Foto: Madcat_Madlove - shutterstock.com
2025 steht ganz im Zeichen weitreichender technologischer und strategischer Transformationen. Das Jahr wird durch die nächste Welle der digitalen Transformation mit schnellerem technologischen Fortschritt vor allem im Feld der Künstlichen Intelligenz geprägt sein. Gleichzeitig müssen sich 2025 Investitionen in die digitale Transformation endlich auszahlen, und zwar durch eine unternehmensweite Skalierung von Cloud, Data, Analytics & AI, um den erwarteten und dringend benötigten Nutzen von digitalen Technologien zu entfalten. CIOs sind daher gefordert, Organisation, Prozesse, Mindset und Regulatorik in den Fokus zu setzen.
Allerdings wird die konjunkturelle Lage in Deutschland auch 2025 angespannt bleiben - zumindest so lange keine neue Regierung steht und die großen wirtschaftspolitischen Leitlinien bekannt sind. Viele CIOs werden im neuen Jahr daher nicht mehr Geld zur Verfügung haben als im zurückliegenden Jahr - allerdings nehmen die Handlungsfelder zu, in denen CIOs gefordert sind: Sustainability, Cloud Transformation, AI und Regulatorik.
CIOs müssen mehr Budget für Regulatorik einplanen
Vor allem für die Umsetzung von Regulatorik müssen CIOs im Jahr 2025 mehr Budget einplanen, denn hier kommt einiges auf die Unternehmen zu. So fordert die CSRD-Richtlinie von Unternehmen, die unter diese Regelung fallen, ab 2025 eine Pflicht zur Erstellung und Veröffentlichung eines Nachhaltigkeits-Reportings für das Jahr 2024. Die IT wird vor allem mit der Sammlung und Aufbereitung der Daten sowie dem Aufbau entsprechender Reporting-Strukturen beschäftigt sein.
Darüber hinaus werden sich CIOs im Bereich IT-Security mit neuen Regularien wie dem Digital Operations Resilience Act (DORA) und NIS-2 sehr intensiv auseinandersetzen müssen. Während DORA nur für Finanzdienstleister gilt und bereits in Teilen umgesetzt wird, richtet sich NIS-2 an alle Unternehmen, die unter bestimmten Kriterien fallen (ab 50 Mitarbeitende oder zehn Millionen Euro Umsatz). NIS-2 wird voraussichtlich ab Ende 2024 in nationales Recht umgesetzt und bedeutet für CIOs, den Aufbau von mehr Security-Kompetenz und resilienten Security-Prozessen sicherzustellen. Zusätzlich müssen sich Industrieunternehmen mit dem Cyber Resiliance Act (CRA) befassen, der ab 2025 gilt und eine erhöhte Cyber-Sicherheit von Produkten vorschreibt, die miteinander oder mit dem Internet verbunden sind.
Dem IT-Fachkräftemangel mit KI begegnen
Der demografische Wandel und das damit verbundene schleichende Ausscheiden von IT-Mitarbeitenden zeichnen sich in einigen Kompetenzbereichen bereits heute sehr deutlich ab. Insbesondere im Bereich Data & Analytics (D&A) sowie im IT-Betrieb werden laut Lünendonk-Analysen in den nächsten Jahren die meisten IT-Fachkräfte fehlen. Bereits heute ist der Altersdurchschnitt in den IT-Operations vergleichsweise hoch und IT-Nachwuchs für den Betrieb der Altsysteme nur schwer zu finden. Besonders prekär ist die Situation im öffentlichen Sektor, bei Banken und Versicherungen und generell in Unternehmen, die in ländlichen Regionen tätig sind.
Das zentrale Thema für CIOs ist daher in den kommenden Jahren, wie digitale Technologien helfen können, dem demografischen Wandel entgegenzutreten. Die IT-Verantwortlichen werden sich daher in Zukunft sehr stark mit den Möglichkeiten von digitalen Technologien wie generativer KI, Machine Learning, Cloud und Low Code befassen.
