News

Ihr habt beide kürzlich neue Rollen übernommen. Erzählt uns mehr über eure Verantwortungsbereiche und wie diese miteinander verknüpft sind. 

Orlando Wolf: In unseren jeweiligen Rollen decken wir das gesamte IT-Spektrum innerhalb der Organisation ab. Dazu gehört die Wartung der lokalen IT-Infrastruktur am Hauptsitz und in allen Tochtergesellschaften sowie die kontinuierliche Stärkung der Cybersicherheit in der gesamten Gruppe. Zwischen unseren Verantwortungsbereichen gibt es erhebliche Überschneidungen, insbesondere bei Infrastruktur, Benutzerverwaltung und Sicherheit. Diese Bereiche sind eng miteinander verknüpft und erfordern eine enge Abstimmung, um Stabilität und Schutz sämtlicher Systeme sicherzustellen. 

Bernard Pletikosa: Unser gemeinsames Ziel ist es, eine einheitliche, sichere und kosteneffiziente Cloud-Plattform aufzubauen. Immer mehr von dem, was wir verwalten, wandert in die Cloud – und dieser Trend wird sich fortsetzen. Mit der Einführung von Dynamics 365 ist ein grosser Teil unserer IT-Landschaft inzwischen cloudbasiert. Letztlich sorgt die IT dafür, dass das Unternehmen produktiv, sicher und handlungsfähig bleibt, während Cloud-Services eine Plattform bereitstellen, die unsere Zusammenarbeit, unsere SaaS-Angebote und unser zukünftiges Wachstum ermöglicht. 

Unsere Organisation hat sich so entwickelt, dass IT-, F&E- und digitale Produktteams nun unter einem Dach vereint sind. Seht ihr bereits Vorteile?

O.W.: Ja, auf jeden Fall. Die Schnittstellen gab es schon immer. Jetzt können wir noch enger zusammenarbeiten und Wissen über verschiedene Bereiche hinweg austauschen. Unsere IoT-Lösungen beinhalten viele vernetzte Geräte, bei denen Hardware- und Netzwerk-Know-how wichtig ist. Gleichzeitig können wir viel über Cloud-Anwendungen von den anderen Teams lernen. 

Kommen wir zurück zur Implementierung unserer Microsoft-Dynamics-365-Plattform, an der ihr beide intensiv beteiligt wart. Was waren aus eurer Sicht die grössten Herausforderungen und Erfolge?

O.W.: Diese Implementierung war eines der komplexesten und anspruchsvollsten Projekte, die wir je durchgeführt haben. Ein wesentlicher Teil der Vorbereitung bestand darin, die Netzwerkinfrastruktur in allen Tochtergesellschaften zu modernisieren – einschliesslich LAN, WAN, WLAN und Hardwareumgebungen –, um eine einheitliche Grundlage zu schaffen. Eine der grössten Herausforderungen bestand darin, massgeschneiderte, über Jahre gewachsene Prozesse in eine weitgehend standardisierte Plattform zu überführen und – noch schwieriger – globale Teams auf neue, harmonisierte Prozesse auszurichten, von denen viele ihren Ursprung in der Schweiz hatten. Trotz aller Herausforderungen ist das System live und wir sind voll funktionsfähig. 

B.P.: Für mich war das wahrscheinlich das anspruchsvollste Projekt meiner Karriere. Datenmigration und Systemintegrationen erwiesen sich als komplexer als erwartet. In einigen Fällen haben begrenzte Dokumentation und die Abhängigkeit von einzelnen Experten unseren Fortschritt verlangsamt. Dennoch – wie Orlando sagte – sind wir live und erfolgreich im Betrieb. Wir haben hart gearbeitet und diesen Übergang gemeinsam ermöglicht. Sobald wir die letzten Fehler behoben haben, werden wir die grossen Vorteile in Form verbesserter Datenqualität und Transparenz erkennen. Das wird uns helfen, Prozesse weiter zu optimieren und datenbasierte Entscheidungen im gesamten Unternehmen zu fördern. 

Welche Themen stehen derzeit bei euch im Fokus?

O.W.: Zu unseren Prioritäten gehören die Einführung einer Informationssicherheitsrichtlinie und die Arbeit an der ISO-27001-Zertifizierung. Zudem werden wir die Migration in die Cloud fortsetzen und bestehende Systeme weiter optimieren. 

