Wer nach den pandemiebedingten Verwerfungen der Geschäftswelt glaubte, eine einmalige Ausnahmesituation überstanden zu haben, muss sich heute eingestehen: 2022 hat das vorangegangene Jahr in vielerlei Hinsicht in den Schatten gestellt. Der russische Angriffskrieg auf die Ukraine hat nicht nur in Deutschland eine Zeitenwende ausgelöst, sondern schlägt auch global ökonomische Wellen, die deutsche Unternehmen und ihre IT treffen.
Angesichts dieser multiplen Krisen ist Resilienz die Tugend der Stunde. Die Fähigkeit also, auf Disruptionen reagieren zu können, sich möglichst schnell zu erholen und sie im besten Fall für sich zu nutzen. Um das zu erreichen, müssen viele Entscheidungen der Vergangenheit, die vor allem auf Kostenoptimierung zielten, nun auf Sicherheit und Zuverlässigkeit geprüft werden. Die CIO-Trends 2023 zeigen, welche Themen dadurch an Relevanz gewinnen und wie neue Technologien helfen können, Wertschöpfung und Resilienz zu steigern.
Resilienz braucht eine stabile Basis. Bei der sich aktuell abzeichnenden Konjunkturwende ist Cost Efficiency (Kosteneffizienz) deshalb auch 2023 ein wichtiges Thema. Die gestiegene Inflation, die Zinswende und die Energiekrise führen zu einem Geschäftsklima, das in eine längere Rezession münden könnte. Es zeichnet sich bereits ab, dass dies auch an den IT-Budgets nicht spurlos vorbeigeht. Gartner prognostizierte im Oktober 2022, dass die IT-Ausgaben im folgenden Jahr um 5,1 Prozent steigen werden. Es ist davon auszugehen, dass die Budgets nicht im Gleichschritt mit den inflationsbedingt höheren laufenden Kosten steigen werden.
Bei den Investitionen zeigt sich, dass geschäftsgetriebene Technologie-Transformationen und Initiativen zur digitalen Optimierung der Effizienz weiter zunehmen. Diese großen Technologieprojekte werden immer häufiger aus dem Business heraus angestoßen und finanziert. Mit diesen Rahmenbedingungen haben CIOs 2023 voraussichtlich Überprüfungen und Optimierungen laufender IT-Ausgaben und -Projekte zu erwarten, auch wenn sie langfristig nicht mit einem Rückgang der finanziellen Möglichkeiten rechnen müssen.
Technologie-Sourcing muss auf den Prüfstand
Die bereits angeschlagenen Lieferketten werden durch die zusätzlichen Krisen noch unzuverlässiger. Die internationale Isolierung Russlands und anderer autoritär regierter Staaten wirkt sich bis in die Outsourcing-Verträge und auf die Cloud-Standorte der IT aus. Der Weg zu mehr Resilienz führt spätestens 2023 über eine gründliche Risikobewertung des gesamten Technologie-Sourcings. Hier sollten unternehmenskritische IT-Prozesse, -Systeme und Daten identifiziert werden. Um sie dann auf Disruptionen vorzubereiten, können Redundanzen aufgebaut, Zulieferer und Partner diversifiziert sowie Kontrollmöglichkeiten vergrößert werden.
Das kann bedeuten, dass Unternehmen zuvor kostenoptimal wirkende Make-or-Buy-Entscheidungen revidieren oder zumindest neu justieren müssen. Auch die Lokalisierung von kritischen Fähigkeiten muss überprüft werden, inklusive Offshore-, Nearshore oder gemischter IT-Teams und Shared Service Center. Die politischen Umstände in China, Indien und Südamerika gefährden die gewachsene Rolle vieler IT-Standorte. Eine Bewertung der Systemrelevanz der im Ausland angesiedelten Fähigkeiten und der dadurch entstehenden Risiken hat sich schon während der Pandemie aufgedrängt, 2023 wird sie zum Imperativ.
