Als CTO, CIO oder IT-Leiter sind die Anforderungen an Sie und die IT in fast allen Unternehmen gleich:
Wachstum, Digitalisierung und Effizienzsteigerung ermöglichen.
Befeuert durch die neuen Unsicherheiten durch COVID-19, gestörte Lieferketten und Klimawandel müssen Unternehmen reagieren. Dies gelingt nur durch mehr Wachstum, höhere Margen und effiziente, resiliente und flexible Service- und Geschäftsmodelle.
Als IT-Leiter oder CIO liegt damit eine immer größere Verantwortung und Last auf Ihren Schultern, um die technische Basis für diese Initiativen und Veränderungen in den Unternehmen zu ermöglichen.
Unsere Top 3 IT-Trends leiten wir aus unseren Gesprächen mit Kunden und Partnern ab.
Zusätzlich analysieren wir die Trend-Papiere der großen Beratungs- und Digitaldienstleister. Gerade bei den Trends der großen Digitaldienstleister fehlt uns jedoch oft der Bezug zur Realität vieler IT-Abteilungen: „Homeoffice als Treiber für VR“ oder „Responsible AI“ sind zwar spannende Themen. Aus unseren Gesprächen heraus sind die Herausforderungen für IT-Leiter in der Regel etwas „handfester“.
Wir sehen 2022 drei Megathemen für IT-Leiter
- Digitale Prozesse, Produkte und Geschäftsmodelle in der Cloud
- Dezentrale Cybersicherheit und Schutz vor massiv steigenden Angriffen
- Digitale Arbeit von Teams ermöglichen
Digitale Prozesse, Produkte und Geschäftsmodelle in der Cloud
Die Verschlankung bestehender Prozesse im Business und in der IT, die Digitalisierung von Produkten und Services sowie die Entwicklung neuer digitaler Geschäftsmodelle sind die wichtigsten Stellschrauben, an denen Unternehmen hinsichtlich Wachstum und Effizienz drehen können.
Hybridcloud, Multicloud und moderne Apps
Der Mangel an IT-Fachkräften sowie die fehlende Flexibilität selbst entwickelter Standardsoftware und selbst betriebener Server-Systeme On-Premises machen den Weg in die Cloud unumgänglich. Die meisten Softwarelösungen, die Effizienzsteigerungen und Features für die Anforderungen der Business- und Fachseite ermöglichen, werden nur noch als Cloud-Dienste angeboten. Das Festhalten an On-Premises-Lösungen führt damit zwangsläufig zu Legacy-Ansätzen und zu einem weiteren Zurückfallen in der digitalen Wettbewerbsfähigkeit.
Gleichzeitig erfolgt die Differenzierung zum Wettbewerb gerade eben nicht über Standardsoftware, sondern das individuelle bessere und einmalige digitale Kundenerlebnis. Die mobilen Banking Apps bspw. von N26 und ING-Diba dienen hierfür als hervorragende Beispiele.
Die wichtigsten Initiativen für IT-Leiter
- Keine eigenen Datacenter mehr: Die Bindung von Finanzmitteln und wertvollem IT-Personal für den Betrieb eigener Hardware-Server muss Schritt für Schritt zurückgefahren werden.
- Migration in die Cloud: Von Punkt 1 ausgehend werden alle Anforderungen in die passende Cloud verlagert: Hosted Private Cloud, Public Cloud, PaaS oder SaaS – je nach Bedarf und Anwendungsfall.
- Multi Cloud Operations: Die Verteilung von Anwendungsfällen und Workloads auf die passenden verschiedenen Clouds bzw. die Implementierung von Anwendungen und Prozessen unter strukturierter Verwendungen mehrerer Clouds erfordert eine Strategie zum Management und der Steuerung der verschiedenen Clouds bzw. Cloud-Provider.
