Selbstwahrnehmung

Wie CIOs sich selbst belügen

Kommentar  von Bob Lewis
Wäre Achilles CIO gewesen - Selbstwahrnehmung wäre seine Ferse gewesen. Wir sagen Ihnen, wie IT-Entscheider das Unglück heraufbeschwören, indem sie sich selbst belügen.

Die Errichtung und rücksichtslose Verteidigung raffinierter Realitäts-Konstrukte gehört für den Menschen nicht erst seit dem Beginn des Fake-News-Zeitalters zum guten Ton. Ganz besonders kreativ werden wir allerdings, wenn es darum geht, uns selbst in die Tasche zu lügen. Nicht weil wir die falschen Prioritäten setzen oder die falschen Entscheidungen treffen wollen, sondern weil Wunschdenken in der Regel bequemer ist, als ein Blick durch das eisbeschlagene Fenster der Realität.

Lügen ist menschlich. So belügen sich Chief Information Officer.
Foto: Ollyy - shutterstock.com

IT-Entscheider bilden hier keine Ausnahme - im Gegenteil. Kolumnist Bob Lewis von unserer US-Schwesterpublikation CIO.com zeigt Ihnen in Form einer launigen Betrachtung neun typische Situationen, in denen CIOs sich regelmäßig selbst belügen. So, dass sich die Balken biegen.

1. "Wir sind mit dem Business verzahnt"

Das Prinzip des IT Alignment klingt nach einer so wunderbaren Sache, dass viele CIOs enorme Ressourcen dafür aufwenden, es Wirklichkeit werden zu lassen. Blöd ist nur, dass die meisten Unternehmen - unabhängig von ihrer Größe - nicht einmal mit sich selbst verzahnt sind. Die Verzahnung mit dem Business lässt sich im Regelfall darauf herunterbrechen, dass entweder alle Beteiligten Kompromisse eingehen oder ein Chargeback-System zum Ausgleich installiert wird - quasi IT als Handlanger: "Sie bekommen alles was sie wollen, solange Sie es bezahlen."

So ist die IT vielleicht nicht unbedingt mit dem Business verzahnt, dafür aber mit dem Business Budget. Das sollte ausreichend Verzahnung gewährleisten. Wenn nicht, ist das das Problem von jemand anderem.

2. "Software-Update nur bei Business-Mehrwert"

Klingt überzeugend oder? Und nach Executive Level. Ein CIO, dem ein solches Statement entfährt, ist klar auf das Business fokussiert (und das IT Alignment). So kann man ihm auch niemals vorwerfen, er würde in Technologie nur um der Technologie willen investieren. Und das Allerbeste: Das IT Budget kann schrumpfen, schließlich muss man die Dinge nicht mehr auf dem aktuellen Stand halten.

Solche CIOs haben entweder niemals zuvor ein "Dauert-jetzt-ein-bisschen-nachdem-das-letzte-Update-drei-Jahre-her-ist"-Szeanrio durchlebt - oder sich erfolgreich um ein solches (beziehungsweise die Verantwortung dafür) drücken können.

Software Updates sind präventive Wartungsmaßnahmen. Entweder zahlen Sie jetzt dafür oder eben später. In letzterem Fall allerdings unter dem Strich oft deutlich mehr.

3. "Klar schaffen wir das noch mit dem Projekt"

Hier der übliche Ablauf eines solchen Dilemmas:

Business Case: In der Regel äußerst dünn. Wer auch immer geistiger Vater dieses Desasters ist, tut, was bestimmte Manager eben seit Anbeginn der Zeit tun: Sie jonglieren solange, bis der ROI stimmt und überzeugen sich dann erst einmal selbst, dass ihre Berechnungen angemessen und vernünftig sind. Oder spätestens dann realistisch, wenn man Glück und etwas Rückenwind mit einberechnet.

Anforderungen: Die Einschätzung der Anforderungen und Spezifikationen eines Projekts wird mit steigender Projektgröße durch immer mehr unbekannte Variablen erschwert - von denen jede Einzelne die ganze Sache noch komplizierter macht. Diese Phase zieht sich in der Regel entsprechend. Aber schon okay, schließlich weiß ja jeder: Je durchdachter das Design, umso weniger Zeitaufwand braucht man für Coding und Testing. Da holen wir dann alles wieder auf.