Cyber Resilience gewinnt an Bedeutung
Um trotz Disruptionen zu bestehen, wird Cyber Resilience immer wichtiger. Damit ist der ganzheitliche Ansatz gemeint, sich gegen digitale Angriffe zu schützen, sie zu erkennen, Gegenmaßnahmen einzuleiten und sich rasch zu erholen. Unbeachtet der Prominenz staatlich gesteuerter Angriffe auf die zivile IT im Ukrainekrieg darf nicht vergessen werden, dass kommerziell motivierte Vorfälle weiterhin die häufigste Bedrohung darstellen. Das CIO-Magazin schrieb erst kürzlich, dass fast jedes deutsche Unternehmen bereits Ziel eines zumindest versuchten digitalen Angriffes geworden ist.
Die IT muss dabei zunächst verstehen, wie wahrscheinlich Angriffe auf das Unternehmen sind und wie deren Qualität einzuschätzen ist. Auf dieser Basis müssen Schutz-, aber vor allem auch Reaktions- und Recovery-Maßnahmen für Infrastruktur, Geräte, Systeme, Daten und Personal gemeinsam mit den Fachbereichen entwickelt werden. Unternehmen mit hohem Cloud-Anteil in der Infrastruktur müssen sich hier verstärkt wappnen: CIOs sollten für 2023 Cloud-Sovereignty-Maßnahmen einplanen, was eine Diversifizierung der Partner, bewusste Lokalisierung und ein hohes Maß an Kontrolle bedeuten kann.
Die Cloud hat große Resilienz-Vorteile, da hier eine Einbindung der Sicherheitsservices und -teams von großen Technologieunternehmen möglich ist. Außerdem erholen sich Unternehmen, die cloud-basierte künstliche Intelligenz in der Sicherheit einsetzen, viel schneller von Angriffen. Beispiele hierfür sind automatisierte Tests oder die AI-gestützte Aufdeckung von Angriffsversuchen.
Resilient gegen Schwankungen auf dem Arbeitsmarkt
Deutschland erlebt seit Jahren einen Fachkräftemangel, besonders in der IT. Um bei kurzfristigen Auf- und Abwärtsbewegungen des Arbeitsmarktes resilient zu sein, kann der CIO wesentliche Beiträge leisten: Die eigene IT-Organisation nachhaltig besetzen, alle Angestellten - wo möglich - zum digitalen und flexiblen Arbeiten befähigen und mit technischen Innovationen die Arbeitgebermarke des Unternehmens stärken.
Der CIO prägt das Unternehmen damit maßgeblich als Digital Employer. Um seine Vorreiterrolle im virtuellen Arbeiten weiter ausbauen zu können, muss dazu vor allem das Arbeitsmodell in der IT selbst regelmäßig auf den Prüfstand. Die Befähigung zur hybriden Arbeit, also zur kompletten zeitlichen sowie örtlichen Flexibilität, wird dabei zum Differenzierungs- und Resilienzfaktor für das ganze Unternehmen. Auch hier steht die IT in der Verantwortung, vor allem für die oben genannte Cyber Resilience: Gegenüber neuen Angriffsflächen, etwa im Heimnetz des Mitarbeiters, müssen sichere Lösungen gefunden werden.
Mehr Resilienz durch modulare Software
Die IT-Strategie vieler CIOs beinhaltet derzeit geschäftsgetriebene Technologie-Transformationen. Dabei geht es darum, differenzierenden Fähigkeiten des Unternehmens durch Innovation und technologische Flexibilität zu stärken. Die restlichen Fähigkeiten können an Software- und Industriestandards ausgerichtet und so einfach wie möglich gestaltet werden. Strategy& und PwC beobachten hier einen zunehmenden Anteil von sogenannten "Lean-Core-Architekturen'', die diese Differenzierung auf der Cloud optimal abbilden. Dabei profitieren die Unternehmen von der Elastizität, globalen Verfügbarkeit und der Konnektivität mit anderen Systemen über möglichst standardisierte APIs.