Erfolgreiches Projektmanagement: 13 Tipps für bessere IT-Projekte
Vor allem die Relevanz von KI ist hoch, denn sie kann in der Softwareentwicklung als Assistent wertvolle Unterstützung leisten und signifikante Effizienzvorteile erzielen - beispielsweise im Testing, im Coding, der Dokumentation, in der Release- und Deployment-Phase aber auch zur Unterstützung bei der Erstellung von User Stories sowie in den Operations. Die Einsatzbereiche sind ebenso vielfältig wie die Effizienzpotenziale groß sind. Erste Erfahrungswerte liegen bei durchschnittlichen Produktivitätsvorteilen von 30 bis 40 Prozent. Gleiches gilt für die IT-Operations, wo KI im User Helpdesk und IT Service Management immer stärker eingesetzt werden.
Investitionen in die Digitalisierung müssen sich endlich auszahlen
In vielen Unternehmen und Organisationen haben die eingesetzten digitalen Technologien noch nicht vollumfänglich den erhofften Nutzen erzielen können. So führten Programme zur digitalen Transformation in der Vergangenheit zwar oft zu signifikanten Verbesserungen von einzelnen Geschäftsprozessen, jedoch deutlich seltener zu einer funktionsübergreifenden Digitalisierung, erfolgreichen digitalen Geschäftsmodellen, nachhaltigen Wettbewerbsvorteilen und zu einer insgesamt signifikanten Verbesserung der Arbeitsumgebungen für die Mitarbeitenden.
12 Fragen zur Orientierung: Ist Ihre digitale Transformation gut unterwegs?
Die nächste Welle der digitalen Transformation wird daher die intelligente Automatisierung von ganzen Prozessketten sowie die Digitalisierung der Produkte und ganzer Geschäftsmodelle betreffen - also die vollständige Durchdringung der gesamten Wertschöpfungskette durch digitale Technologien. Dazu werden sich CIOs 2025 mit den folgenden Technologiethemen sehr intensiv befassen müssen:
Data, Analytics & AI
Die verstärkte Nutzung von Daten und der Wandel zu einer datengetriebenen Organisation zählt aus Sicht von Lünendonk zu den absoluten Top-Prioritäten für CIOs im Jahr 2025. Mit zunehmender Skalierung von KI werden immer mehr Softwarelösungen KI-Funktionalitäten enthalten. Die Integration von KI ermöglicht schnellere Durchlaufzeiten der zugrundeliegenden Prozesse, die Integration von Chatbot-Funktionen oder auch ein verbessertes Kundenerlebnis durch Personalisierung.
Daher wird es für CIOs im Jahr 2025 darauf ankommen, die Voraussetzungen für die Entwicklung von Datenprodukten und AI-Lösungen zu schaffen, damit Fachbereiche regelkonforme Lösungen entwickeln können, die in den Unternehmen entsprechend skalieren. Dazu müssen CIOs auch 2025 in das Aufbrechen von Silostrukturen, den Aufbau einer Datenarchitektur oder die Erhöhung der Schnittstellenoffenheit für den Datenaustausch investieren und sich 2025 intensiv mit D&A-Themen wie Data Catalog, DataMesh, Data & MLOps und vor allem Data Governance befassen.
Trustworthy AI: Die Ergebnisqualität ist entscheidend
Ein wichtiger Treiber für die gewünschte Skalierung von AI ist die Ergebnisqualität von vielen KI-Systemen, die wiederum von den eingespeisten Daten abhängt. Aber auch Vertrauen der Nutzenden in die von KI generierten Ergebnisse ist ein zentraler Faktor für die interne Skalierbarkeit und die Akzeptanz bei den Mitarbeitenden, gerade im Hinblick auf rechtliche Konsequenzen, wenn KI beispielsweise falsche Informationen an Kundinnen und Kunden weitergibt.
Ein wichtiger Aspekt für den erfolgreichen Einsatz von KI sollte für CIOs daher die Vertrauenswürdigkeit der Technologie sein, die wiederum auf der Qualität der Ergebnisse beruht. CIOs müssen sicherstellen, dass ihre KI-Lösungen nicht halluzinieren, dass die Ergebnisse verlässlich und nachvollziehbar sind und dass keine Falschinformationen veröffentlicht werden. Technische Funktionalitäten wie Zuverlässigkeit, Robustheit und Erklärbarkeit der Ergebnisse sind also entscheidend.
Ebenso wichtig sind aber auch organisatorische Rahmenbedingungen und externe Faktoren wie gesetzliche Vorgaben und Branchenstandards. Die Vorgaben des EU AI Acts werden CIOs hierbei leiten.