Planung: Da das mit dem IT Alignment alles erste Sahne funktioniert, läuft auch die Planung verkehrt herum: Man beginnt also mit dem Auslieferungsdatum und erarbeitet sich dann im Rückwärtsgang den Plan, der alles zum Laufen bringen soll. Dieses Mal ist es der Projektmanager, der jongliert. Solange bis der Zeitplan plausibel aussieht. Zumindest solange niemand genauer hinsieht. Das wiederum wird aber keinesfalls passieren, schließlich bekommen die anderen Beteiligten genau das zu hören, was sie hören wollen.

Gelbphase: Der Projektstatus, in dem man dem Zeitplan bereits aussichtslos hinterherhinkt, vor der Deadline aber noch so viel Zeit ist, dass die Verleugnung der Realität noch den Schneid abkauft. Gewandte Projektmanager greifen in diesem Stadium zu zweierlei Maßnahmen: 1. Sie ziehen die Testing-Phase in die Länge, was die Projektampel auf grün springen lässt; 2. Sie machen sich auf die Suche nach einem neuen Job, bevor das Projekt ihre Reputation versenken kann.

15 Probleme beim Projektmanagement
1. Unklare Arbeitslast
Bryan Fagman vom Anbieter Micro Focus sagt, dass viele Projekte an einem nicht klar umrissenen Arbeitsaufwand scheitern. Schleichen sich hier Unschärfen ein, leidet das ganze Projekt. Im schlimmsten Fall bleibt undefiniert, wann es überhaupt abgeschlossen ist. Fagman mahnt deshalb an, Ziele im Dialog mit den Kunden klar zu benennen.
2. Undefinierte Erwartungen
Alle Beteiligten müssen von Beginn an wissen, welche Anforderungen ein Projekt stellt und welche Erwartungen zu erfüllen sind – sonst droht ein Fiasko. Tim Garcia, CEO des Providers Apptricity, nennt zwei entscheidende Dinge, die alle Team-Mitglieder vorab wissen sollten: was getan wird und wie man weiß, wann das Projekt abgeschlossen ist. „Ohne eine dokumentierte Vereinbarung, die Antworten auf diese beiden Fragen liefert, ist ein Projekt von Anfang an in Gefahr“, sagt Garcia.
3. Fehlende Management-Unterstützung
Die Unterstützung aus der Firmenspitze sollte unbedingt gesichert sein. Befindet man sich dahingehend mit der Chef-Etage nicht in Einklang, mindert das die Erfolgsaussichten beträchtlich, meint Brad Clark vom Provider Daptiv.
4. Methodik nach Schema F
Im Projekt-Management wird gemeinhin mit standardisierten Schlüsselaufgaben und Leistungen gearbeitet. Darin lauert nach Einschätzung von Robert Longley, Consultant beim Beratungshaus Intuaction, aber auch eine Gefahr. Die Standard-Ansätze seien meist auf Projekte einer bestimmten Größe ausgerichtet. Sie passen möglicherweise nicht mehr, wenn man sich an größere Projekte als in der Vergangenheit wagt.
5. Überlastete Mitarbeiter
„Team-Mitglieder sind keine Maschinen“, sagt Dan Schoenbaum, CEO der Projekt-Management-Firma Teambox. Projekte können auch daran scheitern, dass Mitarbeiter mit Arbeit überfrachtet werden. Vermeiden lässt sich das, indem man sich vorab ein klares Bild über die Stärken der Team-Mitglieder macht und auf eine sinnvolle Verteilung der Aufgaben achtet.
6. Ungeteiltes Herrschaftswissen
Projekte leben davon, dass Informationen nicht monopolisiert, sondern miteinander geteilt werden. Das geschieht oft dann nicht, wenn Ergebnisse erst nach langer Anlaufzeit geliefert werden müssen. Tim Garcia von Apptricity rät deshalb dazu, Projekt in kurze Phasen einzuteilen. An deren Ende sollte es jeweils Resultate geben, mit denen das ganze Team weiterarbeiten kann.
7. Unklare Entscheidungsfindung
Im Verlauf eines Projektes sind Änderungen der ursprünglichen Roadmap oft unvermeidbar. Es sollte beim Change Management aber klar dokumentiert werden, wer wann was geändert hat und wie die neue Marschrichtung aussieht.
