Die Tops und Flops der CIOs
IT-Sicherheit und Anwendungs-Management beschäftigen IT-Chefs – Hadoop und Wearables weniger.
Für CIOs hat Cybersecurity im angelaufenen Jahr höchste Bedeutung. Das zeigt die Studie „IT-Trends 2016“des IT-Beratungshauses Capgemini. Allerdings wurde der hohe Wert des Vorjahrs nicht mehr ganz erreicht, was sowohl mit der subjektiven Wahrnehmung der Bedrohungslage als auch mit dem zunehmenden Reifegrad von Sicherheitslösungen zusammenhängen dürfte. Sicherheit bleibt dennoch ein geschäftskritisches Thema: Es geht nicht nur um materielle Schäden, sondern auch um das Unternehmens-Image.
Nahezu ebenso wichtig sind die Prozesse: Sie werden seit einigen Jahren anwendungs-und abteilungsübergreifend optimiert, damit die Unternehmen durchgängig schneller und flexibler reagieren können. Im Zusammenhang mit der Digitalisierung rücken Anwendungen, Daten und Interaktion in den Fokus. Demgegenüber haben IT-Infrastrukturen an Bedeutung verloren, was zeigt, dass sie mehr und mehr zu Commodity werden. Diese Entwicklung wird unter anderem durch den Einsatz von CloudTechnologien und Self-Service-Angeboten getrieben, die automatisiert abgewickelt werden können.
Die Top-Technologien des Jahres
Capgemini überarbeitet die Liste der abzufragenden Themen in jedem Jahr aufs Neue. So wurden sechs Technologien, mit denen mehr als 50 Prozent der Teilnehmer bereits arbeiten oder die sie derzeit implementieren, herausgenommen. Sie sind keine Zukunftstrends mehr, sondern haben sich etabliert. Andere Aspekte, die für viele Branchen Bedeutung haben, wurden hingegen neu aufgenommen. Das Ergebnis ist eine Liste mit 38 Technologien und Methoden aus allen Bereichen der IT – ohne Anspruch auf Vollständigkeit.
Platz 1: Applikations-Portfolio-Rationalisierung
Das in den Augen der CIOs wichtigste Einzelthema des Jahres 2016 ist der Studie zufolge die Rationalisierung des Applikationsportfolios. Angesichts des Digitalisierungstrends, der viele neue Anwendungen und Apps hervorbringt, gewinnt dieser Aspekt massiv an Bedeutung. Bei der Rationalisierung des Anwendungsbestands geht es zunächst um eine Bestandsaufnahme: Welche Anwendungen laufen im Unternehmen, und welche Funktionen decken sie ab? Wo
Konzerne 3000 oder 4000 Anwendungen betreiben, stellt allein diese Bestandsaufnahme eine Herausforderung dar. Ziel ist es, herauszufinden, welche Funktionen genutzt werden und wo es Überschneidungen gibt.
Solche Bestandsaufnahmen werden häufig im Rahmen von Cloud-Vorhaben vorgenommen, um festzustellen, welche Applikationen mit wie viel Aufwand Cloud-fähig gemacht werden können. Während die Migration in die Cloud die Kosten für den Infrastrukturbetrieb senkt, wird der Aufwand für den Applikationsbetrieb am schnellsten und deutlichsten durch die Transformation des Liefermodells in industrialisierte Strukturen (Managed Services) und Shoring heruntergefahren. Besonders nachhaltig, aber oft mit hohen Investitionen verbunden ist das Abschalten und Konsolidieren von Anwendungen. Es empfiehlt sich, solche Maßnahmen dort vorzunehmen, wo das Geschäft ohnehin eine Veränderung der Applikationslandschaft erfordert.
Platz 2: Privacy by Design
Angesichts zunehmender Sicherheitsbedrohungen ist Privacy by Design ein viel diskutiertes Konzept. Es geht darum, Privatsphäre und Datenschutz bereits in der Entwicklung neuer Hardware und Software zu berücksichtigen. Die Produkte werden so ausgelegt, dass die Anwender selbst das Erheben personenbezogener oder anderer Daten steuern können.
Privacy by Design bedeutet auch, möglichst wenige persönliche Informationen zu erfassen, um sie nicht im Nachhinein durch zusätzliche Maßnahmen schützen zu müssen. Solche Aspekte werden für das Image von Unternehmen immer wichtiger, da Betrug oder Datenklau im Zusammenhang mit der Verwendung einer Software in der Regel nicht dem mangelnden Sicherheitsbewusstsein oder der mangelnden Kenntnis des Anwenders zugeschrieben werden. Vielmehr ist es der Anbieter, der in die Kritik gerät. Kein Wunder also, wenn das bereits in den 90er Jahren entwickelte Konzept derzeit hochaktuell ist.
Platz 3: BYOx-Security
Die hohe Bedeutung von BYOx-Security überrascht, weil Bring your own Device (BYOD) in der Vergangenheit von den meisten CIOs nicht akzeptiert wurde. Das Thema rückt jetzt möglicherweise erneut in den Fokus, weil es immer mehr Services für Smartphones und Tablets gibt, die Mitarbeiter beruflich nutzen möchten, für die sie aber kein entsprechendes Endgerät vom Unternehmen zur Verfügung gestellt bekommen. Also verwenden sie häufig ihr eigenes. Eine andere Erklärung für die hohe Bedeutung könnte sein, dass die Fachabteilung Geräte gekauft hat, die nicht in das Sicherheitskonzept des Unternehmens integriert wurden.
Platz 4: Security-Automatisierung
Verschiedenen Studien zufolge sind bis zu 95 Prozent aller sicherheitsrelevanten Störungen auf menschliche Fehler zurückzuführen. Dabei geht es zum Beispiel um Mängel bei der Konfiguration von Firewalls, beim Patchen von Systemen oder beim Aufsetzen von Servern. Die Automatisierung dieser Tätigkeiten senkt das Sicherheitsrisiko erheblich.
Inzwischen können viele derartige Prozesse ohne manuelle Eingriffe abgewickelt werden. Dazu gehören zum Beispiel die Bereitstellung von Infrastrukturkomponenten, die automatische Codeanalyse bei der Softwareentwicklung sowie die Inbetriebnahme von Software. Beim automatisierten Security-Monitoring werden alle Systeme überwacht und auf verdächtiges Verhalten überprüft. Unterm Strich sparen IT-Organisationen viel Zeit, entlasten sich von Routineaufgaben und erhöhen den Sicherheitslevel im Unternehmen insgesamt.
Platz 5: Cloud Security
Da die Sicherheit von Daten und Informationen eines der wichtigsten Entscheidungskriterien für oder gegen Cloud-Lösungen ist, schreiben CIOs dem Thema Cloud Security eine hohe Bedeutung zu. Sicherheitsprodukte für die Cloud müssen im Vergleich zu herkömmlichen Angeboten zusätzliche Anforderungen bezüglich Verfügbarkeit, Flexibilität und vor allem Erreichbarkeit der Cloud-Anwendungen und -Daten aus den verschiedenen Umgebungen erfüllen. Es gibt bereits umfassende Lösungen am Markt, die Compliance, Risiko-Management, Identity- und AccessManagement, Service-Integration, Schutzbedarfsfeststellung etc. abdecken.
Die Flops des Jahres
Kommen wir zu den Themen, die sich 2016 – teils erwartbar, teils überraschend – am unteren Ende des Rankings befinden.
Platz 34: Mobile Payment
Mobile Payment spielt im deutschsprachigen Raum noch immer eine untergeordnete Rolle. Viele Menschen halten das Bezahlen mit dem Smartphone für zu unsicher und machen sich
Sorgen wegen des Datenschutzes. Darüber hinaus ist die EC-Karte ein etabliertes und günstiges Zahlungsmittel, so dass es aus Sicht mancher Verbraucher wenig Bedarf für neue Verfahren gibt. Dementsprechend haben auch erst knapp vier Prozent der teilnehmenden Unternehmen eine Lösung für mobiles Bezahlen in Betrieb.
Mehr als jeder Fünfte steckt aber in der Planung oder sogar schon in der Implementierung. Das zeigt, dass viele Unternehmen hier schon bald mit einer Trendwende rechnen. Die könnte durch mehr Angebote herbeigeführt werden, bei denen das Smartphone sowohl zum Bezahlen als auch zur Identifizierung des Nutzers eingesetzt wird wie beispielsweise im Bereich des Carsharings oder beim Check-in im Hotel.
Platz 35: Mobile Services für Fahrzeuge
Derzeit sind mobile Services für Fahrzeuge noch ein Flop. Doch das könnte sich bald ändern, arbeiten doch viele Akteure daran, das Auto in ein mobiles Endgerät zu verwandeln. Das sind nicht nur die Automobilhersteller selbst, sondern auch Zulieferer, Versicherungen und IT-Konzerne – allen voran Apple, Google, Alibaba und Baidu. Serviceanbieter aller Art hoffen, ihr Unterhaltungs- oder Informationsangebot im Fahrzeug unterzubringen und die Daten verarbeiten zu können, die Millionen von Autos täglich sammeln.