B.P.: Ja, die Optimierung von Lizenzen sowie der gesamten Cloud-Kosten haben oberste Priorität, da diese Ausgaben schnell wachsen und kontinuierlich überwacht werden müssen, um effizient und nachhaltig zu arbeiten. Die Skalierung unserer IoT-Plattform Elevate und deren Integration in Dynamics für Abo-Abrechnungen wird ein grosses Thema sein, ebenso wie die Einführung von KI-Tools. 

Ihr habt mehrfach die Cloud-Migration erwähnt. Wie nutzen wir Cloud-Infrastruktur heute, und welche Vorteile bietet eine Cloud-First-Strategie?

B.P.: Cloud-Services sind bereits ein zentraler Bestandteil unserer Arbeitsweise. Wir nutzen Cloud-Infrastruktur für Microsoft-Produkte wie D365, unterstützen unsere Elevate-Plattform und schaffen eine moderne, skalierbare Grundlage für interne Anwendungen, die auf Technologien wie Power BI und Fabric basieren. Dadurch können wir schneller und besser arbeiten und gleichzeitig den Betriebsaufwand für lokale Systeme reduzieren. 

Gleichzeitig ist die Cloud kein Allheilmittel. Sie löst nicht jedes Problem, und die Kosten können schnell steigen, wenn sie nicht sorgfältig gesteuert werden. Automatische Skalierung kann beispielsweise sowohl ein mächtiges Werkzeug als auch ein grosser Kostenfaktor sein. Während wir unsere hybride Umgebung weiter ausbauen, ergänzen und erweitern Cloud-Services unsere bestehende Infrastruktur, sodass wir als Unternehmen wachsen, effizienter zusammenarbeiten und schneller Innovationen vorantreiben können. 

Auch wenn wir einen Teil der Entscheidungen an Microsoft abgeben – etwa bei Zeitplänen zur Fehlerbehebung –, überwiegen die Vorteile deutlich: mehr Flexibilität, bessere Sicherheit, regelmässige Verbesserungen und integrierte Schnittstellen. Das verschafft uns Freiräume, die wir sonst für Wartung und Entwicklung einer rein lokalen Umgebung benötigen würden, und ermöglicht es uns, uns stärker auf kundenrelevante Innovationen zu konzentrieren. 

O.W.: Dem kann ich nur zustimmen. Der grösste Vorteil liegt aus meiner Sicht in der einfacheren Zusammenarbeit – sowohl intern zwischen unseren globalen Teams als auch mit externen Partnern. Cloud-basierte Lösungen lassen sich zudem oft leichter in Dynamics 365 oder andere Cloud-Systeme integrieren. 

Welche Massnahmen ergreifen wir, um alle Daten sicher zu halten?

O.W.: Technisch sind wir sehr gut aufgestellt. Wir setzen Multi-Faktor-Authentifizierung in kritischen Systemen ein, nutzen Verschlüsselung für Datenübertragungen und sichern Anwendungen über kontrolliertes Identitäts- und Zugriffsmanagement. Unsere Infrastruktur wird kontinuierlich überwacht, um Anomalien schnell zu erkennen und darauf zu reagieren. Gleichzeitig stärken wir unsere organisatorischen Strukturen – mit der ISO-27001-Zertifizierung als zentralem Ziel. So stellen wir sicher, dass Sicherheit auch systematisch in Prozessen und Governance verankert ist. 

B.P.: Dennoch bleibt menschliches Versagen das grösste Risiko, insbesondere bei Themen wie Phishing. Deshalb sind kontinuierliche Sensibilisierung und Schulungen unerlässlich – unabhängig davon, wie fortschrittlich unsere technischen Massnahmen sind. 

Warum wird die ISO-27001-Zertifizierung gerade jetzt so relevant?

O.W.: Es geht darum, Lücken zu identifizieren, diese zu schliessen und sicherzustellen, dass Mitarbeitende die definierten Prozesse auch tatsächlich einhalten. Besonders letzteres ist entscheidend – es reicht nicht, Prozesse irgendwo dokumentiert zu haben. Wenn sie nicht gelebt werden, ist der gesamte Aufwand sinnlos. Richtig umgesetzt bringt die Zertifizierung grossen Nutzen, da sie kontinuierliche Verbesserungen ermöglicht. Ausserdem dient sie als Nachweis gegenüber unseren Kunden, dass wir IT-Sicherheit ernst nehmen. 