- Kubernetes im Unternehmen: Die Differenzierung gegenüber dem Wettbewerb erfolgt durch bessere digitale Plattformen und Services. Die schnelle, iterative Bereitstellung von neuen Features und Anwendungen ist ohne eine microservicebasierte Architektur mit Kubernetes als Grundlage bereits jetzt nicht mehr möglich. Der Aufbau und Integration von Kubernetes-Infrastrukturen ist daher unumgänglich. Und sei es als Proof of Concept.
- Skalierbare und hochverfügbare Infrastruktur: Wenn ein immer größere Teil des Geschäftserfolges digital erwirtschaftet wird, steigen die Anforderungen an Skalierbarkeit und Hochverfügbarkeit. Moderne cloudbasierte Infrastrukturen ermöglichen die Reaktion auf sprunghafte Steigerungen der Nutzerzahlen, ermöglichen ein performantes Nutzererlebnis und sichern durch Hochverfügbarkeit die Serviceerbringung und damit Einnahmen des Unternehmens.
- Digitaler Zwilling: Der Aufbau eines digitalen Zwillings zu einem physischen Produkt oder einer Dienstleistung (vom digitalen Serviceheft für Ihr Auto bis zur digitalen Kundenakte beim Frisör), in der alle Erlebnisse und Ereignisse dokumentiert werden, ermöglicht komplett neue und bessere Kundenerlebnisse und einen tiefen Einblick in die eigenen Kunden und deren Bedürfnisse.
- APIs und Datenintegration: Aus unserer Sicht eigentlich ein Megathema für sich. Alle Trends und Initiativen führen unweigerlich dazu, eine Strategie zur Nutzung und zum Management von APIs und Datenintegrationen zu implementieren. Nur so können die verschiedenen Clouds und Anwendungen miteinander sprechen und der wahre Mehrwert kann aus den vielen neuen Datentöpfen gehoben werden. Ein gutes Beispiel dafür ist die Low-Code Integrationsplattform Exolink.
- AI, Big Data und Analytics: Nur mit dem Aufbau von Analytics Know-how und der Implementierung entsprechender Tools und KI-Lösungen an den richtigen Stellen können alle Unternehmenseinheiten und Fachbereiche datengetrieben arbeiten und so die Wachstums- und Effizienzziele erreichen, die von den Unternehmen gefordert werden.
- Cloud Native für neue Projekte: Neue Anwendungen müssen für eine schnelle Time-to-Market Cloud Native entwickelt werden und damit die volle Bandbreite der Cloud-Services von Functions, über Datenbank-Services bis zu Kubernetes genutzt werden.
Wir sehen, dass bestehende Projekte oft initial via Lift and Shift ersetzt werden, d. h. On-Premises-Server werden einfach durch vServer in der Cloud ersetzt. Oder der Kunde möchte Hybrid-Extension umsetzen. Hierbei verbleiben die Anwendungen im Kern On-Premises oder in einer Hosted Private Cloud und werden durch Services aus einer Cloud nur erweitert.
Dezentrale Cybersicherheit und Schutz vor steigenden Angriffen
Dezentrale Sicherheit, Cybersecuritymesh, DDoS-, Bot- und Ransomware-Protection sind nur einige der Hauptschlagwörter. Mit dem Digitalisierungsschub durch Corona sind nicht nur digitale Geschäftsfelder für alle Unternehmen wichtiger geworden. Mit der Verlagerung der Arbeit in dezentrale Homeoffices bekommt die Sicherheit der Endpunkte und die Verfügbarkeit von webbasierten Anwendungen und Prozessen eine nie dagewesene Wichtigkeit.
Die wichtigsten Initiativen für IT-Leiter sind damit:
Sichere Apps und Cloud
Applikationen kommen in den verschiedensten Variationen daher. Von eigen entwickelt, über selbst betrieben, als SaaS oder hosted. Damit geht eine exponenziell gestiegene Komplexität einher, diese verschiedenen Szenarien mit ihren individuellen Herausforderungen abzusichern.
- DNS: Leider wird oft übersehen, dass DNS die Basis für eine funktionierende IT darstellt. Eine hochverfügbare, widerstandsfähige und sichere DNS-Lösung ist daher essenziell.
