufe der dreijährigen IAM-Projektphase einsetzten, ergeben sich für diesen Zeitraum Nettoeinsparungen von etwas mehr als 75.000 Euro für 100 Nutzer. Anders ausgedrückt: Die Investitionen in eine IAM-Lösung amortisieren sich bereits nach 6,3 Monaten. Der durchschnittliche ROI beträgt damit 358 Prozent.
Beachtliche Zahlen – umso erstaunlicher, dass dennoch viele Unternehmen den Nutzen für sich nicht erkennen können. Dabei gibt es vor allem drei Kategorien von Gegenargumenten gegen Identity- und Access-Management-Lösungen im Unternehmen: Die "Eh-da"-Kosten-Vertreter, die naiven Risikorechner und die Gernekleins unter den Mittelständlern. Diese drei Gruppen haben vor allem eine Gemeinsamkeit: Ihre Argumente greifen zu kurz.
Einige IT-Manager lehnen zum Beispiel Identity und Access Management-Lösungen ab, weil diese Aufgaben derzeit von "eh" vorhandenem Personal bearbeitet werden – etwa vom Help-Desk-Mitarbeiter, der sich um Passwort-Probleme kümmert. Da diese Ressourcen aus verschiedenen Gründen nicht einfach abgebaut werden können, spare man durch eine Investition kein Geld, sondern handle sich nur zusätzliche Kosten ein. Außerdem würden die Mitarbeiter weniger ausgelastet.
Die Argumentation ist einfach, aber auch sehr unwirtschaftlich: Schließlich geht es nicht darum, vorhandene Ressourcen zu kappen, sondern den gewonnenen Effizienzvorteil wieder sinnvoll einzusetzen. Denn laut Gartner wird es für die IT im Unternehmen immer wichtiger, dass sie zur Steigerung des Unternehmenswertes beiträgt, sprich, innovativ wird. Die freigewordenen Ressourcen überlassen ihre einfachen Aufgaben den IT-Lösungen, sie selbst packen höherwertige Herausforderungen an, die das gesamte Unternehmen wirtschaftlich weiterbringen. Außerdem: Die konkreten Kosteneinsparungen sind ohnehin wachstumsbezogen. Ein stark wachsendes Unternehmen wird in Zukunft deutlich weniger Ressourcen für Aufgaben wie etwa Passwort-Management aufwenden müssen, ein Posten, der Helpdesk-Mitarbeiter mit immerhin 80 Prozent in Beschlag nimmt. Das sind keine "Eh-da"-Kosten. Wer also hier nicht aufpasst, dem kappt der Vorstand die Ressourcen.
Die Argumentation der zweiten Gruppe, der naiven Risikorechner, folgt der Vogel Strauß-Taktik und sagt: Bei uns ist noch nie etwas passiert, warum sollte es in Zukunft anders sein? Investitionen in IAM sind daher für uns nicht sinnvoll.
Jedoch: Wahrscheinlichkeit kennt keine Vergangenheit. Auch die englische Steuerbehörde oder Monster.com hatten bislang sicher wenig mit Sicherheitsproblemen zu tun, bis ihnen die Daten mit vertraulichen Bürger- und Kunden-Informationen abhanden kamen. Der Vertrauensverlust von Mitarbeitern und Kunden lässt sich hier in keinerlei Münze aufwiegen.
Und schließlich behaupten viele Mittelständler: IAM, das ist doch nur was für große Unternehmen, wir brauchen das nicht, für uns ist das zu teuer und aufwändig. Damit machen sie sich jedoch kleiner, als für sie zuträglich ist: Erstens sind auch kleine Unternehmen nicht vor Compliance- und Sicherheitsanforderungen gefeit. Zweitens verfügen moderne Software-Lösungen über die wesentlichen Funktionen bereits standardmäßig, so dass die Lösung mit geringem, planbarem Anpassungsaufwand implementiert werden kann.
Ob "Eh-da"-Kosten-Vertreter, naiver Risikorechner oder Gerneklein – für sie alle ist es an der Zeit, einen gründlichen Blick auf die Chancen von IT Management-Lösungen zu werfen. Früher oder später sind sie "eh da”.
Siehe Studie "Demonstrating Return on Investment with Enterprise-Class Identity and Access Management Technology” von Sally Hudson und Randy Perry, November 2007
Lesen Sie auch:
Alle Beiträge zum "Statement of the Month" in der Übersicht
Novell-Produkt-Berichte:
Provisioning-Modul für Identity Management
Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.
Statement of the Month zum Thema: ROI und IAM
Statement of the Month
Lesen Sie auch:
Identitätsmanagement und Ereignis-Überwachung
Moderne IT-Lösungen für Endpoint Security
Mit Sicherkeit (k)ein gutes Gefühl
Sicherheit als Teamaufgabe
GRC: Von der Pflicht zur Kür
Dirigent fürs Rechenzentrum gesucht
Herausforderung digitaler Identitäten
Security Information and Event Management
Freiheit für den Wissensarbeiter
IdM mit Higgins und DIX
Mensch als Unsicherheitsfaktor Nummer 1
IT-Sicherheit und Compliance
Federation ist Vertrauenssache
Identity Management-Einführung
Provisioning und Identitätsmanagement
Compliance: Pflicht oder Kür für den IT-Leiter?
Compliance ist konsequent machbar
Veränderte Vorzeichen: Identität als Service
Access Management und Informationssicherheit
Identitätsmanagement und IT-Sicherheit
Managementsystem für Informationssicherheit
Informationssicherheit und Compliance
SOA-Governance und Identitätsmanagement
Identity Management für Web 2.0
PCI-Sicherheitsstandard erhöht Kaufspaß
Über Novell
Novell, Inc. (Nasdaq: NOVL) bietet Infrastruktur-Software für das Open Enterprise an. Novell ist eines der führenden Unternehmen bei unternehmensweiten Betriebssystemen für Unternehmen auf Basis von Linux und Open Source sowie bei Sicherheits- und System Management Services, die benötigt werden, um heterogene IT-Umgebungen zu betreiben. Novell unterstützt seine Kunden dabei, Kosten, Komplexität und Risiken zu reduzieren, damit sie sich auf Innovation und Wachstum konzentrieren können.
Das Unternehmen mit Hauptsitz in Waltham, Massachussets (USA), beschäftigt weltweit rund 4.700 Mitarbeiter. Seit 1986 ist Novell durch die Novell GmbH in Düsseldorf auch auf dem deutschen Markt vertreten. Von diesem Standort aus werden Vertrieb und Marketing für Deutschland, Österreich und die Schweiz koordiniert.
Niederlassungen befinden sich in Berlin, Frankfurt, München, Nürnberg, Wien, Zürich und Genf.
(Marina Walser: ra)
Novell GmbH
Nördlicher Zubringer 9-11
40470 Düsseldorf
Tel: +49 (0)211 - 56 31 - 0
E-Mail: marketing-services@novell.com
Lesen Sie mehr:
Identitäts-, Sicherheits- und Systemmanagement
Novell Management Services
Weitere ausführliche Informationen über Novell-Lösungen, -Produkte und -Services stehen im Internet zur Verfügung unter
www.novell.com oder www.novell.de
Partner von Compliance-Magazin.de
 |
 |
Compliance-Magazin.de © 2006-2008 - Alle Rechte vorbehalten