Sind die zentralen IT-Abteilungen in Unternehmen schon bald Geschichte? Diese Frage darf man stellen. Denn unter anderem wegen des anhaltenden IT-Fachkräftemangels werden viele Mitarbeiter aus den Fachabteilungen de facto zu Ingenieuren oder Softwareentwicklern - ohne umfassend dafür qualifiziert zu sein. Somit eröffnen sich Quereinsteigern große Chancen, beschleunigt durch Technologien wie Low-Code- und No-Code-Plattformen.
Doch trotz dieser "Demokratisierung" der IT und der flächendeckenden Nutzung Cloud-basierter Kollaborationslösungen bleibt die klassische IT-Abteilung zumeist weiter federführend. Zum Beispiel wenn es darum geht, den Spagat zwischen Branchenwissen und der hohen Geschwindigkeit des technologischen Wandels zu meistern.
Hinzu kommt, dass der Trend zur Migration in die Public Cloud ungebrochen ist, was Anwender oft überfordert und vor allem im Fall wenig standardisierter Prozesse zu weiteren (IT-)Herausforderungen führt. So ist das Outsourcing beliebter denn je. Denn es verschafft Unternehmen jene notwendigen Ressourcen und Zeit zum "Durchatmen", um Mitarbeiter auszubilden und sauber aufgesetzte Geschäftsprozesse zu definieren. Auch dies ist eine klassische Domäne von IT-Experten.
Für CIOs bedeutet dies, dass die aktuellen IT-Trends eine Renaissance altbekannter Themen wie Green IT, Digital Twin oder Customer Experience darstellen. Denn zum einen müssen Unternehmen gerade im aktuellen makroökonomischen Kontext effizienter werden und Kosten sparen. Zum anderen rückt die Resilienz von Geschäftsmodellen, der Organisation und von Technologien in den Vordergrund. Dies beinhaltet vor allem die Vorbeugung und Abwehr der immer häufigeren und bedrohlicheren Cyberangriffe.
Vieles deutet darauf hin, dass das Fahrwasser für Unternehmen auch mit dem Abklingen der Covid-Pandemie und selbst bei einer Abkühlung des Russland-Ukraine-Konflikts nicht unbedingt ruhiger wird. Die Zeichen stehen damit fast überall auf (digitaler) Resilienz und Kostenoptimierung. Vor diesem Hintergrund geben die IT-Trends für 2023 Aufschluss darüber, wie sich Unternehmen zum einen organisatorisch und zum anderen von ihrem Business her zukunftsfähig, robust und gleichzeitig kostensparend aufstellen können.
Trend 1: Digitale Nachhaltigkeit - ESG und Transformation der Lieferketten
Vor rund fünf Jahren war es das Thema "Digital Business", welches in den Jahres- und Geschäftsberichten zum guten Ton gehörte und erste Rückschlüsse auf den Reifegrad der Digitalisierung von Unternehmen gab. Heute sind es der CO22-Fußabdruck eines Unternehmens und sein Umgang mit ESG-Kriterien (Environmental, Social, Governance), die zeigen, wie es um den Stand der Digitalisierung bestellt ist.
Nachhaltigkeit ist zum Dauerbrenner für unterschiedliche Verantwortungsträger im Unternehmen geworden: CEOs beschäftigen sich vor allem damit, wie sie das Ziel der Nachhaltigkeit zu Innovationen in den Geschäftsmodellen nutzen können und wie die Nachhaltigkeitsstrategie in ihrem Unternehmen beschaffen sein sollte. CFOs treiben ESG-Initiativen voran, weil sie nach Möglichkeiten suchen, nicht-finanzielle Nachhaltigkeitsdaten zu monetarisieren und höhere Erträge aus nachhaltigkeitsorientierten Investitionen zu erzielen. COOs konzentrieren sich auf ein effizientes Ressourcenmanagement, um einen nachhaltigen Betrieb zu etablieren. CMOs wiederum haben vor allem das Nachhaltigkeits-Branding und die Umweltkennzeichnung von Produkten im Blick.
ESG-Reporting scheitert oft an der Datenqualität
Beim CIO hingegen geht es vor allem um das Datenmanagement für die Compliance-Systeme, Echtzeitanalysen in der gesamten Wertschöpfungskette sowie die Standardisierung der vorhandenen Daten, damit die Key Performance Indicators (KPIs) internationaler Rahmenwerke gemessen werden können. Denn nur wenn die Datenqualität stimmt, kann ein Unternehmen seine ESG-Aspekte auch messen, bewerten und verstehen. Dies setzt eine funktionierende und abteilungsübergreifende Datenintegration voraus. Oftmals scheitert es schon an dieser Stelle, wenn ein durchgängiges ESG-Reporting auf die Beine gestellt werden soll.
