Capgemini nennt IT-Trends

Die DSGVO nervt IT-Chefs auch 2019

19.02.2019

Von

Heinrich Vaske ist Editorial Director a.D. von COMPUTERWOCHE, CIO und CSO.

Welche IT-Themen finden Unternehmen 2019 und darüber hinaus wichtig? Eine aktuelle Umfrage von Capgemini belegt starkes Interesse an Cloud-Migration, Predictive Analytics und Sicherheitsthemen. Überraschung: DSGVO-Compliance ist aktueller denn je.

DSGVO, Privacy by Design, Multifaktor-Authentifizierung und Bring your own Design sind 2019 die wichtigsten Sicherheitsthemen
Cloud-Migration und Plattformen für Vertrieb, Kundenkontakt, Kernsysteme oder das Internet of Things beschäftigen CIOs ebenfalls
Apple Pay dürfte dafür sorgen, dass endlich Bewegung in den Markt für mobiles Bezahlen kommt

Der Druck, sich konform zur EU-Datenschutzgrundverordnung (DSGVO) aufzustellen, ist in den meisten Unternehmen immer noch immens. Obwohl die Verordnung schon seit dem 25. Mai 2018 verbindlich in allen Mitgliedstaaten der EU in Kraft ist, haben sie erst 53 Prozent komplett umgesetzt. Etwas mehr als ein Viertel arbeitet noch daran. Jedes zehnte Unternehmen steckt sogar noch in der Planungsphase. Damit ist die DSGVO-Compliance eines der wichtigsten "Trendthemen" in der IT (siehe auch: DSGVO - wo die Abmahnung droht).

2019 sind fast zwei Drittel der Unternehmen mit Cloud-Migrationsprojekten befasst. Ebenfalls im Trend liegen der Aufbau von Plattformen und Testautomatisierung.
Foto: Capgemini

Zu diesem Ergebnis kommt die Neuauflage der Studie "IT-Trends" von Capgemini, die regelmäßig den aktuellen Stand der Unternehmens-IT sowie die Trends der kommenden Jahre ermittelt. Befragt wurden 108 Geschäftsführer und Topmanager aus Deutschland, Österreich und der Schweiz. Die meisten von ihnen liegen mit ihren Unternehmen oberhalb der Umsatzschwelle von 500 Millionen Euro pro Jahr. Die Befragung fand im September und Oktober letzten Jahres statt.

DSGVO-Sorgen führen zu Interesse für Privacy by Design

Im Trend liegt demnach auch die Integration des Datenschutzes in die IT-Systeme (Privacy by Design). Privacy by Design ist Bestandteil der DSGVO, deshalb müssen sich Unternehmen schon von der ersten Entwicklungsphase eines Produkts oder einer Dienstleistung an Gedanken über den Datenschutz machen. Dazu müssen jetzt auch Sicherheitsexperten in den Entwicklungsprozess eingebunden werden. 14 Prozent der Unternehmen planen die Umsetzung noch, etwa ein Drittel implementiert sie gerade, aber nur jedes sechste Unternehmen erfüllt diese DSGVO-Anforderung bereits.

Auch die Multi-Faktor-Authentifizierung ist ein Sicherheitsthema, dass die Betriebe stark beschäftigt. Sich mit nur einem Passwort, einem Token oder einem biometrischen Merkmal (Fingerabdruck oder Gesichtserkennung) zu authentifizieren, reicht nicht mehr aus. Die Multi-Faktor-Authentifizierung kombiniert zwei oder mehr Verfahren und erhöht damit die Sicherheit signifikant.

Multi-Faktor-Authentifizierung im Kommen

Das erscheint den Unternehmen im Zuge von Digitalisierung und Industrie 4.0 dringend erforderlich: Rund ein Fünftel nutzt die Mehrfaktor-Authentifizierung bereits, ebenso viele arbeiten an der Implementierung oder planen ihren Einsatz. Laut Capgemini wird die Multi-Faktor-Authentifizierung einfache Authentifizierungsmethoden in kritischen Bereichen zügig ablösen.

Zu den Trendthemen gehört auch die Sicherheit im Zusammenhang mit dem Einsatz privater Geräte. Capgemini spricht von "Bring-Your-Own-x-Sicherheit" (BYOx-Security). Wie die Berater ausführen, werden agiles und flexibles Arbeiten zu einer Selbstverständlichkeit, was dazu führe, dass Mitarbeiter nicht länger eine klare Grenze zwischen Arbeit und Freizeit zögen. Zunehmend würden private Geräte oder Cloud-Speicher fürs Arbeiten sowie Firmen-Hardware für private Zwecke genutzt.