Cloud-native
Im Zuge des verstärkten Einsatzes von Künstlicher Intelligenz sowie den wachsenden Anforderungen der Kunden und Mitarbeitenden an digitale Lösungen bleibt die Relevanz der Cloud-nativen Softwareentwicklung hoch. So werden CIOs auch 2025 immer mehr Anwendungen cloud-native, also auf Basis einer modularen Cloud-Architektur entwickeln.
Dazu müssen CIOs jedoch die Voraussetzungen schaffen, damit die Produktteams den notwendigen Baukasten zur Verfügung haben, um einerseits die Taktrate neuer Releases und andererseits die Qualität und Kundenzentrierung eines Softwareprodukts deutlich zu erhöhen - vor allem in Hinblick auf Organisationsstruktur und Mindset. Dazu sind unter anderem eine Neuausrichtung von Softwareentwicklungseinheiten auf agile Arbeitsweisen, der Aufbau interdisziplinärer Produktteams und DevOps-Einheiten sowie mehr Möglichkeiten für mehr Automatisierung durch Continuous Integration/Continuous Deployment (CI/CD) erforderlich.
Low Code/No Code
2025 werden Fachbereiche ihre liegengebliebenen Digitalisierungsvorhaben wieder forcieren, wodurch die Nachfrage nach Low Code/No Code steigt. Treiber ist der hohe Bedarf zur Digitalisierung von Prozessen bei gleichzeitigem Fachkräftemangel beziehungsweise hohem Umsetzungsdruck bei gleichzeitiger Auslastung der IT-Abteilungen. CIOs sind hier gefragt, einer Schatten-IT entgegenzuwirken, indem sie die entsprechenden Low-Code-Plattformen bereitstellen, und zwar so, dass IT, Fachbereiche oder interdisziplinäre Produktteams die Cloud-Services regelkonform nutzen können.
Cyber Security & Security by Design
Mit zunehmender (funktionsübergreifender) Digitalisierung und wachsender Zahl der digitalen und cloud-basierten Produkte nehmen auch die Angriffsvektoren für Hacker zu. Immer mehr Softwareprodukte, die an Kundenschnittstellen oder intern eingesetzt werden, weisen laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) schwerwiegende Schwachstellen auf - beispielsweise im Identity and Access Management (IAM), also dem Schutz digitaler Identitäten. Und auch die zunehmende Vernetzung von Produkten und Geräten durch das Internet of Things (IoT) sowie das unternehmensübergreifende Arbeiten in Ökosystemen wird zu einem immer größeren Risiko.
Neben Cyber Security sollten CIOs 2025 sich aber auch intensiver mit Security-by-Design befassen, und diesen Ansatz im kommenden Jahr noch stärker als integralen Bestandteil bei der Entwicklung digitaler und softwarebasierter Produkte wie Apps, Embedded Systems oder IoT-Lösungen sowie in der Operational Technology betrachten - gerade auch mit Blick auf die Regulatorik rund um NIS-2 und dem CRA.
Souveräne Clouds
Wenn die digitale Transformation 2025 wieder anzieht, müssen CIOs sich intensiver mit der Frage befassen, wie sie Business-Anforderungen und Cloud-Regulatorik zusammenbringen. Insbesondere Künstliche Intelligenz benötigt enorme Rechenleistung, die oft nur aus der Cloud kommen kann. Allerdings sind viele Unternehmen weiterhin skeptisch gegenüber der Verarbeitung ihrer Daten in den Rechenzentren der Hyperscaler.
CIOs werden daher immer häufiger Cloud-Dienste nach europäischem Recht nachfragen, die sicherstellen, dass die Daten gemäß den spezifischen nationalen Gesetzen und Vorschriften verarbeitet werden. Laut Lünendonk sind sich bereits zwei Drittel der CIOs sicher, dass bis 2027 Souveräne Clouds von der Mehrheit der Unternehmen genutzt werden. Besonders in Deutschland, wo die Datenschutz-Grundverordnung (DSGVO) besonders streng ausgelegt wird, investieren die Hyperscaler massiv in den Aufbau von Cloud-Rechenzentren, die europäischem Recht unterliegen.