8. Fehlende Software
Exel-Spreadsheets nötigen Projekt-Manager zu manuellen Korrekturen und führen oft zu Problemen bei der Status-Aktualisierung. Insofern ist es befreiend, mit Project Management Software zu arbeiten, die für automatische Updates sorgt und von lästigen manuellen Berichten entlastet. Dazu rät Brian Ahearne, CEO des Anbieters Evolphin Software.
9. Gefahr des Ausuferns
Change Requests sind alltäglich im Projekt-Leben, aber sie haben leider oft einen unerfreulichen Nebeneffekt: den Hang, Fristen und Budget-Rahmen immer weiter auszudehnen und auf Dauer zu Demotivation und Frust auf allen Seiten zu führen. Um dieser Entwicklung Einhalt zu gebieten, sind neben klaren Zielvorgaben auch tägliches Monitoring und ein definierter Prozess für gewünschte Veränderungen sinnvoll. Das empfiehlt in jedem Fall Sandeep Anand, der beim Software-Entwicklungshaus Nagarro für Project Governance verantwortlich ist.
10. Nicht "Nein" sagen können
Im Sinne des Unternehmens sei es manchmal nötig, Anfragen abzulehnen, sagt Markus Remark vom Provider TOA Technologies. Gut sei es deshalb zu wissen, wie man "nein" sagt. Am besten habe man für solche Fälle auch gleich eine konstruktive alternative Lösung parat.
11. Mangelnder Zusammenhalt
Projektarbeit ist Team-Arbeit. In der Praxis gerieren sich manche Projekt-Teams aber wie in Eifersüchteleien gefangene Sportmannschaften ohne Erfolg, beobachtet Berater Gordon Veniard. Der Fokus auf das eigentliche Ziel gehe verloren. Stattdessen beschuldigen sich Grüppchen gegenseitig, für Probleme und schlechte Leistungen verantwortlich zu sein. Um das zu verhindern, ist Führung durch den Projekt-Manager gefragt. Und der sollte es verstehen, sein Team mitzunehmen und in Entscheidungen einzubinden. Ohne Kommunikation sei das Desaster programmiert, so Hilary Atkinson vom Provider Force 3.
12. Vergessener Arbeitsalltag
Hilary Atkinson hat nach noch einen weiteren Kommunikationstipp parat: Projekt-Manager sollten nicht vergessen, ihre alltäglichen Aufgaben zu erledigen. Wer als Verantwortlicher keine Meeting-Termine verkündet, Status-Berichte vergisst und E-Mails unbeantwortet lässt, riskiert unnötige Verzögerungen.
13. Zu häufige Meetings
Meetings, in denen der Status Quo besprochen wird, können nerven – vor allem dann, wenn sie zu oft stattfinden oder zu lange dauern. Wichtige Informationen lassen sich durch Collaboration Tools häufig besser an die Team-Mitglieder bringen, meint Liz Pearce, CEO des Providers LiquidPlanner. Ihr Tipps: Meeting auf die Entscheidungsfindung beschränken. In ihrem Unternehmen gebe es lediglich zweimal in der Woche ein Treffen, um neue Aufgaben zu verteilen und Prioritäten zu definieren.
14. Gut genug ist nicht immer gut
Sergio Loewenberg vom IT-Beratungshaus Neoris macht Nachlässigkeiten in der Qualitätssicherung als Problem aus. Es sei günstiger, Fehler zu vermeiden anstatt Geld und Zeit ins Ausmerzen ihrer negativen Folgen stecken zu müssen. Wer auf hohe Qualitäts-Standards achte, vermeide späteres Nacharbeiten und die Gefahr eines schlechten Rufes.
15. Nicht aus Fehlern lernen
Liz Pearce mahnt außerdem an, mit Hilfe entsprechender Tools eine mehrstündige Analyse nach Ende des Projektes durchzuführen. Nur Teams, die sich des ständigen Lernens verschreiben, seien dazu in der Lage, die Fehler der Vergangenheit in der Zukunft zu vermeiden.
15 Fehler beim Projektmanagement
Es gibt unzählige Wege, ein IT-Projekt an die Wand zu fahren. Unsere amerikanische Schwesterpublikation CIO.com hat 15 davon gesammelt – und verrät dankenswerterweise auch, wie man die Probleme beheben kann. Diese Tipps sind in der Bilderstrecke zu finden.

