Sicherheitsthemen dominieren die CIO-Agenda 2017

IT-Sicherheit ist aus Sicht der CIOs in Deutschland, Österreich und der Schweiz (DACH) auch 2017 das wichtigste Thema. Das zeigt die aktuelleTrendstudie von Capgemini, die für das laufende Jahr soeben erschienen ist. Den Beratern zufolge wirft die EU-Datenschutzgrundverordnung ihre Schatten voraus, was viele Sicherheitsthemen auf die ersten Plätze der Agenda 2017 geschoben habe.

Hat die Bedeutung der IT-Security 2017 noch einmal leicht zugenommen, so gilt das auch für die weiteren Topthemen Daten, Interaktionen und Infrastruktur. Vor allem Letzteres hält Capgemini für bemerkenswert, war in den Jahren zuvor doch die IT-Infrastruktur als immer weniger relevant gesehen worden. Jetzt aber stellt die Digitalisierung veränderte Anforderungen an Flexibilität und Agilität. Sie eröffnet neue Dimensionen der Automatisierung, wodurch die Infrastruktur wieder zu einem Thema wird.

Unternehmen benötigen Kapazitäten, die sich schnell an- und abschalten lassen, entweder in den eigenen Rechenzentren und der Private Cloud oder bei einem Provider. Nur dann können sie agil entwickeln, testen und implementieren. Infrastruktur soll möglichst als automatisierter Self-Service zur Verfügung stehen, der die Sicherheits- und Datenschutzanforderungen im Unternehmen automatisch erfüllt. Oft erfüllen alte Strukturen diese Kriterien nicht, weshalbviele CIOs jetzt nach zukunftsfähigen Lösungen suchen.

Wie in jedem Jahr haben die Teilnehmer auch die Technologien bewertet. Hier gab es kaum Veränderungen.. Interessant sind aber die Veränderungen, was die Einschätzung und den Nutzungsgrad im Vergleich zu 2016 angeht. Vier der fünf ersten Plätze belegen Sicherheitsthemen, während sich drei der fünf unbedeutendsten Themen um Interaktion drehen.

Platz 1 der wichtigsten Technikthemen: Cloud-Security

Angesichts der stark gestiegenen Cloud-Nutzung ist die Bedeutung von Cloud-Sicherheit deutlich gestiegen. Auf der Skala von 1 (sehr wichtig) bis 5 (völlig unwichtig) kletterte der Wert von knapp 2,6 im Vorjahr auf jetzt rund 2,2. Hier wirkt ein EuGH-Urteil nach, das die Speicherung und Verarbeitung personenbezogener Daten von EU-Bürgern in den USA verbot und damit viele Unternehmen veranlasste, den Speicherort ihrer Daten und ihre Sicherheitskonzepte zu überdenken.

Darüber hinaus wurde die neue EU-Datenschutzgrundverordnung verabschiedet, in deren Rahmen einige Sicherheitsstandards angehoben werden. Sie müssen bis Mai 2018 umgesetzt sein. In Bezug auf die eigene Cloud sollten Unternehmen prüfen, ob ihre Sicherheitsmaßnahmen der neuen Verordnung entsprechen. In jedem Fall werden sie eine Datenschutz-Folgenabschätzung erstellen müssen. Diese sowie die sich daran eventuell anschließende Konsultation der zuständigen Aufsichtsbehörde werden den administrativen Aufwand erhöhen. Unternehmen werden zudem das angemessene Schutzniveau nachweisen und dokumentieren müssen. Außerdem gilt es zu testen, wie personenbezogene Daten bei Verlust schnell wiederhergestellt werden können.

Bei der Nutzung von Anbieter-Services ergeben sich aus der EU-Datenschutzgrundverordnung ebenfalls einige Veränderungen. Beispielsweise müssen die Verträge überprüft und den vorgeschriebenen Kriterien angepasst werden. Mit Inkrafttreten der neuen Verordnung haften sowohl der Auftraggeber als auch der Auftragnehmer. Das gibt Auftraggebern grundsätzlich mehr Sicherheit, geht aber mit einer erheblichen Verschärfung der Sanktionen im Fall von Verstößen einher. Vorgesehen sind Strafzahlungen von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.