Eine wichtige Rolle spielen hier IT-Serviceanbieter, die über ESG-spezifische Angebote das Wachstum ihrer Kunden unterstützen können. Indem die Provider die Fähigkeiten bei ESG-Tools, -Beschleunigern und -Kompetenzen erweitern, tragen sie wesentlich zum Reifen dieses Marktes bei.
Das ist auch weiterhin dringend notwendig, denn ESG-Lösungen und -Services in deutschen Unternehmen stecken noch in den Kinderschuhen. Wegen des Energiepreisschocks liegt das Hauptaugenmerk hierzulande gerade auf grüner Energie, alternativer Energieversorgung, intelligenter Gebäudesteuerung und Energienutzung sowie auf Methoden zum Ausgleich und zur Reduzierung von Kohlenstoffemissionen. Zudem wird es im Rahmen der Transformation der Lieferketten immer wichtiger, nur noch auf hoch performante, weitgehend souveräne und energieeffiziente Infrastruktur- und Plattformbetreiber sowie künftig klimaneutrale Partner zu setzen.
Trend 2: Branchen- und souveräne Clouds
Die Cloud dient weiterhin als Katalysator für die digitale Transformation. Sie kann Services skalieren, überwindet Ländergrenzen und lässt sich immer häufiger an branchenspezifische Ökosysteme anschließen. Cloud-basierte Technologien stehen nicht nur für Kosteneinsparungen und geschäftliche Agilität. Vielmehr nutzen Unternehmen auch zunehmend die Public Cloud, um ihre Geschäftsmodelle umzugestalten. Neu dabei ist, dass branchenspezifische Angebote eine wachsende Rolle spielen. Kunden fragen diese oft in Kombination mit Kompetenzen etwa für Microsoft-, SAP- oder Oracle-Produkte nach, um sich das benötigte prozessuale und teilweise auch funktionale Know-how zu sichern.
Auch vor dem Hintergrund der aktuellen Inflationsentwicklung sehen neun von zehn Teilnehmer einer ISG-Befragung in Deutschland Cloud-Native-Lösungen als wichtiges Mittel, um den Betriebsaufwand ihrer IT-Services zu senken. Dabei weicht der Hype um Cloud Native einer zunehmend nüchternen Betrachtung vor allem der damit verbundenen Herausforderungen. Dazu gehören der Bedarf an neuen Fähigkeiten und Arbeitsweisen, die steigende Datenmenge aus immer mehr verteilten Systemen, aber auch neue Sicherheitsbedrohungen und Schwachstellen durch die offeneren und verteilteren Abläufe.
Unternehmen gehen diese Herausforderungen auf unterschiedliche Weise an: Einige integrieren Do-it-yourself-Lösungen auf ihrer eigenen Infrastruktur mit Open-Source-Lösungen. Andere setzen auf Managed-Service-Provider und Container-basierte Dienste. Eine weitere Möglichkeit ist die Distribution von Systemen über kommerzielle Container-Management-Plattformen mit vorkonfigurierten Funktionen. Oder die Unternehmen setzen auf eine der vielen Cloud-Native- und Container-basierten Dienste der großen Hyperscaler.
In diesem Zusammenhang rücken sogenannte souveräne Clouds in den Mittelpunkt. Ohne sie laufen Unternehmen insbesondere in stark regulierten Branchen Gefahr, Probleme mit den jeweiligen Aufsichtsbehörden zu bekommen und Image- und Datenverluste zu erleiden. Souveräne Clouds dienen insbesondere dem Datenschutz und der Datensicherheit. Wichtig dabei ist etwa, dass sich die Cloud-Administratoren alle in der EU aufhalten müssen und der Standort der Daten jederzeit transparent ist. Zudem müssen bestimmte Anforderungen an die Cybersicherheit erfüllt werden. Und für den Fall der Fälle muss klar geregelt sein, wie und wie schnell sich Daten bei einem anderen Cloud-Anbieter wiederherstellen lassen.
Trend 3: "Kontrollierte" KI- Ethik für Automation
IT-Dinstleister und ihre Kunden nutzen Automatisierung mithilfe künstlicher Intelligenz (KI) und Process Mining nicht nur, um Geschäftsprozesse effizienter zu machen. Sie setzen auch verstärkt auf "Prescriptive Tech" für die Planung sowie auf sich selbst optimierende, sogenannte "Adaptive AI". Damit sind sie in der Lage, ihre Geschäftsmodelle in Echtzeit fortlaufend neu zu bewerten und zu justieren.
Aufgrund der potenziellen Gefahren einer solchen selbständig arbeitenden KI gilt es mehr denn je, die Governance dieser Technologien zu stärken und zum Beispiel bei jedem Entwickler und jedem eingesetzten KI-Code auf ethische Aspekte zu achten. Denn durch immer schneller arbeitende und komplexere IT-Landschaften sowie KI-gestützte Geschäftsmodelle und -Entscheidungen laufen Unternehmen Gefahr, sich selbst und Kunden Schaden zuzufügen. Dies führt im besten Fall nur zu Reputationseinbußen.