Folgende Fragen sollten IT-Leiter sich daher stellen:
Wo liegt eigentlich unsere Hauptdomain?
Was passiert mit unseren Remote-Zugängen und VPNs, wenn unser DNS wegen eines DDoS-Angriffs nicht mehr antwortet? - DDos: Die Anzahl der DDoS-Angriffe hat seit Corona stark zugenommen. Die Angriffe werden dabei häufiger, größer und komplexer.
Mit der Konsequenz, dass sie schwieriger zu bekämpfen sind. Gleichzeitig rücken mittelständische Unternehmen und deren IT-Infrastrukturen in den Fokus solcher Angriffe, die in der Vergangenheit von dieser Art Angriff verschont geblieben sind.
Der Schutz vor DDoS-Angriffen ist zum Glück durch moderne Cloudlösungen wie die von Cloudflare oder Akamai bereits für kleinere IT-Budgets realisierbar. - SASE: Die Verteilung von Daten und Systemen auf verschiedene Clouds und komplexe dezentrale IT-Strukturen erfordern eine neue Art der Sicherheitsarchitektur.
Eine Zero-Trust-Lösung bzw. SASE (Secure Access Service Edge) ermöglicht dies, indem sie den Fokus auf die konstante Authentifizierung des Users und den Schutz der verteilten Netzwerkarchitektur legt. Dabei werden Locations, Systeme und Clouds über ein dediziertes Netzwerk verbunden und cloudbasierte Sicherheitskomponenten übernehmen eine kontinuierliche Überprüfung und Authentifizierung der User. - DevSecOps: Um selbst entwickelte Anwendungen abzusichern, führt kein Weg an einem automatisierten Prüfansatz vorbei. Wenn Deployment-Zyklen sich stark verkürzen, bleibt keine Zeit um manuelle Sicherheitsüberprüfungen der Releases durchzuführen. Die Einführung automatisierter Tests gegen eine Vielzahl von Schwachstellen und Lücken im Rahmen eines DevSecOps ist dabei kein unerheblicher Invest.
Verschlüsselung und Datenschutz – Edge Security
Nach der Zentralisierung der IT bei Hostern und in Clouds findet seit einiger Zeit eine Gegenbewegung statt, in der immer leistungsfähigere Kleincomputer die Rechenpower aus den Rechenzentren an die Grenzen des Netzwerks verlagern. Beispiele hierfür sind z. B. die Rechner in Autos, IoT-Steuerungsgeräte in den Produktionsanlagen oder KI-Module in Smartphones. Der Schutz dieser Systeme und der entsprechenden Netzwerkverbindungen ist aufgrund der Verteilung und der Umgebung eine Herausforderung. Lösungen hier sind z. B. KI-gestützte Intrusion Detection Systeme, die ungewöhnliche und neue Netzwerkverbindungen entdecken.
Digitale Arbeit von Teams ermöglichen – Remote Work
Die meisten Unternehmen haben es geschafft im Laufe der Corona-Pandemie gut mit der neuen Herausforderung Remote Work für ihre Mitarbeitenden klarzukommen. Irgendeine Form des hybriden Arbeitens wird sicher in fast allen Unternehmen bestehen bleiben. Für die schnellen Lösungen, die während der Pandemie geschaffen wurden, müssen nun dauerhaft sichere und stabile Lösungen etabliert werden. Einige der Herausforderungen sind:
- Die letzten verbliebenen Datensilos auch remote erreichbar machen.
- Umfassende Sicherheitskonzepte zur Absicherung der Endgeräte und Netzwerkverbindungen im Homeoffice etablieren, z. B. via SASE.
- Kommunikatons- und Kollaborationsplattformen aufbauen, die eine hybride Arbeitswelt unterstützen.
- Hochverfügbarkeit und DDoS-Schutz für Systeme etablieren, die den Remote-Zugang für die Mitarbeitenden ermöglichen, wie z. B. VPN Gateways oder DNS.
Schnelle IT-Lösungen für Fachbereiche und Teams
Hybrides Arbeiten, Effizienzdruck, schnelle Veränderungen im Markt und der Druck die Time-to-Market für alle Prozesse zu verkürzen, lasten enorm auf den Fachabteilungen.
Das steigende Verständnis der Notwendigkeit zur Digitalisierung und ein dadurch wachsendes Know-how in den Teams führt zu einem stark gestiegenen Bedarf an IT-Lösungen in den Fachbereichen. Die interne IT muss hier Lösungen zu Selbsthilfe in einem kontrollierten Rahmen anbieten, um das Entstehen einer größeren Schatten-IT zu verhindern. Gleichzeitig gilt es den Frust bei den Mitarbeitenden in den Fachbereichen zu verhindern. Die Digitalisierung der Fachbereiche muss daher ein Stück weit von der Kapazität der eigenen IT entkoppelt werden. Stattdessen fokussiert sich die IT auf eine kontrollierende, beratende und steuernde Rolle.
Wichtige Initiativen:
- Managed Service Provider und Cloud-Infrastrukturen nutzen, um die eigene IT-Mannschaft zu entlasten und ihr so die Möglichkeit zu geben, die steuernde Rolle auszufüllen.
- Software as a Service anstelle von On-Premises betriebener Software einsetzen, wo immer dies möglich und angebracht ist. Besonders im Bereich der Standardsoftware (ERP, CRM, HR etc.) werden die wirklich guten und innovativen Produkte primär als SaaS angeboten.
Eine Entscheidung gegen SaaS impliziert an dieser Stelle fehlende Innovationskraft im Unternehmen, weil die IT weiterhin Server und Applikationen betreuen muss. Erschwerend kommt hinzu, dass nicht auf externe Innovationskraft zurückgegriffen wird, da die besten Produkte des jeweiligen Fachbereiches nicht genutzt werden. Bei SaaS-Lösungen muss dabei unbedingt auf die Integrationsfähigkeit via APIs geachtet werden, um keine neuen Datensilos entstehen zu lassen. - No Code & Low Code in der IT nutzen oder sogar für Fachbereiche öffnen. Erfahrungsgemäß werden No-Code- oder Low-Code-Plattformen von vielen ITlern kritisch betrachtet. Dabei können diese die IT dabei unterstützen, Lösungen für die Fachbereiche in einer Geschwindigkeit bereitzustellen, die um ein Vielfaches schneller ist als traditionelle Herangehensweisen. Der nächste Schritt ist dann die zentrale Bereitstellung von geprüften und gesicherten Plattformen durch die IT zur Nutzung durch geschulte oder erfahrene Nutzer in den Fachbereichen.
Fachbereiche werden zukünftig nur in der Lage sein, das Tempo der Digitalisierung mitzuhalten, wenn sie eigene IT-Lösungen in einer sicheren Umgebung unter der Ägide der eigenen IT marktreif umsetzt. Dies gelingt nur durch die Weitergabe von Know-how und entsprechenden Tools.
Fazit: Die echten IT-Herausforderungen der kommenden Monate
Für IT-Führungskräfte steht mit 2022 ein weiteres herausforderndes Jahr an. Bewusst bin ich in meinem Beitrag zu den IT-Trends 2022 nicht auf die Hypethemen wie Metaverse und Co. eingegangen, sondern habe die Themen aus Kundengesprächen aufgegriffen, die nach unserem Empfinden, die tatsächlichen Herausforderungen für die nächsten 18 Monate widerspiegeln.
Adacor wird sich 2022 mit einem neuen Fokus auf Low-Code richten. Wir launchen unsere Low-Code API & Integrations Plattform Exolink. Ihr kompletter Cloud-Stack, Anwendungen und Daten lassen sich damit auf einer Plattform integrieren. Sie werden dadurch in die Lage versetzt, sowohl schnelle Lösungen für Ihre Fachbereiche als auch hochverfügbare API-basierte Datenflows zu implementieren.