Platz 2 der wichtigsten Technikthemen: Security-Automation

Das Automatisieren sicherheitsrelevanter Tätigkeiten wie beispielsweise das Patchen von Systemen, das Aufsetzen von Servern oder das Konfigurieren von Firewalls hat noch die gleiche hohe Bedeutung wie vor einem Jahr. Offensichtlich ist der Automatisierungsgrad im Sicherheitsbereich seitdem nicht wesentlich gestiegen. In der Regel sinkt nämlich die Bedeutung einer als wichtig empfundenen Technologie, wenn sie auf breiter Front eingesetzt wird. Davon ist die Security-Automation mit einer Nutzungsquote von 12,2 Prozent noch weit entfernt.

2017 wird sich das ändern: 27 Prozent der Teilnehmer sind derzeit mit dem Implementieren und 29,6 Prozent mit entsprechenden Planungen beschäftigt. Wenn sich all diese Unternehmen an ihre Vorsätze halten, wird Security-Automation bald einen Abdeckungsgrad von mehr als 60 Prozent erreichen. Damit wird das Sicherheitsrisiko insgesamt sinken, sind doch bis zu 95 Prozent aller sicherheitsrelevanten Störungen auf menschliche Fehler zurückzuführen. Allerdings explodiert im Rahmen der Digitalisierung auch die Anzahl von Apps und Anwendungen, so dass Automatisierung ohnehin zwingend erforderlich ist.

Platz 3 der wichtigsten Technikthemen: BYOx-Security

Bis 2016 waren die mit der Nutzung privater Endgeräte am Arbeitsplatz verbundenen Sicherheitsrisiken kein besonders wichtiges Thema für CIOs. Dann gewann Bring-your-own-Device-Security (BYOx-Security) überraschend schnell und stark an Bedeutung. Viele Unternehmen verbieten heute die Nutzung privater Geräte in der Firma, das Verbot wird aber immer wieder unterlaufen.

Ein Grund sind die kurzen Innovationszyklen in der Mobilfunkindustrie: In den meisten Unternehmen werden mobile Endgeräte mehrere Jahre genutzt, so dass Mitarbeiter ihr Firmen-Smartphone schnell als veraltet betrachten. Ihre Versuchung ist groß, das private Gerät zu nutzen. Ein anderer Grund dafür, dass BYOx-Security wichtiger geworden ist, liegt darin, dass Fachabteilungen zunehmend Geräte auf eigene Faust anschaffen, die nicht in das Sicherheitskonzept des Unternehmens integriert wurden.

Da offenbar weder Aufklärung noch Verbote funktionieren, werden sich Unternehmen dazu durchringen müssen, ihre mobilen Endgeräte häufiger auszutauschen oder neue Wege im Enterprise Mobility Management (EMM) zu gehen, also mehr Plattformen und Geräte zu unterstützen. Dass Wegschauen keine Lösung ist, ist den meisten CIOs bewusst.

Platz 4 der wichtigsten Technikthemen: Privacy by Design

Obwohl bereits in den 90er Jahren entwickelt, wird Privacy by Design erst jetzt hochaktuell. Ein Grund ist auch hier die EU-Datenschutzgrundverordnung, die vorschreibt, dass Hard- und Software von vornherein so ausgelegt werden muss, dass Anwender steuern können, welche personenbezogenen oder sonstigen Daten erhoben werden können. Privacy by Design beinhaltet auch, möglichst wenige persönliche Informationen zu erfassen, um sie nicht im Nachhinein durch zusätzliche Maßnahmen schützen zu müssen.

Die Bedeutung von Privacy by Design ist im Vergleich zu 2016 allerdings leicht gesunken. Das kann auch am Umsetzungsgrad liegen: Mehr als 47 Prozent stecken derzeit in der Umsetzung oder Planung von Maßnahmen und haben sich demnach schon ausgiebig mit dem Thema beschäftigt. Eine kleinere Gruppe von 13,2 Prozent wendet das Prinzip bereits an.

Platz 5 der wichtigsten Technikthemen: Predictive Analytics

Die Vorhersage zukünftiger Entwicklungen anhand historischer Daten ist wie im letzten Jahr ein wichtiges Thema für CIOs, seine Bedeutung ist sogar noch einmal leicht gestiegen. Elemente wie maschinelles Lernen, Elemente der Spieltheorie, Simulationsverfahren oder Text-Analytics sollen dazu beitragen, Strukturen zu erkennen und auf dieser Basis Prozesse zu verbessern. Predictive Analytics werden mittlerweile in vielen Branchen mit großem Erfolg eingesetzt, beispielsweise in der Energiewirtschaft, um Lastprognosen zu erstellen, oder in der Wartung, um Geräteausfälle zu vermeiden.