Level 1 Testing: Diese Phase besteht darin, das Niveau von "gut genug" weit nach unten hin abzusenken. Sind die Standards lax und der politische Einfluss groß genug, kann schließlich auch das erschreckendste Stück Code in die Produktion gezwungen werden.

Level 2 Testing: Sie testen und testen und testen. Gründlich und sorgfältig. Die Frage ist nur, ob sich das abspielt, bevor oder nachdem die Software in die Produktion geht.

Das Ende vom Lied: Der neue CIO bereinigt das Trümmerfeld. Sein Vorgänger schiebt die Schuld auf den Projektmanager. Der besucht unterdessen PMI-Meetings in Dauerschleife.

4. "Wir machen ITIL"

Es mag jetzt nach spitzfindiger Wortklauberei klingen, aber man kann ITIL nicht "machen". Es ist ein Framework - wie seine Befürworter geduldig jedem erklären werden der nicht bei drei auf den Bäumen ist. Freiwillig bleibt bei einem solchen Vortrag in der Regel nur eine sehr kleine und dann auch oft apathisch wirkende Zuhörerschaft, zu der unser sich selbst belügender CIO nicht gehört.

ITIL bringt die Dinge, die die IT gut zu erledigen hat in Listenform. Es legt dabei aber nicht fest, welche Methoden angewandt werden müssen. Weswegen es keinen einzigen Punkt auf der ITIL-Liste gibt, der in allen Situationen auf die gleiche Weise erledigt werden kann. (Wenn Sie das nicht glauben: Stellen Sie sich vor, wie Sie Ihre IT in einer kleinen Werbeagentur betreiben würden. Und jetzt, wie Sie die Sache angehen würden, wenn Sie für einen Security-Anbieter arbeiten, der mit Regierungsinstitutionen Geschäfte macht.)

ITSM, ITIL und Co. in Bildern
ITSM
ITSM steht als Kürzel für IT-Service-Management. Wikipedia definiert ITSM als „Gesamtheit von Maßnahmen und Methoden, die nötig sind, um die bestmögliche Unterstützung von Geschäftsprozessen (GP) durch die IT-Organisation zu erreichen“. ITSM beschreibe insofern den Wandel der Informationstechnik zur Kunden- und Serviceorientierung. Das ist soweit eine nachvollziehbare und gängige Definition, aber keineswegs die einzige. Eine andere findet sich im Glossar der aktuellen Version ITIL 2011. Demnach meint ITSM die Implementierung und das Management von qualitativen IT-Services, die den Anforderungen des Business genügen.
ITIL
ITIL – Kürzel für IT Infrastructure Library – wurde ursprünglich seit den 1980er-Jahren von einer britischen Regierungsbehörde entwickelt. Die bis 1998 vorliegenden Dokumente der Sammlung von vordefinierten und standardisierten Prozessen, Funktionen und Rollen wurden nachträglich zur Version 1 erkoren. Bis 2003 lag Version 2 vor. 2007 folgte eine dritte Version, die als ITIL V3 bekannt wurde. Diese wurde bis 2011 aktualisiert und unter dem Namen „ITIL 2011 Edition“ veröffentlicht. Es handelt sich dabei um die bisher aktuellste Version der Best Practice-Sammlung, die jeweils an die individuellen Voraussetzungen des Anwender-Unternehmens angepasst werden muss.
Change Management
Durch eine Reduzierung von Vorfällen und Problemen bei Veränderungen ergeben sich im Ideal direkte positive finanzielle Effekte. Zu den Vorteilen zählen außerdem ein bessere Steuerung von Veränderungen und eine verbesserte Zusammenarbeit über Teamgrenzen hinweg, was mit einer verbesserten Risiko- und Folgenbewertung von Veränderungen einhergeht.
Incident Management
Das Incident Management umfasst Ereignisse, die ein ordentliches Erbringen des Services gefährden, stören oder unmöglich machen. Das Ziel ist es, die gewünschte Servicequalität so schnell wie möglich wiederherzustellen. Die geschäftlichen Auswirkungen von Vorfällen sollen minimiert werden.
Service Desk
"Der einzige Kontaktpunkt zwischen dem Service Provider und den Usern“, definiert ITIL 2011. "Ein typisches Service Desk managt Incidents und Service-Anfragen und übernimmt außerdem die Kommunikation mit den Nutzern." Ein Service Desk soll dabei helfen, immer Sinne einer maximalen Business-Produktivität Probleme schneller zu beheben und die IT-Ressourcen optimal einzusetzen.