Allerdings bremsen der Kampf um Standards sowie ungeklärte Rechtsfragen die Entwicklung. Darüber hinaus geben viele Autobauer den Zugriff auf die Daten nicht aus der Hand und lassen ihn ausschließlich über das eigene Backend laufen. Das geschieht sowohl aus Sicherheitsgründen als auch, um zukünftige Vermarktungsmöglichkeiten zu kontrollieren. Unterm Strich sind rund zehn Prozent der Studienteilnehmer bereits in dieses Geschäft eingestiegen und arbeiten mit mobilen Services. Weitere 13 Prozent stecken in der Planung oder Implementierung.
Platz 36: Wearables
Ganz anders sieht es bei Wearables aus, auf die derzeit keiner der befragten CIOs im großen Stil setzt. Lediglich sechs Prozent sind mit der Integration in die täglichen Abläufe beschäftigt, und weitere elf Prozent stecken in der Planung. Insgesamt gesehen wird die Unterstützung von Servicetechnikern aber lieber mit Smartphones oder Tablets realisiert.
Potenzial bergen Wearables vor allem für Versicherungen. Sie arbeiten an neuen Tarifen, die gesundheitsbewusstes Verhalten belohnen sollen. So schlug gerade erst Jens Baas, Chef der Techniker Krankenkasse, in einem Gespräch mit der „Süddeutschen Zeitung“vor, Daten von Activity-Trackern künftig in der geplanten elektronischen Patientenakte zu sammeln und von den Kassen verwalten zu lassen. Ärzte könnten dann – mit Einwilligung der Patienten – darauf zugreifen und bei der Behandlung auf Risiken hinweisen. Baas sagte auch, er sei dagegen, Tarife an gesundheitsbewusstes
Verhalten zu knüpfen. Doch genau solche Modelle werden gerade in Versicherungskreisen derzeit heiß diskutiert – und von vielen Ärzten und nahezu allen Verbraucherschützern heftig kritisiert. Alles in allem sind Wearables für die in dieser Studie befragten Unternehmen jetzt und in den kommenden beiden Jahren jedoch noch wenig interessant.
Platz 37: Robotic Process Automation
Robotic Process Automation (RPA) dagegen ist ganz klar ein Zukunftsthema. Ziel ist es, verschiedene, üblicherweise von Menschen ausgeführte Prozesse möglichst automatisiert ablaufen zu lassen. Durch Fortschritte bei Softwaredesign und künstlicher Intelligenz können auch immer komplexere Vorgänge automatisiert werden, so dass beispielsweise Aufgaben in IT-Support, InfrastrukturManagement, Testing, in der Entwicklung und anderen Bereichen übernommen werden können.
Gleiches gilt für Backoffice-Prozesse wie die Buchhaltung, den Einkauf, das Personal-Management oder den Kundendienst. Da RPA derzeit noch aufwendig zu programmieren ist, wird es – wenn überhaupt – überwiegend für definierte Routineaufgaben eingesetzt, und das im Moment auch nur von drei Prozent der Teilnehmer. Wegen des hohen Kostendrucks kann man aber davon ausgehen, dass derartige Tools mittelfristig häufiger genutzt werden.
Unternehmen sollten sich vor der Implementierung Gedanken darüber machen, wie sie Know-how-Verlust vermeiden können, und dafür sorgen, dass die Komplexität aufgrund der Automatisierung nicht permanent steigt. Frei werdende Kapazitäten sollten gehalten und weitergebildet werden – der Fachkräftemangel wird sich früh genug niederschlagen. Unterm Strich könnte RPA dazu beitragen, die steigende Anzahl von IT-Aufgaben zu bewältigen und gleichzeitig die Fehlerquote zu reduzieren.
Platz 38: Gamification
Die Nutzung spieltypischer Elemente in Alltagsprozessen hat es im deutschsprachigen Raum schwer, weil die Akzeptanz fehlt. Die Nutzungsquote ist nach wie vor gering. Immerhin planen 13 Prozent der Befragten, sich mit diesem Thema in den kommenden Monaten auseinanderzusetzen.
Die Aufsteiger des Jahres
In diesem Jahr wurden viele Technologien und Methoden ähnlich wie im letzten Jahr bewertet, das heißt, es gab kaum Ausschläge nach oben und unten. Den höchsten Bedeutungszu- wachs auf der Skala von 1 bis 6 verzeichnete DevOps mit einem Plus von 0,24 Punkten. Insgesamt liegt die Bedeutung dieses Konzepts, das Softwareentwicklung und Operations verheiratet, mit knapp unter 3 Zählern aber noch im Mittelfeld. Das hat verschiedene Ursachen: So gibt es immer noch keine gemeinhin anerkannte Definition von DevOps, was Diskussionen erschwert. Auch existiert noch keine standardisierte Umsetzungsmethode. Und schließlich erfordert die Arbeit nach dem DevOps-Prinzip Umdenken und neue Organisationsstrukturen. DevOps ist ein geeignetes Mittel, um in dynamischen Geschäftsfeldern die Entwicklungszyklen für neue Funktionen dramatisch zu reduzieren.