Angesichts der Digitalisierung und der zunehmenden Anzahl von Sensoren und Daten sind Predictive Analytics eine Methode, die in den kommenden Jahren stark genutzt werden dürfte. Gegenwärtig setzen sie zwar erst knapp sieben Prozent der Befragten ein, aber mehr als 25 Prozent implementieren derzeit und 38 Prozent stecken in der Planung.

Platz 32: Digitale Lösungen für den stationären Einkauf floppen

Online-Händler nutzen die Möglichkeit, das Verhalten der Kunden nachzuverfolgen und anhand dessen den Shop zu verbessern. Der stationäre Handel versucht seit einiger Zeit, ähnliche Mechanismen für das Filialgeschäft zu entwickeln. Obwohl insgesamt ein Flop, ist die Bedeutung des Themas in diesem Jahr gestiegen.

Die Umsetzung solcher Konzepte wird dadurch gebremst, dass es noch keine Komplettlösungen gibt und die Anfangsinvestitionen hoch sind. Deshalb werden häufig nur einzelne Filialen ausgestattet, um Erfahrungen zu sammeln und herauszufinden, ob sich die Investition lohnt. Derzeit experimentieren zwölf Prozent der Teilnehmer mit so einer Lösung, allerdings implementieren bereits weitere knapp 14 Prozent. In der Planung stecken knapp 17 Prozent der Teilnehmer. Nicht jeder von ihnen wird am Ende auch eine Lösung nutzen, die Zahlen zeigen aber, dass intensiv an digitalen Lösungen für Ladengeschäfte gearbeitet wird.

Platz 33 der wichtigsten Technikthemen: Mobile Payment

Mobile Payment hat in den letzten 12 Monaten deutlich an Bedeutung gewonnen. Gleichzeitig ist die Zahl der anwendenden Unternehmen leicht gestiegen und knapp 30 Prozent der Teilnehmer stecken derzeit in der Planung oder Implementierung von Systemen für mobiles Bezahlen.

Im deutschsprachigen Raum verbreitet sich das Prinzip aber langsamer als anderswo, weil Bargeld selbst für das Bezahlen größerer Beträge nach wie vor beliebt ist. Darüber hinaus besitzt fast jeder eine EC-Karte, die als bequemes und sicheres Zahlungsmittel geschätzt wird. Warum also sollte der Verbraucher sein Verhalten ändern? Hinzu kommt die geringe Anzahl NFC-fähiger Terminals: Anbieter halten sich damit zurück, weil die Anzahl potenzieller Nutzer zu gering sei. Diese haben aber häufig gar keine Möglichkeit, mobil zu bezahlen: Apple Pay zum Beispiel ist im deutschsprachigen Raum nur in der Schweiz verfügbar. Und last, but not least hat der Einzelhandel derzeit auch kein gesteigertes Interesse an der Verbreitung dieser Bezahllösungen, nutzt er Apps doch hauptsächlich für die Kundenbindung.

Platz 34: Robotic Process Automation

Die Automatisierung von Prozessen, die normalerweise von Menschen ausgeführt werden, nimmt überraschend langsam Fahrt auf. Die Anzahl der Unternehmen, die bereits mit Robotic Process Automation (RPA) arbeiten, ist im Vergleich zum Vorjahr nicht gestiegen. Dafür allerdings die Bedeutung des Themas, was darauf schließen lässt, dass sich inzwischen mehr CIOs damit beschäftigen. Im Moment ziehen es aber viele noch vor, arbeitsintensive Prozesse in Niedriglohnländer zu verlagern, weil sie weder Know-how noch Erfahrung mit der Robotik haben.

In einigen Jahren könnte sich das ändern: Mit RPA lassen sich viele auch komplexe Vorgänge automatisieren, so dass beispielsweise Aufgaben im IT-Support, im Infrastruktur-Management, im Testing, in der Entwicklung und in anderen Bereichen von Software übernommen werden können. Gleiches gilt für Back-office-Prozesse wie der Buchhaltung, dem Einkauf, Personal-Management oder Kundendienst. Derzeit integrieren aber immer mehr Software-Anbieter RPA-Komponenten in ihre Produkte, so dass ihr Einsatz womöglich nicht von den Anwenderunternehmen, sondern von den Softwareherstellern getrieben wird.