Darüber hinaus gibt es noch viel zu viele CIOs, für die "ITIL machen" bedeutet, einen funktionierenden Service Desk (oder zumindest einen als Service Desk bezeichneten Help Desk) zu haben und dazu vielleicht noch ein Change Advisory Board (CAB) einzurichten, so dass Devs und Ops sich nicht mehr feindselig anstarren müssen.

5. "Wir machen Agile"

Es gibt IT-Abteilungen, die vom Wasserfall-Modell auf agile Entwicklungsmethoden umgestellt haben.

Auf jedes Unternehmen, das agile Methoden anwendet, kommen mindestens zwölf oder mehr Firmen, die sich stattdessen im agilen Fall befinden. Das liegt in der Regel daran, weil sie zwar strikt alle Scrum-Formalitäten befolgen, dabei aber den erforderlichen Kulturwandel völlig vergessen. Wie in so vielen Business- und IT-"Fällen" genügt es auch hier nicht, Stichpunkte auf Listen abzuhaken.

Agile Unternehmenskultur gestalten
Vision, Werte und Sinnstiftung als Leitplanken des Erfolgs
Prägen Vision und Werte meinen Arbeitsalltag? Kenne ich meinen Beitrag zum Unternehmenserfolg? Empfinde ich meine Arbeit als sinnstiftend?
Feedback und Fehlerkultur als Grundlage der Zusammenarbeit
Wie schaffen wir mit konstruktivem Feedback mutiges Verhalten? Wie werden Konflikte als Ressource genutzt? Wie werden wir durch eine Fehlerkultur erfolgreicher?
New Leadership ermöglicht starke Teams
Wie entwickeln Führungskräfte High-Performance-Teams? Wie schaffen es die Führungskräfte, Mitarbeiter zu fördern? Wie gelingt es, erfolgreich in virtuellen Teams zu agieren?
Neues disruptives Denken ermöglicht Innovation
Wie werden experimentelle und disruptive Prozesse gelebt, um Innovationen zu fördern? Ist lebenslanges Lernen bei den Mitarbeitern verankert? Wird lösungsorientiertes Denken gefördert?

Und wo wir gerade dabei sind: Viele Firmen, die nicht in diese Falle tappen, entwickeln sich stattdessen in die andere Richtung. Sie sind von Agile weit entfernt und kämpfen stattdessen gegen die Planlosigkeit. Das hat der unternehmenseigene "Wasserfall-Fan" natürlich schon lange vorher kommen sehen. Und auch alles dafür getan, damit es genauso kommt.

6. "Wir machen DevOps"

Trotz des Wirbels um das Buzzword DevOps, haben die Befürworter dieses Ansatzes die Kollaboration nicht erfunden. Der Agile-Ansatz hat die übergreifende Zusammenarbeit bereits lange zuvor propagiert. Auch wenn die Entwickler dabei nicht unbedingt die Ops im Sinne hatten.

Das kann DevOps zum Agile-Mix beitragen:

Für die meisten agilen IT-Abteilungen folgt daraus die unschöne Erkenntnis, dass DevOps und Scrum nicht zusammen geht. Kanban funktioniert da besser. Sorry, wenn das für Sie jetzt neu war.

7. "Wir haben eine Kultur des Kundenservice"

Hören Sie das Getuschel aus Richtung Help - äh - Service Desk? Das sind Ihre Mitarbeiter, die sich gerade gegenseitig mit den neuesten DAU-Stories zu neuen Spitzen der Kundenfreundlichkeit treiben.

