Kaum ein Unternehmen hat heute noch das IT-Personal, um seine Projekte ausschließlich mit eigenen Leuten zu besetzen und auf hochspezialisierte Freiberufler zu verzichten. Hinzu kommt, dass die divers und oft international besetzten Teams nur noch selten an einen Standort gebunden sind. So entstehen weltweit verteilte Teams auf Zeit, die eigene und fremde Mitarbeiter umfassen - was zu erheblichen Sicherheitsrisken führt.
Die Wahrscheinlichkeit eines unerwünschten Abflusses von Unternehmensdaten wächst. "Mitarbeiter an entfernten Standorten einzubinden, führt zu Schwachstellen in der IT-Sicherheit und beim Schutz vertraulicher Informationen", warnt Gartner in der Studie "Emerging Risks Monitor".
Während auf der einen Seite also die Risken steigen, erhöhen auf der anderen Seite die Gesetzgeber den Druck, indem sie ihre Regulierungsanforderungen verschärfen. Die Datenschutz-Grundverordnung (DSGVO) hat gezeigt, was das bedeuten kann - und sie war nur ein Vorgeschmack. CIOs brauchen daher eine professionelle Data Governance, die die verschiedenen Anforderungen von Rollen und Abteilungen berücksichtigt.
Neue Technologien müssen sich rechnen
"Unternehmen müssen ihre Architekturen so gestalten, dass sie beispielsweise das Recht auf Vergessenwerden oder auf die Löschung persönlicher Daten berücksichtigen", sagt Ashish Thusoo, Mitgründer und CEO des Big-Data-Spezialisten Qubole. "Dies muss über alle Datenspeicher und alle Umgebungen hinweg erreicht werden - einschließlich privater, öffentlicher und hybrider Clouds." In Sachen Governance empfehle es sich, die restriktivsten Regularien als Maßstab zu nehmen. Sie zu erfüllen, bedeute, eine Vielzahl anderer Anforderungen mit abzudecken.
Viele Unternehmen beschäftigen sich heute mit Machine Learning, Robotic Process Automation (RPA) oder Internet of Things (IoT) - oft ohne zu wissen, wie sie die Erfolge ihrer Initiativen messen und den Return on Investment (RoI) berechnen können. Hierin liegt für 2020 eine wichtige Aufgabe: Der Nutzen des Technologieeinsatzes muss nachgewiesen werden.
"Es geht darum, den richtigen Business Case zu finden", sagt Mahi Inampudi, Cheftechnologe bei Envoy Global, einem US-Unternehmen mit Fokus auf Personal-Management. Die Digitalisierungs-Roadmap müsse die Ideen mit dem höchsten Mehrwert und dem geringsten Aufwand priorisieren, unabhängig davon, ob der Wert durch neue Spitzentechnologie oder durch die Nutzung vorhandener Fähigkeiten entstehe.
Hausaufgaben in der IT-Sicherheit machen
Wenig überraschend gehören auch Sicherheitsbedrohungen zu den Herausforderungen, denen sich CIOs 2020 wieder stellen müssen. Sicherheitsvorfälle sind unvermeidlich, Firmen sollten daher erst einmal flächendeckend ihre Hausaufgaben erledigen und sich mit Schwachstellen beschäftigen, die längst bekannt sind, aber oft noch nicht gefixt wurden.
Für Jake Olcott, Spezialist für Sicherheitseinstufungen bei BitSight, sind Zero-Day-Exploit-Angriffe ein gutes Beispiel dafür, wie Kräfte an der falschen Stelle vergeudet werden. Viel wichtiger sei es, den Zugang zum Unternehmensnetz abzusichern, Patches regelmäßig einzuspielen und sich auf Ransomware-Angriffe vorzubereiten. Kunden, Lieferanten und vor allem Investoren würden 2020 noch stärker als bislang darauf achten, ob Unternehmen in Sachen IT-Sicherheit ihre Hausaufgaben erledigt haben.