Insofern ist es mittlerweile notwendig, einen Rahmen für aktuelle und künftige KI-basierte Systeme zu definieren. Er soll sicherstellen, dass sich diese auch aus ethischer Sicht korrekt verhalten, aber auch Risiken vermeiden sowie die Sicherheit von Unternehmen und Menschen garantieren. Dies lässt sich nur erreichen, wenn interdisziplinäre Teams aus verschiedenen Domänen zusammenarbeiten, um Muster und Anomalien zu definieren. Das wiederum ist die Voraussetzung dafür, dass KI-Systeme auch aus ethischer Sicht zertifizierbar sind.
Trend 4: Cyber (Cloud) Security und Observability
Die nach der COVID-Pandemie verteilter und aus dem Homeoffice tätigen Arbeitskräfte sowie die zunehmenden Cyber-Bedrohungen lassen Unternehmen derzeit massiv in Cyber Security investieren. Fragen über den Zustand des digitalen Immunsystems, des Frühwarnsystems oder gar des "Abwehrpanzers" von Unternehmen werden die Geschäfts- und IT-Welt des Jahres 2023 maßgeblich prägen. Zumal absehbar ist, dass schon bald Versicherungen zum Schutz von geistigem Eigentum eine wichtige Rolle spielen. Nachweisbare digitale Schutzmechanismen werden die Kalkulation von Policen wesentlich beeinflussen.
Die gute Nachricht dabei ist, dass nicht nur die Methoden der Angreifer, sondern auch die Werkzeuge digitaler Frühwarn- und Abwehrsysteme immer leistungsfähiger werden. Durch Monitoring, Automatisierung und die neusten Entwicklungen beim Design von Sicherheitslösungen lassen sich robuste digitale Abwehrsysteme einrichten, die Geschäftsrisiken deutlich verringern.
Dies trifft auch auf Cloud-Native-Umgebungen zu, obwohl diese zusätzliche Security-Herausforderungen mit sich bringen. Denn im Gegensatz zu traditionellen IT-Systemen basieren cloud-native Architekturen auf hochgradig verteilten, oft ephemeren Containern in einer Multi-Entwickler- und Multiplattform-Umgebung. Darüber hinaus greifen cloud-native Anwendungen in der Regel auf eine Vielzahl von Open-Source- und anderer Softwarekomponenten von Drittanbietern zurück. Auf Cloud Native spezialisierte Sicherheitslösungen scannen dabei unter anderem Container-Images, bewerten Fehlkonfigurationen und Schwachstellen, regeln Identitäten und Zugriffsberechtigungen und sorgen für eine Mikrosegmentierung der verschiedenen Teile von Kubernetes-Clustern.
Schwieriges Management von Kubernetes Clustern
Damit einhergehend beobachtet ISG in Europa eine steigende Nachfrage nach einem verteilten Management diverser Kubernetes-Cluster in lokalen, Cloud- und Edge-Umgebungen. Zudem steigen die Anforderungen an die "Beobachtbarkeit" (Observability) solcher Systeme. Das Konzept der Observability soll es ermöglichen, detaillierte Einblicke in verteilte Systeme zu erhalten, die Kernursache vieler Probleme zu ermitteln sowie die Performance des Systems zu verbessern. Unternehmen weiten das Konzept der Observability auch zunehmend auf beispielsweise SecOps, DataOps, FinOps oder den Architekturbetrieb aus.
Angesichts solcher Herausforderungen und begrenzter eigener Ressourcen greifen viele Unternehmen mittlerweile auf Security-as-a-Service-Angebote zurück. Auch Investitionen in XDR-Plattformen (Extended Detection & Response) gewinnen an Bedeutung. Sie kombinieren SIEM (Security Information & Event Management), End Point Security und andere Werkzeuge miteinander. Zudem wird KI angesichts der steigenden Komplexität immer wichtiger, um vorausschauend agieren zu können.
Auch die Security-Anbieter bauen ihre global vernetzten Cyberabwehrzentren durch KI-basierte Automatisierung aus. Aus Sicht der Anwenderunternehmen ist dabei die Integration von IT und OT (Operational Technology) zu einem Muss geworden. Denn Digitalisierung, Industrie 4.0 und das industrielle Internet der Dinge (IIoT) lassen die einst getrennten Disziplinen von IT und OT miteinander verschmelzen.