In so einem Setup können Prozesse innovativer und zugleich effizienter gestaltet werden. Der komplette Review der Unternehmensfähigkeiten und ihrer IT-Systeme bietet die Chance, die Kritikalität der Systeme zu prüfen und gerade hier die Resilienz mit modularer Software zu erhöhen. Denn so ist es einfacher, bei Störungen auf andere Systeme auszuweichen. Der Umzug wichtiger Systeme in die Cloud und die Nähe zu den Herstellerstandards bietet die Chance, von deren Sicherheitsservices zu profitieren und Updates und Patches zügiger umzusetzen.
ESG bleibt auf der Agenda
Obwohl Resilienz derzeit in den Vordergrund rückt, verlieren andere Themen nicht an Dringlichkeit. Viele Kunden drängen darauf, dass Unternehmen ihre Verantwortung für Environmental, Social, and Governance (ESG-)Faktoren wahrnehmen. Diese Ziele sind auch aus regulatorischer Sicht unausweichlich - die Dekarbonisierungsziele der EU sind gesetzt. Der CIO hält hier zwei bedeutende Hebel selbst in der Hand: Die eigenen ESG-Kennzahlen und die digitale Befähigung des restlichen Unternehmens. In Bezug auf die IT-eigenen ESG-Kennzahlen beobachtet Strategy& einen steigenden Einfluss von Datacentern auf den Elektrizitätsverbrauch von Unternehmen.
Der CIO hat so direkte Steuerungsmöglichkeiten in den ESG-Themengebieten Energieeffizienz, Materialeffizienz, und nachhaltigem Sourcing. Hier können bei gestiegenen Energie- und Gerätekosten auch mittel- und langfristige Einsparpotenziale realisiert werden. IT-Nachhaltigkeit kann dabei mithilfe von Größen wie Rechenoperationen, Speicherplatz, dem Energieverbrauch oder der Lebensdauer von Geräten gemessen werden.
In seiner Rolle als digitaler Ermöglicher von ESG-Initiativen kann der CIO zum Beispiel Lösungen bereitstellen, die eine lückenlose Materialrückverfolgung auf einer Blockchain oder das Ermitteln einer optimalen Verpackungsgestaltung mithilfe numerischer Simulation in der Cloud ermöglichen. Darüber hinaus machen erst IT-Systeme die Wirksamkeit jeder ESG-Maßnahme messbar und optimierbar, sie ermöglichen erst die Aufnahme der richtigen Datenpunkte und deren transparente Kommunikation. Der CIO muss 2023 deshalb in die ganzheitliche ESG-Strategie einbezogen werden.
Data & Analytics braucht Governance
Die Abhängigkeit der ESG-Maßnahmen von der entsprechenden Datenbasis und den Wegen, diese zu visualisieren, verdeutlicht Rolle, die Data & Analytics in Zukunft im Unternehmen einnehmen werden. Der CIO muss hier seine Rolle zwischen Business und neu aufgestellten Data & Analytics-Abteilungen finden. Je nach Unternehmens-Governance fallen verschiedene Aufgaben an. Ein kluger Anfang ist aber in jedem Fall eine Priorisierung der Daten und die Erhöhung von Qualität und Verfügbarkeit der kritischen und differenzierenden Daten. Darauf aufbauend sollte dann auf die Befähigung jedes Entscheiders, eigenständig Daten zu analysieren und zu visualisieren, hingearbeitet werden.
Dazu braucht es eine ausreichende Governance, um Compliance und Verantwortlichkeiten für Daten zu sichern. Zweitens werden IT-Lösungen benötigt, die den Zugang zu den richtigen Daten und Analysetools demokratisieren. Diese sollten dabei auf No- und Low-Code-Systeme setzen, um niedrige Nutzungsvoraussetzungen zu gewährleisten. Drittens ist ein Kulturwandel notwendig, begleitet von technischen und statistischen Trainings der betroffenen Mitarbeiter. Nur so kann die Vision vom datengetriebenen Unternehmen wahr werden. Data & Analytics verlagert sich damit von der Realisierung einzelner Anwendungsfälle zum maßgeblichen Aspekt der Entscheidungsfindung.
