Software Asset Management: Was Ordnung im Software-Regal wert ist

Gastbeitrag Alleine in Europa wuchs der As-a-Service-Markt 2018 um 48 Prozent – ein wichtiger Treiber der digitalen Transformation in Unternehmen jeder Größe. Doch investieren viele Unternehmen zwar erheblich in Software, stellen dabei aber nicht sicher, dass diese Einkäufe auch ihre allgemeine Geschäftsstrategie unterstützen. Ebenso bei der bereits früher erworbenen Software: Wenn deren Verträge neu geregelt werden müssen – vor allem mit Blick auf Volumenlizenzen – stellt dies ebenfalls einen guten Hebel dar, um die Entwicklung des Business zu unterstützen. Unternehmen müssen diese Chancen nur nutzen. So benötigen sie eine Lizenzstrategie, also ein Software Asset Management, das sich an ihren Unternehmens- und Budgetzielen orientiert – und die neue Technologien sowie die sich verändernde Organisation der Arbeit berücksichtigt.

Die Umsetzung eines solchen Software Asset Managements kann kompliziert und zeitaufwändig sein. Daher ist es wichtig, das Know-how entsprechender Experten miteinzubringen. Und dies sollte trifft keineswegs nur auf große Unternehmen zu. Oft sind es gerade kleinere und mittelgroße Unternehmen, die von einem professionellen Software Asset Management profitieren. Der Grund: Bei ihnen ist es viel weniger wahrscheinlich als bei Großunternehmen, dass sie das entsprechend vielschichtige und spezielle Know-how bereits intern verfügbar haben.

Der Nutzen eines systematischen und professionellen Software Asset Management lässt sich in vor allem drei Hauptkategorien einteilen:

Barbara Florschütz, die Autorin dieses Beitrags, ist Teil der Geschäftsführung und Partner der ISG. Sie verantwortet in ihrer Rolle die Delivery mit den Schwerpunkten Automation, Data & Analytics und Sourcing Advisory Services (Bild: ISG).

1. Mehr Effizienz

Software Asset Management ist die Methodik, die im Unternehmen befindliche Software so effizient wie möglich einzusetzen. Wenn ein Unternehmen seine Softwarenutzung detailliert analysiert, kann es auf dieser Basis seine Effizienz steigern und die Kosten senken. Die Analysten von PwC haben herausgefunden, dass Unternehmen oft 25 bis 35 Prozent zu viel an Software-, Support- und Wartungskosten bezahlen. Wenn das Management nicht genau weiß, welche Software seine Organisation nutzt und wie, führt dies unweigerlich dazu, dass Software-Lizenzen doppelt eingekauft werden und dass es Überschneidungen zwischen Abteilungen und Niederlassungen gibt – vor allem, wenn diese auch noch in unterschiedlichen Märkten agieren.

Ein zentrales Software Asset Management sorgt an dieser Stelle dafür, dass gekaufte Lizenzen auch wirklich benötigt werden und wie sich diese am besten nutzen lassen. So kann es beispielsweise effizienter sein, die Gesamtzahl von Lizenzen zu reduzieren oder ungenutzte Lizenzen von einer Abteilung zur anderen umzuverteilen. Es könnte auch sein, dass das gesamte bestehende Lizenzmodell auf eine neue Basis gestellt werden muss. Und nicht zuletzt: Wenn Unternehmen Transparenz in ihrem Software-Dschungel schaffen und alle notwendigen Informationen über die eigesetzten Anwendungen besitzen, verfügen sie auch über eine deutlich bessere Verhandlungsposition gegenüber Software-Anbietern.

Neben der klassischen On-premise-Lizenzwelt hat sich in den letzten Jahren eine Cloud-Lizenzwelt entwickelt, da immer mehr Unternehmen die Vorteile cloudbasierter Services nutzen möchten. In diesem Umfeld ist es noch wichtiger, das Thema Software Asset Management richtig aufzusetzen. Denn die Nutzung von Softwarelizenzen, die bislang im eigenen Rechenzentrum lagen, bringt in der Public Cloud neue Herausforderungen mit sich. So besteht die Gefahr, am Ende mehr an den jeweiligen Cloud-Anbieter zu zahlen, als notwendig wäre.

2. Höhere Sicherheit

Software Asset Management erhöht auch die IT-Sicherheit. Auf Basis der Daten der aktuellen Softwarebereitstellung und des Nutzungsverhaltens können mögliche Cybersecurity-Schwachstellen frühzeitig entdeckt und geschlossen werden. Fehlt dieser detaillierte Überblick über den Softwarebestand, steigt das Risiko von Cyberangriffen. Cyber-Attacken verursachen weltweit jährliche Kosten in Höhe von über 600 Milliarden US-Dollar pro Jahr.

Eine Inventarisierung und ein Monitoring der gesamten Unternehmenssoftware bremsen nicht nur unautorisierte oder unsichere Software aus. Auch wichtige Software-Updates und Patches werden nicht mehr verpasst, die wesentlich dazu beitragen, Malware und Cyberangriffe zu verhindern.

Der nationale Gesundheitsdienst in Großbritannien (National Health Service, NHS) zeigte 2017, wie es nicht gehen sollte: Als der NHS von einer WannaCry-Ransomware-Welle betroffen war, mussten mehr als 19.500 Patiententermine abgesagt werden. Eine unabhängige Untersuchung ergab, dass dieser Zusammenbruch hätte vermieden werden können, wenn grundlegende Security-Richtlinien befolgt worden wären. Eine davon: das Ersetzen alter Software und die Installation aktueller Sicherheits-Patches. Wäre die Software des NHS auf dem neusten Stand gewesen, hätte der Virus keine Chance gehabt.

3. Rechtskonformität sichern

Audits vonseiten der Softwareanbieter finden häufig und ohne Vorwarnung statt. Wenn Anwenderunternehmen in diesem Fall nicht genau wissen, welche Softwarelizenzen sie wie genau verwenden, haben sie schlechte Karten. Denn sie laufen Gefahr, dass sie unwissentlich gegen die rechtlichen Vereinbarungen verstoßen, die sie beim Kauf der entsprechenden Software unterschrieben haben. Die steigende Nutzung hybrider IT-Landschaften, welche teilweise in der Public Cloud betrieben werden, stellt die Unternehmen vor weiteren Compliance-Herausforderungen. Denn die Gefahr von Unter- oder Falschlizenzierung steigt mit der Anzahl der IT-Landschaften exponentiell an.

Vor allem Unternehmen, die Restrukturierungen durchlaufen haben oder werden, benötigen Transparenz in Sachen Software-Compliance. Denn sie müssen in der Lage sein, Lizenzprobleme aufzudecken, die sich aus jüngsten Fusionen, Akquisitionen oder Verkäufe ergeben haben. Denn nicht identifizierte Compliance-Risiken oder unvorteilhafte Verträge haben eine direkte Auswirkung auf die spätere Profitabilität einer Unternehmenstransaktion.