Die Veränderungsfähigkeit von Unternehmen und Behörden wurde in den vergangenen Jahren arg strapaziert: Die Corona-Pandemie mit der Umstellung auf dezentrales Arbeiten, Unterbrechungen in den Lieferketten sowie diverse Krisen stellten die Betriebe ein ums andere Mal auf eine harte Probe. Daran dürfte sich auf absehbare Zeit wenig ändern, lautet ein Kernergebnis der aktuellen Studie IT-Trends 2024 von Capgemini. "Es zeichnet sich ab, dass Organisationen in den kommenden Jahren wahrscheinlich eine grundsätzlich höhere Anpassungsfähigkeit benötigen als in der vergangenen Dekade, um in Krisensituationen handlungs- und wettbewerbsfähig zu bleiben", heißt es dort.
Der Grund dafür ist, dass viele andere Herausforderungen nach wie vor nicht bewältigt sind. Die Capgemini-Manager Carlos Ferrero Calle, Practice Head of Business & Technology Solutions Germany und Thomas Heimann, Enterprise Architect Director, nennen an erster Stelle die Klimakrise, den Fachkräftemangel und den demografische Wandel. Hinzu kämen das ungünstige wirtschaftliche Umfeld und die steigende Komplexität. Viele dieser Schwierigkeiten könnten mit IT überwunden oder zumindest abgefedert werden, sagen die Marktforscher. Dafür müssten Systeme und Daten jedoch besser vernetzt, intelligent automatisiert und die Kompetenzen von IT- und Fachseite gebündelt werden.
In der aktuellen Studie IT-Trends 2024 hat Capgemini analysiert, welche Technologien und Konzepte Unternehmen und der öffentliche Bereich nutzen, welche Effekte sie sich erhoffen und wann sie ihre IT-Projekte umsetzen wollen. Die Ergebnisse basieren auf einer Befragung von 112 Entscheidungsträgerinnen und -trägern von Unternehmen, Behörden und Nichtregierungsorganisationen aus 18 Branchen in Deutschland, Österreich und der Schweiz. Die Mehrheit der Unternehmen erzielt mehr als eine Milliarde Euro Umsatz pro Jahr, jedes vierte mehr als 20 Milliarden Euro. Befragt wurden im September und Oktober 2023 Führungskräfte, die auf Geschäftsführungsebene beziehungsweise oberer Managementebene zu den strategischen IT-Aktivitäten ihres Unternehmens Auskunft geben konnten.
Technologietrends
In diesem Jahr sollten die teilnehmenden CIOs die Bedeutung von insgesamt 26 Technologien aus den Bereichen Anwendungen, Daten, Infrastruktur, Interaktion, Prozesse, Sicherheit und Zusammenarbeit für ihre Organisation bewerten und angeben, ob sie sie nutzen beziehungsweise Projekte dazu planen. Mit Preventive and Predictive Maintenance, Mobile Wallet, Distributed-Ledger-Technologie, Machine Learning und Natural Language Processing wurden gegenüber der Vorjahresstudie fünf Technologien von der Liste gestrichen oder durch andere Begriffe ersetzt. Neu hinzugekommen sind die Themen 5G, digitale Identität, Schutz gegen Angriffe mit KI-Lösungen und Generative KI.
Technologien mit der höchsten Bedeutung
Platz 1: Zero Trust
IT-Systeme und -Architekturen werden immer offener. Gründe dafür sind unter anderem die Nutzung von Cloud-Anwendungen sowie der Fernzugriff auf Unternehmensdaten aus dem Homeoffice oder mit Endgeräten über verschiedene Kanäle. Dementsprechend verschwimmen die Grenzen zwischen intern und extern, sei es in Bezug auf Geräte, Anwendungen oder User. Gleichzeitig haben Quantität und Qualität der Bedrohungen stark zugenommen.
All das hat zu einem Paradigmenwechsel in der Cybersicherheit geführt. Anstatt eine klar definierte Außengrenze zu definieren und zu schützen, werden alle Dienste, Geräte und Anwender im eigenen Netzwerk wie Externe behandelt. Anhand verschiedener Parameter wird über die Freigabe oder Ablehnung jedes Zugriffs automatisch und in Echtzeit entschieden. Dadurch müssen Angreifer nicht nur eine, sondern viele Hürden überwinden, um Daten zu erbeuten und Schaden anzurichten.
Dieses Zero Trust genannte Sicherheitskonzept hatte bereits im vergangenen Jahr eine hohe Bedeutung für CIOs, in diesem Jahr ist sie noch etwas gestiegen. Die Gründe sind neben der steigenden Anzahl der Angriffe auch neue Richtlinien wie beispielsweise NIS2, RCE wie auch CRA und CSA, die darauf abzielen, Mindeststandards in Sachen Cybersecurity zu etablieren.
Auch die Umsetzung von Zero Trust ist in den vergangenen drei Jahren gut vorangekommen: Die Quote stieg von fünf über elf auf jetzt 18 Prozent der Befragten, die das Konzept in ihrer Organisation etabliert haben. Dazu beigetragen hat auch die Tatsache, dass es immer mehr technische Zero-Trust-Lösungen und Sicherheitssoftware gibt, die die Umsetzung erleichtern.
Platz 2: Schutz gegen Angriffe mit KI-Lösungen
Auch auf dem zweiten Rang platziert sich ein Security-Thema. Vor allem öffentlich zugängliche Generative KI-Lösungen eröffnen Hackern viele neue Möglichkeiten: Phishing-Mails beispielsweise können deutlich professioneller formuliert und die passenden Landing-Pages automatisch generiert werden. Das erleichtert es den Kriminellen, Phishing-Angriffe breit gestreut in vielen Ländern gleichzeitig zu starten, ohne die verschiedenen Sprachen beherrschen zu müssen. Auch die Erstellung von Deep-Fake-Videos und -Audios eröffnet neue Möglichkeiten, Mitarbeitende zu täuschen und Informationen zu erbeuten.