Spielt aber eigentlich auch keine Rolle, denn "Kultur des Kundenservice" verstehen einige CIOs ohnehin falsch. Nämlich immer dann, wenn keinerlei Interesse besteht, Problemen auf den Grund zu gehen. Stattdessen werden immer und immer wieder die gleichen Symptome bekämpft. Ursachenforschung? Prävention? Wer braucht das schon? Daraus erwachsen dann auch solche Fehlbildungs-Konzepte wie Chargeback-Systeme. Die bieten eine wunderbare Gelegenheit, jede Menge Zeit, Energie und gegenseitiges Vertrauen mit Streitereien um Rechnungen zu vergeuden.

Wenn Ihnen jetzt noch nicht klar ist, warum "Customer Service Culture" eine schlechte Idee ist - lassen Sie einfach das "Customer" weg und setzen Sie auf Service Culture. Wie Sie feststellen, ob Sie so etwas schon haben? So lange Sie DAU-Stories durch die Gänge schallen hören, haben Sie es nicht.

8. "Unsere Security ist stark aufgestellt"

Da sind sie wieder, die Checklisten. Das Problem an ihnen: Allzu oft wird das Abhaken der Punkte zum Wesentlichen - statt die Liste als Leitfaden zu verstehen. Insbesondere wenn es um die IT-Sicherheit geht, kann das fatal sein.

Das zeigt beispielsweise der Fall von Target: Der US-Einzelhändler "verlor" 2013 ungefähr 40 Millionen Kunden-Datensätze - trotz Erfüllung der PCI-Compliance-Richtlinien.

CIOs, die glauben ihre Security sei stark aufgestellt, täuschen sich sehr wahrscheinlich. Diejenigen, die sich Sorgen darüber machen, dass ihre Systeme lückenbehaftet sein könnten, sind hingegen auf dem richtigen Weg.

Die größten Hacks 2016
US-Demokraten
Im Rahmen eines großangelegten Datendiebstahls werden E-Mails aus dem Democratic National Commitee (DNC) veröffentlicht. Das sorgt nicht nur dafür, dass sich viele US-Amerikaner von der Demokratischen Partei – und ihrer Kandidatin Hillary Clinton – lossagen: Es beweist in den Augen vieler Menschen auch, dass Russland die US-Wahl zu Gunsten von Donald Trump beeinflusst.
Dyn
Eine massive DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober für Wirbel: Mit Hilfe eines Botnetzes – bestehend aus tausenden unzureichend gesicherten IoT-Devices – gelingt es Cyberkriminellen, gleich drei Data Center von Dyn lahmzulegen. Amazon, GitHub, Twitter, die New York Times und einige weitere, große Websites sind über Stunden nicht erreichbar.
Panama Papers
Schon aufgrund der schieren Anzahl an gestohlenen Datensätzen, ist der Cyberangriff auf den panamischen Rechtsdienstleister Mossack Fonseca einer der größten Hacks des Jahres: 2,6 Terabyte an brisanten Daten werden dem Unternehmen gestohlen. Mit weitreichenden Folgen, denn die Dokumente decken auf, mit welchen Methoden mehr als 70 Politiker und Vorstände aus aller Welt Steuern mit Hilfe von Offshore-Firmen "sparen".
Yahoo
Erst im September musste Yahoo den größten Hack aller Zeiten eingestehen. Nun verdichten sich die Anzeichen, dass dieselben Hacker sich bereits ein Jahr zuvor deutlich übertroffen hatten: Bei einem Cyberangriff im August 2013 wurden demnach die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter abgegriffen.
NSA
Eine Hackergruppe namens "Shadow Brokers" sorgt im Oktober für Aufsehen, indem sie versucht, Hacking-Tools auf der Blog-Plattform tumblr zu versteigern. Das Besondere daran: Das Toolset wollen die Cyberkriminellen zuvor von der berüchtigten Hackergruppe "Equation Group" gestohlen haben. Und es wird noch besser: Während die "Equation Group" immer wieder mit der National Security Agency in Verbindung gebracht wird, besteht der Verdacht, die "Shadow Brokers" hätten ihrerseits Connections nach Russland.
Bitfinex
Die Bitcoin-Trading-Plattform Bitfinex wird Anfang August 2016 um knapp 120.000 Bitcoins (ca. 89,1 Millionen Euro) erleichtert. Der Hackerangriff hebelt die mehrfach abgesicherte Authentifizierungs-Architektur des Unternehmens, die bis dahin als sicher gilt, schlicht aus. Zwar ist dieser Bitcoin-Hack "nur" der drittgrößte in der IT-Geschichte, allerdings stellt Bitfinex eine der größten Trading-Plattformen in diesem Segment dar. Das Unternehmen verteilt den Verlust übrigens "gleichmäßig" auf seine Kunden: 36 Prozent jedes einzelnen Kontos sind futsch.
Healthcare-Ransomware
Zugegeben: In diesem Fall handelt es sich nicht um einen großen Hack, sondern viele. Sehr viele. Insbesondere die Healthcare-Branche wird 2016 von immer populärer werdenden Ransomware-Kampagnen erschüttert, die sämtliche Dateien auf einem Rechner verschlüsseln und nur gegen die Zahlung eines Lösegelds wieder freigeben (oder auch nicht). Daraus lässt sich einerseits ablesen, wie lukrativ das Geschäft mit der Erpressungs-Malware ist, andererseits, wie weit kriminelle Hacker bereit sind zu gehen, wenn es um ihre monetären Interessen geht.