Hatten viele Unternehmen vor Jahren noch die Hoffnung, dieses Phänomen durch Verbote unter Kontrolle zu bringen, sind mehr als die Hälfte der Studienteilnehmer jetzt dazu übergegangen, Fremdgeräte und privat genutzte Services beziehungsweise die private Nutzung von Firmengeräten in ihre Sicherheitsstrategie zu integrieren. Auch dabei spielt die Einhaltung der DSGVO-Richtlinien eine zentrale Rolle. BYOx-Security hat im Vergleich zum vergangenen Jahr leicht an Bedeutung verloren, platziert sich aber trotzdem erneut unter den Top-Themen.

Security Automation hebt nicht so ab wie erwartet

Im Gegensatz dazu hat sich die im Vorjahr registrierte Euphorie um Security Automation inzwischen leicht abgebremst: Nach einem starken Zuwachs im vergangenen Jahr ist die Bedeutung 2019 marginal gesunken. Immerhin arbeiten rund 43 Prozent an ihrer Implementierung oder stecken in der Planung. Erfolgreich umgesetzt haben Security Automation knapp elf Prozent. Unterm Strich befasst sich also etwas mehr als die Hälfte der IT-Verantwortlichen damit, Sicherheitsprozesse zu automatisieren. Die Aufgaben sind nicht zuletzt dank der DSGVO so vielfältig und umfangreich geworden, dass die Unternehmen die Automatisierung vorantreiben.

Capgemini behält sich vor, die Liste der den Anwendern zur Bewertung vorgelegten Trendthemen Jahr für Jahr zu verändern. Gehen Technologien in die breite Alltagsanwendung über, werden sie von der Liste gestrichen und als "Alltags-IT" abgehakt. Auch Themen, die den Sprung aus der Nische in die breite Anwendung nicht schaffen, werden nach ein paar Jahren gestrichen. So kommt es, dass in diesem Jahr zwölf Themen von der Liste entfernt und zwölf neue dazu genommen wurden.

Von der Liste der Trendthemen gestrichen wurden:

Multi-Device-Support,
Applikations-Portfolio-Rationalisierung,
Self-Service BI,
Appliances,
Software-defined Storage,
Software-defined Networking,
Perimeter-Security,
Ablösung von SIEM-Systemen durch Big-Data-Technologien,
Ethical Hacking,
Defendable Applications (Anwendungen, die Angriff erkennen und Schutzmechanismen aktivieren),
Künstliche Intelligenz und
Machine Learning.

Neu aufgenommen in die Liste der Trendthemen wurden:

Aufbau neuer Plattformen für Sales/Kundenkontakt, ERP oder Internet of Things
Test-Automation
Anwendungs-Mangement-Automation
Preventive Maintenance
DSGVO-Compliance
Cloud-BI
Management von digitalen Identitäten bzw. Multi-Faktor-Authentifizierung
Production Safety und Production Security
Sicherheitsmaßnahmen für Quanten-Computing
AI Ops
Blockchain
Infrastructure-as-Code

Generell priorisieren IT-Entscheider 2019 IT-Sicherheits- (siehe oben) und Anwendungsthemen. Bei Letzteren interessieren sie sich vor allem für die Migration von Anwendungen in die Cloud sowie für DevOps, Multi-Channel-Architekturen, den Aufbau von Plattformen, Testautomatisierung und "Preventive Maintenance".

Interessieren Sie sich für Cloud-Migration? Folgende Beiträge helfen Ihnen weiter:

Im Segment der Daten steht neben DSGVO-Compliance auch die Realtime Intelligence im Vordergrund - der Wunsch also, Mitarbeitern relevante Informationen in Echtzeit bereitstellen zu können. Außerdem möchten sich viele Anwender mit Predictive Analytics befassen, ein Thema, das Capgemini dem übergeordneten Segment "intelligente Technologien" zuordnet. Hier sollten eigentlich auch Cognitive Computing, KI und Natural Language Processing eine Rolle spielen, doch diese Themen hinken in ihrer Popularität noch ein wenig hinterher.

Aktuelle IDG-Studien

An der Cloud Readiness und Bereitschaft zum Wandel der Unternehmen hierzulande gibt es keine Zweifel mehr. Die Transformation ist in vollem Gange.

Mehr zur Studie erfahren
Der Schutz vor Ransomware hat hohe Priorität, doch die ergriffenen Maßnahmen greifen zu kurz. Alles dazu in unserer Studie.

Mehr zur Studie erfahren
Das Gros der ERP-Anwender setzt mittlerweile auf SAP S/4HANA, um digital zu transformieren und Wettbewerbsvorteile zu erschließen. Mehr in der Studie.

Mehr zur Studie erfahren
Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren