Was in der IT wichtig wird
Sicherheitsthemen beschäftigen CIOs derzeit am meisten, Wearables am wenigsten.
Die soeben erschienene IT-TrendsStudie von Capgemini (siehe Kasten „Die Studie“) weist Cloud-Security als derzeit wichtigstes Technologiethema aus. Vier der fünf Topthemen betreffen die IT-Sicherheit. Sonst hat es nur Predictive Analytics in die „Top Five“geschafft.
Platz 1: Cloud Security
Auf einer Skala von 1 (sehr wichtig) bis 6 (völlig unwichtig) kletterte Cloud-Sicherheit von 2,6 im Vorjahr auf jetzt rund 2,2. Hier wirkt offenbar ein EuGH-Urteil nach, das die Speicherung und Verarbeitung personenbezogener Daten von EU-Bürgern in den USA verbot und damit viele Unternehmen veranlasste, den Speicherort ihrer Daten und ihre Sicherheitskonzepte zu überdenken. Darüber hinaus wurde die neue EU-Datenschutzgrundverordnung verabschiedet, in deren Rahmen einige Sicherheitsstandards angehoben werden. Sie müssen bis Mai 2018 umgesetzt sein. In Bezug auf die eigene Cloud sollten Unternehmen prüfen, ob ihre Sicherheitsmaßnahmen der neuen Verordnung entsprechen. In jedem Fall werden sie eine Datenschutz-Folgenabschätzung erstellen müssen. Diese sowie die sich daran eventuell anschließende Konsultation der zuständigen Aufsichtsbehörde werden den administrativen Aufwand erhöhen. Unternehmen werden zudem das angemessene Schutzniveau nachweisen und dokumentieren müssen. Außerdem gilt es zu testen, wie personenbezogene Daten bei Verlust schnell wiederhergestellt werden können.
Platz 2: Security Automation
Das Automatisieren sicherheitsrelevanter Tätigkeiten wie beispielsweise das Patchen von Systemen, das Aufsetzen von Servern oder das Konfigurieren von Firewalls hat eine ähnlich hohe Bedeutung wie schon im Jahr zuvor. Offensichtlich ist der Automatisierungsgrad im Sicherheitsbereich seitdem nicht wesentlich gestiegen. In der Regel sinkt nämlich die Bedeutung einer als wichtig empfundenen Technologie, wenn sie auf breiter Front eingesetzt wird. Davon ist die Security Automation mit einer Nutzungsquote von 12,2 Prozent noch weit entfernt.
2017 wird sich das ändern: 27 Prozent der Teilnehmer sind derzeit mit dem Implementieren
und 29,6 Prozent mit entsprechenden Planungen beschäftigt. Wenn sich all diese Unternehmen an ihre Vorsätze halten, wird Security Automation bald einen Abdeckungsgrad von mehr als 60 Prozent erreichen. Damit wird das Sicherheitsrisiko insgesamt sinken, sind doch bis zu 95 Prozent aller sicherheitsrelevanten Störungen auf menschliche Fehler zurückzuführen.
Platz 3: BYOx Security
Bis 2016 waren die mit der Nutzung privater Endgeräte am Arbeitsplatz verbundenen Sicherheitsrisiken kein besonders wichtiges Thema für CIOs. Dann gewann Bring-yourown-everything-Security (BYOx Security) überraschend schnell und stark an Bedeutung. Viele Unternehmen verbieten heute die Nutzung privater Geräte in der Firma, das Verbot wird aber immer wieder unterlaufen. Da offenbar weder Aufklärung noch Verbote funktionieren, werden sich Unternehmen dazu durchringen müssen, ihre mobilen Endgeräte häufiger auszutauschen oder neue Wege im EnterpriseMobility-Management (EMM) zu gehen, also mehr Plattformen und Geräte zu unterstützen.
Platz 4: Privacy by Design
Obwohl bereits in den 90er Jahren entwickelt, wird Privacy by Design erst jetzt hochaktuell. Ein Grund ist auch hier die EU-Datenschutzgrundverordnung, der zufolge Hard- und Software von vornherein so ausgelegt werden müssen, dass Anwender steuern können, welche personenbezogenen oder sonstigen Daten erhoben werden können. Privacy by Design beinhaltet auch, möglichst wenige persönliche Informationen zu erfassen, um sie nicht im Nachhinein durch zusätzliche Maßnahmen schützen zu müssen.
Die Bedeutung von Privacy by Design ist im Vergleich zu 2016 allerdings leicht gesunken. Das kann auch am Umsetzungsgrad liegen: Mehr als 47 Prozent stecken derzeit in der Umsetzung oder Planung von Maßnahmen und haben sich demnach schon ausgiebig mit dem Thema beschäftigt. Eine kleinere Gruppe von 13,2 Prozent wendet das Prinzip bereits an.
Platz 5: Predictive Analytics
Die Vorhersage zukünftiger Entwicklungen anhand historischer Daten ist in der ohnehin hohen Bedeutung nochmal leicht gestiegen. Maschinelles Lernen, Elemente der Spieltheorie, Simulationsverfahren oder TextAnalytics sollen dazu beitragen, Strukturen zu erkennen und auf dieser Basis Prozesse zu verbessern. Predictive Analytics wird mittlerweile in vielen Branchen mit großem Erfolg eingesetzt, beispielsweise in der Energiewirtschaft, um Lastprognosen zu erstellen, oder in der Wartung, um Geräteausfälle zu vermeiden.
Ganz am Ende: Wearables
Capgemini führt in der Studie insgesamt 36 ITTechnologien auf. Überraschungen finden sich nicht nur an der Spitze, sondern auch am Ende des Rankings. Die rote Laterne etwa gab es in diesem Jahr für die Wearables, die in den vergangenen Jahren stets hoch gehandelt worden waren. Im Unternehmenseinsatz sind sie de facto nur ein Nischenthema und werden es in absehbarer Zukunft wohl auch bleiben. Der Marktuntersuchung zufolge statten Unternehmen ihre Servicetechniker lieber mit Smartphones oder Tablets aus – einmal abgesehen von wenigen spezialisierten Einsatzbereichen.
Auch das Mobile Payment dümpelt in der Abstiegszone der Tabelle. Capgemini lässt keinen Zweifel daran, dass das Thema an Bedeutung gewonnen hat und viele Unternehmen in Planungs- und Implementierungsphasen stecken. Doch im deutschsprachigen Raum, wo Bargeld weiterhin einen hohen Stellenwert hat, verbreitet sich das Prinzip langsamer als anderswo. Fast jeder besitzt zudem eine EC-Karte, die als bequemes und sicheres Zahlungsmittel gilt. Darüber hinaus fehlt es an NFC-fähigen Terminals und Kassensystemen.