Platz 35: Mobile Services für Fahrzeuge

Die Bedeutung mobiler Services für Fahrzeuge hat sich gegenüber dem vergangenen Jahr nicht verändert, auch der Umsetzungsgrad ist kaum gestiegen. Das kann aber nicht darüber hinwegtäuschen, dass sich alle großen Automobilhersteller, viele Zulieferer und natürlich IT-Konzerne und Versicherungen mit dem Thema beschäftigen. Vor allem für IT-Konzerne wie Apple oder Alphabet sowie für die Automobilkonzerne selbst geht es darum, welche Plattform sich am Ende durchsetzen wird. Da die Entwicklung von Diensten für Fahrzeuge aufgrund der großen Anzahl verschiedener, proprietärer Plattformen für Drittanbieter noch sehr kostspielig ist, halten sich viele zurück, was Innovationen in diesem Bereich ausbremst.

Platz 36: Wearables

Im Unternehmenseinsatz sind Wearables ein Nischenthema und werden es in absehbarer Zukunft wahrscheinlich auch bleiben. Der Umsetzungsgrad ist mit 5,1 Prozent der Teilnehmer gering. Lediglich weitere 6,9 Prozent implementieren und immerhin 9,3 Prozent planen derzeit ihren Einsatz. Damit scheinen Unternehmen ihrer Strategie treu zu bleiben, Servicetechniker lieber mit Smartphones oder Tablets bei der Arbeit zu unterstützen - einmal abgesehen von einigen spezialisierten Einsatzbereichen. Für die Versicherungswirtschaft können Wearables durchaus Potenzial haben, allerdings sind Tarife, die gesundheitsbewusstes Verhalten belohnen, umstritten und werden sowohl von Ärzten als auch von Verbraucherschützern kritisiert.

Die wichtigsten Technikthemen: Die Aufsteiger des Jahres

Den größten Sprung nach oben gemacht hat in diesem Jahr Mobile Payment, gefolgt vom "adaptiven Arbeitsplatz". CIOs müssen offenbar zunehmend auf die Flexibilisierung der Arbeitswelt reagieren, in der es keine fest zugewiesenen Schreibtische mehr gibt und viele Mitarbeiter auch zu Hause und unterwegs arbeiten.

Die Bedeutung von Cloud-Security und der Migration von Anwendungen in die Cloud sind ebenfalls deutlich gestiegen. Beides ist auf die zunehmende Cloud-Nutzung zurückzuführen. Viele Unternehmen haben offenbar zunächst neue Applikationen für die Cloud entwickelt und Erfahrungen gesammelt, um jetzt ältere Anwendungen zu migrieren. Den Ergebnissen zufolge wird es bald bei mehr als 50 Prozent der Teilnehmer Migrationsprojekte geben.

Die Vorbereitung der Infrastruktur auf Internet-der-Dinge(IoT)-Anwendungen ist ein weiteres Thema, das im Vergleich zum vergangenen Jahr deutlich an Bedeutung gewonnen hat. IoT wird Unmengen an Daten liefern, die hohe Anforderungen an Übertragungs- und Verarbeitungsgeschwindigkeit stellen und viel Speicherplatz erfordern. Deshalb müssen die in den letzten Jahren ständig konsolidierten IT-Infrastrukturen massiv aufgerüstet und flexibler und skalierbarer werden. Ebenfalls zu den Aufsteigern des Jahres gehört Robotic Process Automation, ein Thema, das auf der Prioritätenliste zwar noch ganz unten steht, aber eine Zukunftstechnologie ist.

Projekte 2017

Dieses Jahr werden mehr Projekte als 2016 umgesetzt. Mit 63,5 Prozent arbeiten derzeit am meisten Teilnehmer an der Implementierung oder Planung von Predictive-Analytics-Lösungen. Etwas weniger, aber immer noch mehr als die Hälfte der Teilnehmer haben Self-Service-Bi- oder Realtime-Intelligence-Projekte initiiert, um die Datenanalyse und ­auswertung im Rahmen der Digitalisierung und Industrie 4.0 weiter voranzubringen sowie die weiter steigenden Anforderungen der Geschäftseinheiten zu erfüllen.

59,1 Prozent beschäftigen sich mit der Applikations-Portfolio-Rationalisierung. Das Thema hatte im vergangenen Jahr sehr hohe Bedeutung (Top 1), der Umsetzungsgrad war allerdings noch gering. Angesichts der vielen neuen Anwendungen, die die Digitalisierung hervorbringt, werden viele Unternehmen wahrscheinlich noch lange und immer wieder an diesem Thema arbeiten.

Im Bereich Sicherheit setzen die meisten Unternehmen Projekte für die Automatisierung von Sicherheitsmaßnahmen und die bessere Absicherung der Cloud um. Darüber hinaus werden sich 2017 sehr viele Projekte um die Vorbereitung der Infrastruktur auf Internet-der-Dinge-Anwendungen drehen.