Was CIOs 2019 beschäftigt
Sicherheit, Cloud-Migration und immer noch DSGVO.
Welche IT-Themen finden Unternehmen 2019 und darüber hinaus wichtig? Eine aktuelle Umfrage von Capgemini belegt starkes Interesse an Cloud-Migration, Predictive Analytics und Sicherheitsthemen. Außerdem ist die DatenschutzGrundverordnung (DSGVO) noch keineswegs abgehakt.
Der Druck, sich konform zur EU-Datenschutz-Grundverordnung (DSGVO) aufzustellen, ist in den meisten Unternehmen immer noch immens. Obwohl die Verordnung schon seit dem 25. Mai 2018 verbindlich in allen Mitgliedstaaten der EU in Kraft ist, haben sie erst 53 Prozent komplett umgesetzt. Etwas mehr als ein Viertel arbeitet noch daran. Jedes zehnte Unternehmen steckt sogar noch in der Planungsphase. Damit ist die DSGVOCompliance eines der wichtigsten „Trendthemen“in der IT.
Zu diesem Ergebnis kommt die Neuauflage der Studie „IT-Trends“von Capgemini, die regelmäßig den aktuellen Stand der Unternehmens-IT sowie die Trends der kommenden Jahre ermittelt. Befragt wurden 108 Geschäftsführer und Topmanager aus Deutschland, Österreich und der Schweiz. Die meisten von ihnen liegen mit ihren Unternehmen oberhalb der Umsatzschwelle von 500 Millionen Euro pro Jahr. Die Befragung fand im September und Oktober letzten Jahres statt.
Privacy by Design
Im Trend liegt demnach auch die Integration des Datenschutzes in die IT-Systeme: Privacy by Design ist Bestandteil der DSGVO, deshalb müssen sich Unternehmen schon von der ersten Entwicklungsphase eines Produkts oder einer Dienstleistung an Gedanken über den Datenschutz machen. Dazu müssen jetzt auch Sicherheitsexperten in den Entwicklungsprozess eingebunden werden. 14 Prozent der Unternehmen planen die Umsetzung noch, etwa ein Drittel implementiert sie gerade, aber nur jedes sechste Unternehmen erfüllt diese DSGVOAnforderung bereits. Auch die Multi-Faktor-Authentifizierung ist ein Sicherheitsthema, das die Betriebe stark beschäftigt. Sich mit nur einem Passwort, einem Token oder einem biometrischen Merkmal (Fingerabdruck oder Gesichtserkennung) zu authentifizieren, reicht nicht mehr aus. Die Multi-Faktor-Authentifizierung kombiniert zwei oder mehr Verfahren und erhöht damit die Sicherheit signifikant.
Das erscheint den Unternehmen im Zuge von Digitalisierung und Industrie 4.0 dringend erforderlich: Rund ein Fünftel nutzt die Mehrfaktor-Authentifizierung bereits, ebenso viele arbeiten an der Implementierung oder planen ihren Einsatz. Laut Capgemini wird die MultiFaktor-Authentifizierung einfache Authentifizierungsmethoden in kritischen Bereichen zügig ablösen.
Zu den Trendthemen gehört auch die Sicherheit im Zusammenhang mit dem Einsatz privater Geräte. Capgemini spricht von „BringYour-Own-x-Sicherheit“(BYOx-Security). Wie die Berater ausführen, werden agiles und flexibles Arbeiten zu einer Selbstverständlichkeit, was dazu führe, dass Mitarbeiter nicht länger eine klare Grenze zwischen Arbeit und Freizeit zögen. Zunehmend würden private Geräte oder Cloud-Speicher fürs Arbeiten sowie Firmen-Hardware für private Zwecke genutzt.
