Warum die Transformation so schwer ist

Ein etablierter Hersteller, der seit Jahrzehnten Software entwickelt und traditionelle Lizenzmodelle mit Wartung verkauft, steht vor grossen Hürden. Folgende fünf Key-Aspekte sind dabei in der strategischen Planung unbedingt zu berücksichtigen:

  1. Vom Produkt zum Betrieb: Früher endete die Verantwortung des SW-Herstellers oft mit der Installation beim Kunden oder dem Release. Ein SaaS-Provider ist jedoch für die Verfügbarkeit, 7×24 Support, Cyber-Sicherheit und Auditierbarkeit verantwortlich.
  2. Architektur-Modernisierung: Klassische, monolithische Software lässt sich nicht einfach in die Cloud verschieben (Containerisierung von Legacy-Software) und dort automatisiert betreiben. Die Umstellung auf eine Service-Architektur, Mandantenfähigkeit und den Einsatz moderner Cloud-Technologien – Stichwort: 12 Factors – ist äusserst zeitintensiv.
  3. Skill-Development: Die Software-Entwickler müssen lernen, nicht nur Features zu bauen, sondern das Produkt «operational ready» zu coden – also sich zum Beispiel um Stabilität, Observability, Cyber-Resilienz und Service-Continuity zu kümmern.
  4. Compliance: Die Kundendaten werden mit SaaS auf der eigenen Cloud-Infrastruktur verarbeitet und gesichert. Damit steigen nicht nur die Anforderungen massiv an, sondern auch das unternehmerische Risiko, das insb. durch die exponentielle Zunahme der Cyber-Kriminalität beeinflusst wird.
  5. Investitionsbedarf: Die Transformation zum SaaS-Provider ist kostspielig und als Marathon zu planen. Daraus resultiert ein signifikanter Investitionsbedarf, der in der Regel nicht über bestehende Wartungserträge gedeckt werden kann. Zudem entsteht eine Ertragslücke, wenn Kunden von klassischen Lizenzen auf Subscription umsteigen.

 

SecOps ist der Turbo für das Go-to-Market

Inventx verfügt über die notwendigen Capabilities, um die Dev-Leistungen des SW-Herstellers für die Zielgruppe Finanzindustrie zuverlässig zu ergänzen. Inventx positioniert sich dabei bewusst als Enabler – nicht als Konkurrent des SW-Herstellers. Die Leistungen von Inventx als Sublieferant des SaaS-Providers fokussieren auf vier zentrale Bereiche:

  1. Security-by-Design: Während sich die internen Entwickler weiterhin auf die «Functions & Features» konzentrieren können, sorgt Inventx dafür, dass die Cloud-Infrastruktur sicher ist. So stellt Inventx zum Beispiel standardisierte Cloud-Tenants für SaaS-Provider bereit, die auf bewährten Zero-Trust-Konzepten und Compliance-Best-Practices beruhen.
  2. Hybride Infrastruktur: Moderne Umgebungen kombinieren Private- mit Public-Cloud-Plattformen zur sicheren und effizienten Bereitstellung von hybriden Lösungen. Inventx ermöglicht SW-Herstellern, ihre Software als SaaS am Markt zu positionieren, ohne dass die ganze Code-Basis angepasst werden muss. Die ix.Cloud verbindet kundeneigene und in der lokalen Community genutzte Infrastruktur mit den Ressourcen von Hyperscalern in einer übergreifenden Management-Umgebung, die es erlaubt, Betriebs- und Auditprozesse zu automatisieren.
  3. Proaktives Service Management: SaaS-Kunden verlangen eine maximale Verfügbarkeit auf Basis eines professionellen SLA. Inventx verfügt über die technisch-organisatorischen Mittel, um die Anforderungen an Hochverfügbarkeit und 7×24 Betrieb zuverlässig abzudecken.
  4. Cyber Resilienz: Inventx inkludiert in alle Cloud-Lösungen ihre hauseigenen SOC-Leistungen, welche insbesondere die Früherkennung von Cyber-Angriffen und das kontinuierliche Scannen der Applikationen auf Schwachstellen abdecken.

Exkurs: Extended Cyber Detection

Der entscheidende Vorsprung in der Cyber-Resilienz entsteht aus unserer Sicht erst in der tiefen Verzahnung von Software und Cyber-Analyse. Während Standard-Sensoren oft blind für Angriffe auf die spezifische Geschäftslogik sind, ermöglicht das kombinierte Wissen über die DevSecOps-Kette die Erstellung massgeschneiderter Detektoren. Wenn Entwickler und Cyber-Engineers kritische Pfade und Variablen definieren, können im SOC-Betrieb entsprechende Anomalien wie atypische API-Exporte oder Parameter-Manipulationen überwacht werden, die herkömmliche Sicherheitssysteme ignorieren würden. Diese Symbiose aus Applikationsintelligenz und proaktiver Überwachung sichert das SaaS-Modell gegen komplexe Bedrohungen ab und schafft die notwendige Vertrauensbasis für den gemeinsamen Markterfolg!

Zusammenfassung der Rollenverteilung

Fazit: Die Symbiose aus Dev-Power und SecOps-Exzellenz

Die Transformation zum SaaS-Provider ist für etablierte SW-Hersteller ein risikoreiches Unterfangen. Die grösste Gefahr besteht darin, sich in der Komplexität von Infrastruktur, Sicherheit und Betrieb zu verlieren und dabei die eigentliche Geschäftsmodell- und Produktinnovation in einem zunehmend globalen Software-Markt zu vernachlässigen. Inventx deckt mit professionellen SecOps-Leistungen genau diese Flanken ab und ermöglicht das, was ein SW-Hersteller am besten kann: Grossartige Software bauen. Das Ergebnis: Ein schnelles Go-to-Market, ein hohes Vertrauen bei Kunden und Partnern, zufriedene Kunden und ein innovatives Geschäftsmodell, das auf einem sicheren, skalierbaren Fundament steht.