Neben der Vereinfachung von Phishing und Social Engineering senken Generative KI-Lösungen auch die Anforderungen an die Programmierkenntnisse von Hackern, da die KI-Systeme zum einen Schwachstellen auflisten und zum anderen Skripte schreiben können, um diese auszunutzen. Eine potenzielle Gefahr stellen auch interne Systeme dar, die mit Generativen KI-Systemen im Internet verbunden werden. Denn die entsprechenden Schnittstellen können Angreifer nutzen, um KI-Modelle so zu manipulieren, dass sie vertrauliche Daten preisgeben, zum Beispiel über Prompt Injection.
Angesichts dieser Szenarien ist die Angst vor Angriffen mit KI-Lösungen groß. Im Moment haben aber erst knapp 14 Prozent der Befragten Schutzmechanismen installiert. 15 Prozent der Teilnehmenden arbeiten derzeit daran und 24 Prozent planen entsprechende Projekte dazu.
Platz 3: Multi-Cloud-Lösungen
Schon im vergangenen Jahr gehörte die Multi-Cloud zu den Top-Themen. Ihre Bedeutung wird in diesem Jahr sogar noch etwas höher eingeschätzt als im Vorjahr. Auch die Nutzungsquote ist von fast 30 Prozent auf jetzt knapp 45 Prozent gestiegen und wird wohl weiter steigen, denn mehr als jeder vierte CIO plant entsprechende Vorhaben.
Die Gründe für das starke Interesse sind vielfältig: Eine Rolle spielt dabei, dass verschiedene Hyperscaler zunehmend souveräne Cloud-Lösungen oder Varianten davon anbieten, sogenannte Air-gapped-Lösungen. Dabei werden die Daten in der EU separat von anderen Systemen des Anbieters gespeichert und die Cloud-Plattform beispielsweise von einem in der EU ansässigen Unternehmen oder einem Treuhänder betrieben. Das erweitert die Anbieter-Auswahl für die CIOs, die strikte Vorgaben in Bezug auf Datenschutz und Datensouveränität einhalten müssen.
Vorteile von Multiclouds sind beispielsweise, dass CIOs mit verschiedenen Anbietern im Angebot Fachabteilungen die Auswahl überlassen können. Diese können die Services einkaufen, die ihnen funktional, preislich oder geografisch am geeignetsten erscheinen. Chinesische Niederlassungen europäischer Unternehmen beispielsweise nutzen häufig chinesische Cloud-Anbieter, entweder um lokale Gesetze einzuhalten oder um Cloud-Innovationen auch in China vollumfänglich nutzen zu können, da in aller Regel US-Anbieter im Reich der Mitte nur eingeschränkte Services offerieren können.
Während bereits mehr als die Hälfte der Befragten aus der Wirtschaft Multi-Cloud-Lösungen im Einsatz hat, steckt die öffentliche Verwaltung wie im Vorjahr noch weitgehend in der Planung. Der Grund ist, dass für Behörden geeignete Lösungen gerade erst entstehen, beispielsweise durch Kooperationen zwischen Hyperscalern und deutschen Unternehmen.
Platz 4: Generative Künstliche Intelligenz
Zum ersten Mal in der Liste der Trend-Technologien vertreten, belegt Generative Künstliche Intelligenz sofort einen der vorderen Plätze. Die Bedeutung der Technologie ist zwar hoch, der Umsetzungsgrad allerdings noch recht gering. Lediglich elf Prozent der Befragten setzen derzeit Systeme ein, um Texte, Bilder oder andere Inhalte zu generieren.
Zu den Hürden zählen momentan ungeklärte Datenschutz-, Haftungs- und möglicherweise Urheberrechtsfragen. Außerdem müssen Pilotanwendungen erst ihren Mehrwert beweisen, bevor sie im Tagesgeschäft eingesetzt werden.
Die Anzahl der Anwendenden wird in den kommenden Monaten aber rasch steigen, denn mehr als jeder dritte Teilnehmende implementiert die Technologie derzeit und weitere 31 Prozent planen in absehbarer Zukunft ein Projekt dazu. Der Nutzungsgrad dürfte auch deshalb steigen, weil große Softwarehersteller solche Funktionen in ihre Produkte integrieren, so dass Unternehmen und Behörden Generative Künstliche Intelligenz sehr einfach nutzen können.
Platz 5: intelligente Prozessautomatisierung
Im vergangenen Jahr noch im Mittelfeld, ist Robotic Process Automation (RPA) mit KI-Entscheidungen mittlerweile unter die Top Five vorgerückt. Die Bedeutung ist in den vergangenen 12 Monaten deutlich gewachsen und auch der Umsetzungsgrad ist gestiegen: Arbeiteten im Vorjahr lediglich knapp sechs Prozent der Befragten mit der Technologie, sind es jetzt immerhin fast 13 Prozent.
RPA ohne KI-Unterstützung hat zumindest teilweise den Weg für die intelligente Variante der Prozessautomatisierung geebnet. Als Brückentechnologie wird sie bereits großflächig eingesetzt: im vergangenen Jahr von 49 Prozent und in diesem Jahr bereits von knapp 56 Prozent der Teilnehmenden. Damit gibt es genügend Erfahrungen und Anwendungsfälle, um einige Automatisierungen jetzt mit Intelligenz auszustatten.