Hatten viele Unternehmen vor Jahren noch die Hoffnung, dieses Phänomen durch Verbote unter Kontrolle zu bringen, sind mehr als die Hälfte der Studienteilnehmer jetzt dazu übergegangen, Fremdgeräte und privat genutzte Services beziehungsweise die private Nutzung von Firmengeräten in ihre Sicherheitsstrategie zu integrieren. Auch dabei spielt die Einhaltung der DSGVO-Richtlinien eine zentrale Rolle. BYOx-Security hat im Vergleich zum vergangenen Jahr leicht an Bedeutung verloren, platziert sich aber trotzdem erneut unter den wichtigsten Themen.
Im Gegensatz dazu hat sich die im Vorjahr registrierte Euphorie um Security Automation inzwischen leicht abgebremst: Nach einem starken Zuwachs im vergangenen Jahr ist die Bedeutung 2019 marginal gesunken. Immerhin arbeiten rund 43 Prozent an ihrer Implementierung oder stecken in der Planung. Erfolgreich umgesetzt haben Security Automation knapp elf Prozent. Unterm Strich befasst sich also etwas mehr als die Hälfte der IT-Verantwortlichen damit, Sicherheitsprozesse zu automatisieren. Die Aufgaben sind nicht zuletzt dank der DSGVO so vielfältig und umfangreich geworden, dass die Unternehmen die Automatisierung vorantreiben.
Vom Trendthema zur „Alltags-IT“
Capgemini behält sich vor, die Liste der den Anwendern zur Bewertung vorgelegten Trendthemen Jahr für Jahr zu verändern. Gehen Technologien in die breite Alltagsanwendung über, werden sie von der Liste gestrichen und als „Alltags-IT“abgehakt. Auch Themen, die den Sprung aus der Nische in die breite Anwendung nicht schaffen, werden nach ein paar Jahren gestrichen. So kommt es, dass zwölf Themen, darunter Appliances, Software-defined Networking, Perimeter-Security und Machine Learning von der Liste genommen worden sind. Unter den zwölf Neuzugängen befinden sich beispielsweise Test-Automation, der Aufbau von Plattformen, Blockchain, Preventive Maintenance, Cloud-BI und das Management digitaler Identitäten.
Grundsätzlich priorisieren die IT-Entscheider IT-Sicherheits- und Anwendungsthemen. Bei Letzteren interessieren sie sich vor allem für die Migration von Anwendungen in die Cloud, DevOps, Multi-Channel-Architekturen, den Aufbau von Plattformen, Testautomatisierung und „Preventive Maintenance“. Im Segment der Daten steht neben DSGVO-Compliance auch die Realtime Intelligence im Vordergrund – der Wunsch also, Mitarbeitern relevante Informationen in Echtzeit bereitstellen zu können. Außerdem möchten sich viele Anwender mit Predictive Analytics befassen, einem Thema, das Capgemini dem übergeordneten Segment „intelligente Technologien“zuordnet. Hier sollten eigentlich auch Cognitive Computing, KI und Natural Language Processing eine Rolle spielen, doch diese Themen hinken in ihrer Popularität noch ein wenig hinterher.
Die Hoffnungsträger 2019
In der jährlichen Umfrage lehnt sich Capgemini auch aus dem Fenster und nennt die „Hoffnungsträger“: Technologien, von denen eine starke Entwicklung erwartet wird. In diesem Jahr gehören wie schon 2018 Virtual und Aug-
mented Reality (VR/AR) dazu. Die Marktforscher glauben aber, dass sich im deutschsprachigen Raum nur bestimmte Branchen mit der Technologie beschäftigen, weshalb das Thema ein wenig stagniere.
Als vielversprechend gilt auch Cognitive Computing: Darunter versteht Capgemini Computermodelle und -systeme, die intelligente Technologien wie Deep Learning oder Data Mining nutzen, um menschliche Lern- und Denkprozesse zu simulieren. Kognitiv arbeitende Systeme werden nicht programmiert, um konkrete Probleme zu lösen, sie sollen vielmehr selbständig Strategien entwickeln aufgrund der sehr schnellen Analyse großer Datenmengen. Solche Systeme können idealerweise in Echtzeit mit ihren Umgebungen interagieren und so zum Beispiel Geschäftsprozesse steuern – doch solche Technologien stehen noch ganz am Anfang.
