Nur wenige deutsche Unternehmen haben aktuell eine tragfähige S/4HANA-Strategie in der Schublade. Das sollte sich ändern.
Externe Unterstützung im Rahmen von Managed Security Services
Vorsicht vor Stolperfallen und Ausrutschern: Bei der S/4HANA-Strategie sollte auch auf externe Experten gesetzt werden, um gefährliche Sicherheitslücken der SAP-Systeme beim Umstieg auf das neue System zu schließen
Unabhängig von der Corona-Krise beschäftigt die Umstellung auf S/4HANA aktuell nahezu alle Unternehmen in Deutschland. Nicht verwunderlich - bietet die neue Technologie der SAP doch mehrere Vorteile: den Zugriff auf Geschäftszahlen in Echtzeit, die Automatisierung von Prozessen und eine bessere Unterstützung für neue Geschäftsmodelle. Bisher war 2025 die Deadline für die Umstellung auf das neue System. Nun hat sich die SAP nicht zuletzt wegen der Zögerlichkeit vieler deutscher Unternehmen entschieden, das Auslaufen der Wartungen der "alten" Systeme bis 2027 beziehungsweise 2030 zu verlängern. Gleichwohl stellt sich dadurch nicht die Frage, ob Unternehmen migrieren, sondern wann. Denn zukünftig werden alle SAP-Anwenderunternehmen die neue Plattform nutzen müssen, wenn sie wirtschaftlich agieren und wettbewerbsfähig bleiben wollen. Und obwohl sich die Verantwortlichen durchaus bewusst sind, welcher Aufwand durch die S/4HANA-Migration in den nächsten Jahren auf sie zukommt, haben laut DSAG-Investitionsreport 2020 knapp 20 Prozent der Unternehmen noch keine S/4HANA-Strategie. Zum Thema
Die SAST SOLUTIONS bieten eine Portfoliokombination aus Software, Beratung und Service - somit ganzheitliche Lösungen für SAP Security & Compliance. Auch im Rahmen der S/4HANA-Strategie
Die verlängerte Deadline ist aber keineswegs ein Grund, die Migration auf S/4HANA weiterhin vermeintlich gelassen angehen zu können. Denn laut DSAG-Investitionsreport werden Ende 2021 erst rund 20 Prozent der Unternehmen auf das neue System migriert sein, weitere 40 Prozent werden wohl bis Ende 2023 folgen. Danach ist vorgesehen, mit Tests und Schulungsmaßnahmen bis spätestens 2027 produktiv zu gehen. Mit großer Sicherheit ist ab 2023 bei den verbleibenden 40 Prozent mit einem massiven Beraterstau von SAP-Experten zu rechnen. Wie außerdem aus der kürzlich vorgestellten Robert-Half-Arbeitsmarktstudie hervorgeht, wird sich die Lage durch den Fachkräftemangel im Bereich IT-Sicherheit zusätzlich verschärfen. 41 Prozent der 200 befragten CIOs gaben an, in diesem Segment oftmals jetzt schon erfolglos auf der Suche nach Experten zu sein. Und es ist genau dieser Bereich, der nach Meinung von Ralf Kempf, CTO SAST SOLUTIONS der akquinet AG, bei der S/4HANA-Strategie besondere Berücksichtigung erfahren sollte. "Fast ein Drittel der Unternehmen, die die Migration auf das neue SAP-System planen, berücksichtigt hierbei das Thema SAP-Security nicht", erklärt Sicherheitsexperte Kempf. "Das ist verantwortungslos und grob fahrlässig, wenn man sich anschaut, wie viel Aufwand es im Anschluss an eine S/4HANA-Umstellung beispielsweise macht, ungenutzte oder schadhafte ABAP-Codes aufzuräumen."
Wer den Themenkomplex Cybersicherheit bereits in der Planung für die S/4HANA-Strategie mit berücksichtigt und erfahrene, externe Experten einbindet, profitiert von gleich mehreren Vorteilen. Früh handelnde Unternehmen weichen dem Beraterstau aus und können jetzt noch auf erfahrene und ausreichend qualifizierte Berater zurückgreifen. Weiterhin erweist sich eine Bereinigung und Konsolidierung des Systems noch vor der Migration als nachhaltiger Benefit zur Minimierung späterer Aufwände und zur Vermeidung von gefährlichen Sicherheitslücken der SAP-Systeme. Insgesamt können durch im Vorfeld tätige externe IT-Security-Spezialisten die internen Ressourcen bei dem großen Projekt der Migration auf S/4HANA erheblich entlastet werden - in der Regel erfordert es immer deutlich mehr Workload als am Anfang eingeplant.
Cybersecurity rund um SAP-Systeme
Ralf Kempf, der mit seinem Team bereits zahlreiche Unternehmen bei der Planung und Umsetzung der S/4HANA-Strategie begleitet hat, über seine Erfahrungen: "Die Implementierung des neuen Systems ohne intensive Planung und Berücksichtigung der SAP Security führt zu vermeidbaren Folgeaktivitäten und sogar einer Vielzahl neuer Sicherheitsrisiken. Setzen Sie von Anfang an auf eine gute, ganzheitliche S/4HANA-Strategie mit einem entsprechenden Zielbild und binden Sie vor allem im Bereich Cybersecurity erfahrene Experten ein."