B.P.: In meinem vorherigen Unternehmen habe ich diesen Prozess bereits durchlaufen. Der Dokumentationsaufwand war enorm, aber er hat uns geholfen, Schwachstellen klar zu erkennen. Wie Orlando sagt, wird dies auch dazu beitragen, Kunden zu behalten und möglicherweise neue zu gewinnen. 

Neben Cybersicherheit spricht derzeit jeder über KI. Was ist der Plan für CEDES?

O.W.: KI ist gekommen, um zu bleiben, und wird weiter an Bedeutung gewinnen. Gleichzeitig muss sie verantwortungsvoll eingesetzt werden, mit einem klaren Verständnis ihrer Grenzen. Gesunder Menschenverstand bleibt entscheidend. 

B.P.: Stimmt – KI wird immer besser, ist aber nicht perfekt. Fehler passieren weiterhin, weshalb menschliche Kontrolle unerlässlich bleibt. Wir müssen sie dort einsetzen, wo sie echten Mehrwert schafft. Einige scheinbar einfache Aufgaben sind jedoch zu langsam oder zu teuer zu automatisieren. Ein gutes Beispiel ist die Auftragserfassung: Da die Daten aus unterschiedlichen externen Systemen in verschiedensten Formaten kommen, wäre das Training von KI sehr aufwendig, und Fehler hätten schwerwiegende Folgen für unsere Kunden. Dass Microsoft KI noch nicht vollständig in D365 integriert hat, sagt viel aus. 

Auf der anderen Seite gibt es viele Anwendungsfälle, in denen KI uns Stunden manueller Arbeit erspart – etwa bei Code-Reviews oder der Erkennung von Sicherheitsvorfällen. Zudem ist es heute einfach, zu experimentieren, Ideen zu validieren und kleine Tools zu entwickeln, die unsere Arbeit erleichtern. So könnte ich beispielsweise in wenigen Stunden eine App zur Verwaltung von D365-Lizenzen erstellen, wofür ich sonst drei bis fünf Tage bräuchte. 

O.W.: Genau – wir sehen positive Ergebnisse bei Anwendungen mit klar definierten Prozessen oder beim Durchsuchen strukturierter Datenquellen wie Produktanleitungen. In Zukunft wollen wir über einfache Prompts hinausgehen und Agenten einsetzen, die als virtuelle Assistenten für verschiedene Funktionen dienen und Teil automatisierter Prozesse werden. Dabei müssen Datenschutz und Sicherheit oberste Priorität bleiben, insbesondere da KI auch von Angreifern missbraucht werden kann. Unser Ziel ist klar: KI strategisch und verantwortungsvoll einsetzen, ihre Vorteile maximieren und Risiken sorgfältig steuern. 

Orlando, du bist seit fast zehn Jahren bei CEDES. Was war die bedeutendste Veränderung in dieser Zeit?

O.W.: Es ist verrückt zu denken, dass ich fast ein Drittel meines Lebens bei CEDES gearbeitet habe. In dieser Zeit gab es viele grosse Veränderungen – ein Management-Buyout, mehrere Übernahmen, neue Tochtergesellschaften und umfassende Netzwerkmodernisierungen. Die bedeutendste Veränderung war jedoch eindeutig die Einführung von Dynamics, da sie extrem anspruchsvoll war und das gesamte Unternehmen einbezog. Gleichzeitig hat sie die Grundlage für eine stärker integrierte und skalierbare Organisation geschaffen. 

Bernard, du hast in verschiedenen Unternehmen und Projekten in der Softwareentwicklung gearbeitet. Was ist bei CEDES anders?

B.P.: Ein prägendes Merkmal von CEDES ist die starke funktionsübergreifende Zusammenarbeit. Wir arbeiten über den gesamten Technologie-Stack hinweg – von Hardware und Embedded Systems bis hin zu Cloud-Plattformen und datengetriebenen Dienstleistungen. Diese Gesamtverantwortung ist ziemlich einzigartig. Sie erhöht die Komplexität, macht die Arbeit aber auch greifbarer. Wir entwickeln nicht nur Software – wir tragen zu physischen, sicherheitsrelevanten Systemen bei, bei denen Zuverlässigkeit und Sicherheit entscheidend sind. In meiner aktuellen Rolle finde ich es besonders spannend zu gestalten, wie sich Cloud-Services von einer unterstützenden Funktion zu einem zentralen Bestandteil unseres Produktangebots entwickeln, insbesondere da SaaS immer wichtiger für unser Geschäft wird. 

Vielen Dank euch beiden für die spannenden Einblicke!