Künstliche Intelligenz bleibt ein Top-Thema
Grundlegende Daten-Analysetechniken dürfen nicht verwechselt werden mit einem weiteren wichtigen Trend, nämlich fortgeschrittener Artificial Intelligence (AI). Sie bleibt auch 2023 eine der wichtigsten Technologien, mit denen die IT die Wertschöpfung des Unternehmens steigern kann. Der klare Auftrag an den CIO, die technischen und personellen Voraussetzungen zu schaffen und die Realisierung gemeinsam mit dem Business voranzutreiben, ist seit Jahren präsent und schwächt sich auch 2023 nicht ab.
Neben den neuesten Fortschritten wie generativer AI, die etwa dabei helfen kann, mit künstlich erzeugten Daten die Privatsphäre von Kunden zu schützen, wird auch die bisher verwendete AI wichtiger: Hier verschiebt sich der Trend von Insellösungen zur Einbettung von AI in alle Bereiche des Unternehmens - wofür isolierte Experten oder Outsourcing nicht mehr ausreichen. Vielmehr muss der CIO gemeinsam mit anderen Abteilungen ein Operating-Modell entwickeln, das Teams beider Seiten effizient zusammenarbeiten lässt. PwCs AI Business Survey hat 2022 gezeigt, dass die gesetzten Ziele meist nur gemeinsam erreicht werden können. Die richtige Allokation, Zusammenarbeit und Abstimmung der gemeinsamen Prozesse wird 2023 eine der Kernaufgaben des CIOs.
AI Observability wird wichtiger
Dabei werden auch neue technische Facetten relevant. Ganz im Sinne der Resilienz sind 2023 besonders AI-Beobachtbarkeit (Observability) und Überwachung (Monitoring, oft auch AI Ethics) entscheidend. Techniken der AI Observability sollen sicherstellen, dass die Entscheidungswege von Algorithmen, besonders im Bereich Deep Learning, für Menschen nachvollziehbar und überprüfbar bleiben. Mit AI Ethics ist die Überwachung der Entscheidungen von AI in sensiblen Einsatzbereichen gemeint, zum Beispiel im Personalwesen oder im Einkauf. Für viele CIOs wird so die Weiterentwicklung der eigenen AI ein wichtiges Thema für 2023.
Am Horizont: Metaverse und Web3
Über die AI hinaus darf der CIO auch Trends, die weiter am Horizont liegen, nicht aus den Augen verlieren: Das Metaverse und Web3 sind Konzepte, die "Big-Tech"-Unternehmen wie Meta schon 2022 in den Mittelpunkt ihrer Strategien gestellt und damit viel Aufmerksamkeit erregt haben. Dabei sind hier mehrere technische Konzepte zu einem Gesamtbild vereint: Das Metaverse bildet als digitale Parallelwelt das Frontend, VR-Technologie ist das Zugangsmedium, und Web3- und Blockchain-Technologien agieren als Backend.
Zunehmend etablieren sich hier zwischen den Träumen der Web3-Pioniere und den ersten weniger erfolgreichen Blockchain-Geschäftsmodellen Räume für die weitreichende Kommerzialisierung. Wir beobachten, wie sich ein sehr aktiver Sektor mit neuen Anwendungen und Plattformen für die Nutzung dieser virtuellen Welt entwickelt. CIOs sollten 2023 prüfen, ob es für das eigene Unternehmen Sinn ergibt, das Potential von Web3 gemeinsam mit dem Business zu untersuchen. Daraus lässt sich ableiten, welche technischen Fähigkeiten und Partnerschaften die IT frühzeitig aufbauen sollte, um später die Kommerzialisierung nicht zu verpassen.
Das Jahr 2022 hat mit seinen multiplen Krisen erneut gezeigt, dass der CIO eine Schlüsselposition einnimmt, um Unternehmen erfolgreich durch Krisen und Disruption zu lotsen. Um 2023 den daraus resultierenden Erwartungen gerecht zu werden, muss die Position des CIOs weiter aufgewertet werden. Nur so lassen sich neue Technologien und Trends strategisch für eine erhöhte Resilienz einsetzen, die auch die Wertschöpfung des Business voranbringt. (wh)