Im Vergleich zum Vorjahr ist auch die Bedeutung der Mobile Wallet ein wenig gestiegen – ebenfalls ein Hoffnungsträger nach der Definition von Capgemini. Mit dem Start von Apple Pay und verschiedenen Partnern in Deutschland komme endlich Bewegung in den Markt. Digital Twins als Abbilder physischer Produkte sind vor allem für das produzierende Gewerbe und die Serviceindustrie interessant, deren Geschäft die Wartung und Pflege von Maschinen ist. Die digitalen Zwillinge ermöglichen, in der Produktentwicklung verschiedene Situationen zu simulieren, anstatt sie realistisch nachstellen zu müssen. Zum anderen liefern sie Informationen für die Wartung und Reparatur von Maschinen. Seit der letzten Umfrage haben Digital Twins deutlich an Bedeutung gewonnen: Rund ein Viertel der Befragten beschäftigt sich mit der Planung und Implementierung.
Infrastructure as Code
Bei Infrastructure as Code (IaC) wird die Konfiguration einer Maschine als Code beschrieben. So lassen sich einzelne Änderungen besser nachvollziehen, außerdem können viele Systeme gleichzeitig konfiguriert werden. Clouds werden erst durch die Konfiguration der Infrastruktur mittels Code so flexibel, wie sie sind. Auch die automatische Implementierung von Releases im Rahmen von DevOps ist ohne IaC nicht möglich. Capgemini geht davon aus, dass viel mehr als die erhobenen 2,6 Prozent der Befragten IaC nutzen. Sie wissen es nur nicht, weil sich die Methode in täglich eingesetzten Tools versteckt. Die Aufsteiger des Jahres 2019 sind laut Umfrage die Cloud-Migration, Robotic Process Automation (RPA) und DevOps. Im Zuge der digitalen Transformation sind die Unternehmen getrieben von Anforderungen wie kürzeren Release-Zyklen und höherer Flexibilität. Deshalb reden sie nicht nur über diese Technologien, sie nutzen sie auch. Anders verhält es sich mit den Digital Twins, wo Theorie und Praxis noch ein gutes Stück auseinanderliegen.
Am stärksten gestiegen ist der Einsatz von RPA. Die Technologie verspricht Effizienz durch Automatisierung und bietet die Möglichkeit, Prozesse im Umfeld alter Systeme zu automatisieren, ohne dass diese grundlegend angepasst werden müssten. Dafür interessieren sich derzeit vor allem Versicherungen, die ihre Prozesse beschleunigen wollen.
So wichtig die Trendtechnologien auch sind, gearbeitet wird in diesem Jahr vor allem an der Anwendungslandschaft: Zwei von drei Unternehmen migrieren weitere Applikationen in die Cloud und 58 Prozent bauen neue Plattformen für den Vertrieb, Kundenkontakt, Kernsysteme oder das Internet of Things auf. Solche Architekturen sind unerlässlich, um Daten zu vereinheitlichen und beispielsweise die Kontakthistorie von Kunden komplett darzustellen, Prozesse zu harmonisieren, die Fertigung zu vernetzen oder intelligente Technologien nutzen zu können. Sie bilden das Fundament, um mit der Digitalisierung auch Mehrwert zu erzeugen.
Die Hälfte der Teilnehmer arbeitet zudem an der Automatisierung von Softwaretests. Die Fortschritte hier hängen mit der inzwischen breiten Nutzung von DevOps zusammen. Die Entwicklung Hunderter Testfälle ist aufwendig, außerdem müssen diese anschließend permanent gepflegt werden. Darüber hinaus ist noch nicht klar, wie viele und welche Testszenarien automatisiert werden müssen, um möglichst wirtschaftlich zu arbeiten. Antworten werden die kommenden Jahre liefern.