Trend 5: Data Engineering für digitale Resilienz und Customer Experience
Mit Blick auf die 2023 dominierenden Ziele digitale Resilienz und niedrigere Kosten kommt dem Data Engineering eine überragende Rolle zu. Dessen Ziel ist es, ein resilientes und agiles Geschäftsmodell zu ermöglichen, das gegen wirtschaftliche und andere Schwankungen weitgehend immun ist. Gleichzeitig soll es dabei helfen, Kundenwünsche besser zu bedienen. Der Erfolg des Data Engineering hängt dabei maßgeblich vom Cloud-Reifegrad und dem Grad der Prozessautomation des Unternehmens ab.
Vor allem C-Level-Entscheidern kommt hier aktuell die Verantwortung zu. Sie müssen die Nutzung, Verwaltung, Wertsteigerung und den Austausch von Daten sowie die darauf aufsetzenden Geschäftspraktiken vorantreiben - auch wenn dies sensible Fragen des Datenschutzes aufwirft, etwa wenn nicht nur unternehmensinterne, sondern auch aus externen Quellen gewonnene (Kunden-)Daten ins Spiel kommen.
Data Engineering dient vor allem dem Ziel, zu faktenbasierten Entscheidungen zu kommen. Zudem müssen Systeme für digitale Zwillinge mit Fakten über Modelle und Zustände gespeist werden. Hinzu kommt, dass dank stetiger Weiterentwicklung immer breitere Nutzerkreise Tests und Szenarien mithilfe von digitalen Zwillingen schneller als je zuvor durchführen können, etwa um die Marktreife von Produkten zu testen oder die Anzahl von Retouren zu reduzieren. Nebenbei unterstützt dieses Vorgehen auch ESG-Ziele, da weniger physisches Material verschwendet wird, bevor zum Beispiel ein Produkt die Markt- oder Serienreife erreicht.
Prescriptive Analytics im Kommen
Zudem gibt es neue Vorhersagemethoden aus dem Bereich Predictive Maintenance unter dem Label "Prescriptive Analytics", etwa für die Lieferkettenoptimierung oder das Produktmanagement. Die auf solchen Analysen basierende Versorgungsplanung ist beispielsweise ein leistungsstarkes Werkzeug, das sich in komplexen und sich schnell ändernden und störungsanfälligen Umgebungen bewährt hat. 2023 wird die Technologie weiter an Bedeutung gewinnen, da sie Unternehmen digital resilienter und widerstandsfähiger machen kann.
Data Engineering bedeutet auch, dass Unternehmen der Devise "Software & Data first" folgen und sie in ihrer DNA und ihrer Management-Philosophie verankern. Die Herausforderung liegt hier - neben dem Change-Management der Organisation - vor allem in der Aufteilung von Verantwortlichkeiten zwischen dem Anwenderunternehmen und seinen IT-Service-Providern. Außerdem gilt es, die hohe Änderungsgeschwindigkeit und die immer kürzeren Release-Zyklen in den Griff zu bekommen.
Je höher der Digitalisierungsgrad von Prozessen und Produkten eines Unternehmens ausfällt, desto größer wird andererseits auch die Gefahr, instabile Prozesse, Produkte oder Services zu generieren oder gar einem Cyberangriff zum Opfer zu fallen. Für Unternehmen bedeuten diese Risiken einen Balanceakt, der in der Regel ohne externe Unterstützung kaum zu meistern ist.
Dessen ungeachtet lösen Unternehmen die Grenzen zwischen virtueller und physischer Welt immer weiter auf. Immersive Technologien wie erweiterte oder virtuelle Realität (AR, VR) fangen gerade erst an, Geschäftsmodelle zu revolutionieren. Das gilt heute etwa schon für das Onboarding von Mitarbeitern, Schulungen oder andere Veranstaltungen. Insbesondere IT-Serviceanbieter entwickeln und nutzen bereits zahlreiche proprietäre Tools für diese nächsten Schritte der digitalen Transformation.
Zwar wird es noch einige Jahre dauern, bis Technologien wie Non Fungible Tokens (NFT), AR und VR zu ausdifferenzierten Geschäftsstrategien für das Metaverse führen. Doch auch unabhängig vom Begriff des Metaverse wird diese Weiterentwicklung des digitalen Wandels zusätzliche Informations- und Datenquellen erschließen und schon deshalb zu den (IT-)Trendthemen der kommenden Jahre gehören. (wh)
Die 5 wichtigsten IT-Trends 2023
Digitale Nachhaltigkeit: ESG und Transformation der Lieferketten
Branchen- und souveräne Clouds
Kontrollierte KI: Ethik für Automation und Autonomous Services
Cyber (Cloud) Security & Observability
Data Engineering für digitale Resilienz und Customer Experience
Größter Aufsteiger 2023: Outsourcing
Größte Absteiger 2023: Kryptowährungen als Investition oder Zahlungsmittel für digitale Transaktionen
Am meisten unterschätzter Trend für die kommenden Jahre: Weiterhin Non Fungible Tokens (NFT)