Allerdings besteht auch die Gefahr, mit DevOps die vorausschauende Planung über Bord zu werfen und nur noch ad hoc zu entwickeln. Einig sind sich aber alle darin, dass Entwicklungszyklen kürzer werden müssen und dementsprechend auch das Deployment schneller vonstatten gehen muss. Die Fachabteilungen machen Druck, oftmals umgehen sie die interne IT-Abteilung, wenn diese nicht zeitnah liefern kann. Das zeigen auch die diesjährigen Ergebnisse.
Zu den Themen, die an Bedeutung gewinnen, gehören auch Security Automation, CloudSicherheit und Predictive Analytics. Während die ersten beiden, wie beschrieben, zu den Topthemen des Jahres zählen, wird die Bedeutung von Predictive Analytics mit 2,67 auf einer Skala von 1 bis 6 nicht ganz so hoch eingeschätzt. Das Thema ist aber für viele Branchen interessant, nicht nur um den Absatz und die Produktion besser steuern zu können, sondern auch um die Wartung zu optimieren und das Risiko zu senken.
Woran 2016 gearbeitet wird
Mehr als 60 Prozent der Umfrageteilnehmer wollen in diesem Jahr ihr Applikationsportfolio rationalisieren. Die hohe Zahl ist unter anderem auf die zunehmende Nutzung von Cloud-Lösungen zurückzuführen. Ohnehin müssen Unternehmen ihre gewachsenen Applikationslandschaften in regelmäßigen Zyklen bereinigen, um die Betriebskosten zu begrenzen. Bis dato ist dieses Thema erst bei knapp acht Prozent der Umfrageteilnehmer etabliert.
Mehr Erfahrung gibt es im Bereich MobileDevice-Management (MDM): Rund 15 Prozent der befragten Unternehmen haben bereits eine Lösung im Einsatz und unterstützen verschiedene Endgeräte. Ein Viertel der Befragten ist gegenwärtig damit befasst, eine MobileDevice-Management-Lösung einzuführen, und weitere 26 Prozent planen es. Im Bereich des Kunden-Managements wollen Unternehmen insbesondere in der Ansprache von Privatkunden ihre Kommunikationskanäle auf einer Plattform integrieren, um eine ganzheitliche Sicht auf Kunden zu ermöglichen und kanalunabhängig konsistent zu kommunizieren. Um die dafür notwendige Multi-ChannelArchitektur aufzubauen, werden 2016 rund 41 Prozent der Unternehmen Projekte aufsetzen. Der Nachholbedarf ist groß, da derzeit nur jedes zehnte Unternehmen über eine MultiChannel-Architektur verfügt.
Eine ganze Reihe von Projekten planen die Befragten im Zusammenhang mit Daten und Datenanalyse. Derzeit setzen nur sechs Prozent der Befragten Lösungen im Bereich Predictive Analytics ein, doch 2016 will mehr als die Hälfte solche Planungs- oder Implementierungsprojekte aufsetzen. Mit Self-Service-BI beschäftigen sich 49 Prozent der Teilnehmer, damit Fachabteilungen in die Lage versetzt werden, Daten schnell nach eigenen Kriterien zu analysieren. Damit entstehen Herausforderungen in Bezug auf Data Governance. Unternehmen werden sich also auch über Kontrollmechanismen für die Verwendung der Daten Gedanken machen müssen.
Viele Projekte werden auch im Zusammenhang mit Realtime Intelligence (44 Prozent) und InMemory-Technologien (45 Prozent) erwartet. Dabei werden sich die Unternehmen auch mit dem Metadaten-Management beschäftigen. Oft sind die Unternehmen hier noch im Planungsstadium, bereit zur Implementierung sind erst 16 Prozent.
Knapp 13 Prozent der Befragten haben sich bereits mit der DevOps-Thematik befasst. Weitere 15 Prozent schaffen derzeit die Strukturen dafür und implementieren die entsprechenden Werkzeuge, während knapp 26 Prozent in der Planung stecken. Wenn alle Projekte umgesetzt werden, werden in naher Zukunft mehr als 50 Prozent der Unternehmen DevOps nutzen.