Moderne Projektmethoden sind wichtig
Generell wird sich das Managen von Risiken - und auch von Erwartungen - zu einer Kernaufgabe für IT-Verantwortliche entwickeln. Business-Anwender und -Kunden stellen ähnliche Anforderungen an Software wie in ihrem Privatleben. Sie haben sich an kurze Releasezyklen gewöhnt, in denen neue Technologien und Trends zeitnah bei ihnen ankommen.
Für IT-Chefs wird es damit schwieriger, Projekte in time und in budget abzuschließen. Gleichzeitig müssen sie die Vorhaben so managen, dass die Risiken beherrschbar bleiben. Immer wichtiger wird es deshalb, dass Projekte einem modernen, agilen Ansatz folgen und die riskantesten Aktivitäten möglichst früh im Projekt-Lebenszyklus stattfinden. Scheitern sie, lässt sich der Schaden noch eingrenzen.
Automatisierung setzt Ressourcen frei
Der sich weiter zuspitzende Mangel an IT-Talenten hat zur Folge, dass Unternehmen die Automatisierung von einfachen, sich wiederholenden Tätigkeiten insbesondere im Bereich des Infrastruktur-Managements schnell vorantreiben und ihr Personal besser einsetzen müssen. Da die Komplexität der IT stark zunimmt und das Datenvolumen explodiert, werden intelligente Automatisierung und AIOps zu Pflichtaufgaben. Gleichzeitig müssen Mitarbeiter in hohem Tempo weitergebildet werden, was wegen der hohen Veränderungsgeschwindigkeit im IT-Sektor besonders herausfordernd ist. Deshalb werden CIOs nicht um Ausbildungsthemen und das Etablieren einer Lernkultur herumkommen.
2020 bleibt Cloud Computing in der IT ein Kernthema, und manche Betriebe, die bereits eine Cloud-first-Strategie ausgegeben haben, werden nun darüber nachdenken, wie sie ihre Kosten mit einer abgestimmten Hybrid-Cloud-Infrastruktur senken können. "Viele Unternehmen haben nicht genügend Zeit in die Cloud-Migration investiert und stellen nun fest, dass sie deutlich mehr Geld ausgeben als erwartet", bilanziert Adrian Moir, Lead Technology Evangelist bei Quest Software. Eine klare Vision und eine ausgearbeitete Strategie vor dem Umzug in die Cloud hätten ihnen helfen können, solche Fehler zu vermeiden.
"Das Beste, was Unternehmen tun können, ist die Daten und Workloads vor dem Umzug in die Cloud genau zu analysieren", sagt Moir. Man müsse das Verhalten von Maschinen, Anwendungen und Workloads gründlich untersuchen, wenn man herausfinden wolle, was in welcher Cloud-Umgebung am besten funktioniert. Ein Cloud-first-Ansatz sei keine Modefrage, er müsse sich danach richten, ob er dem Unternehmen wirklich weiterhelfe.
Herausforderung Kulturwandel
Das letzte, aber keineswegs unwichtigste Thema, das auf CIOs zukommt, ist die Herausforderung des Kulturwandels in einer zunehmend digitalen Welt. Nach Auffassung von Geoff Webb, Chefstratege beim Softwareanbieter PROS, ist es essenziell zu verstehen, dass der digitale Wandel keinen Anfang und kein Ende haben, sondern ein Dauerzustand sein wird.
"Führungskräfte müssen begreifen, wie sie ihre organisatorische Ausrichtung anpassen können, damit geschäftsrelevante Produkte und Dienstleistungen schnell, fehlerfrei und fortlaufend entstehen können. "Ein Problem mit neuen Technolgien zu erschlagen, ist nicht schwierig. Aber damit ist kein tiefgreifender Wandel erreicht. Dafür braucht es ein hohes Maß an kultureller und organisatorischer Unterstützung, was vielen Unternehmen schwer fallen wird." (hv)