9. "Unsere IT-Governance-Prozesse stellen optimale Wertschöpfung sicher"

IT Governance soll sicherstellen, dass nur die Projekte finanziert werden, die die beste Wertschöpfung versprechen. Dieser Prozess kann noch so gut ausgestaltet sein - er wird immer noch von denjenigen implementiert, die von vorneherein nicht miteinander verzahnt sind. Im finalen Entscheidungsprozess wird also nicht nur der jeweilige Wert einzelner Projekte eingeschätzt, sondern ganz regelmäßig auch Pferdehandel betrieben.

Ein Detail, das mindestens so ärgerlich wie lästig ist, sollte man dabei auch nicht vergessen: Ein Projekt, zu dessen Benefits die Kostenreduktion gehört, hat in aller Regel Vorrang vor solchen Projekten, deren Benefit erhöhte Einnahmen sind.

Sicher dürsten Sie jetzt nach einem Fazit. Aufgepasst: Wenn man sich bei einer Sache absolut sicher fühlt, stehen die Chancen nicht schlecht, sich zu irren. Wenn Sie sich als CIO also in einer der neun dargestellten Situationen wiederfinden und sich auch hier "ganz sicher" sind, stellen Sie sich einfach eine simple Frage: Warum?

Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation cio.com.

Neue Führungspraxis für die digitale Welt
Der Sportdirektor eines Vereins
Der Sportdirektor eines Vereins stellt den Kader zusammen und gestaltet die Spiel- und Terminpläne für Wettkämpfe und Trainings. Er instruiert Talentscouts, kauft Spieler ein und stellt Bewegungsfreiheit für erforderliche Transfers sicher. Sein Ziel: Menschen zu finden und zu binden, die die Weiterentwicklung des Unternehmens konstant antreiben. Er erweitert die Suchkriterien für die Rekrutierung, stellt Mitarbeiter mit verschiedensten Hintergründen ein und ermöglicht Familien- und altersgerechte Arbeitszeitmodelle.
Führung in der Digitalisierung
Die Studie "Die Haltung entscheidet. Neue Führungspraxis für die digitale Welt" stammt von LEAD (Mercator Capacity Building Center for Leadership & Advocacy) in Kooperation mit der Unternehmensberatung Company Companions sowie der School of Public Policy (Central European University, Budapest) und dem Center for Leadership and Values in Society (Universität St. Gallen). Die Autoren empfehlen acht Rollen als Orientierungshilfen.
Die Landschaftsgärtnerin
Die Landschaftsgärtnerin gestaltet und pflegt Grünanlagen. Sie versteht das gesamte Ökosystem und weiß, wann welche Pflanzen im Jahreszeitenwechsel an welcher Stelle ihre Wirkung entfalten und wie alles zusammenspielt. Ihr Ziel: Das Unternehmen langfristig auf zustellen, wenn Krise und Veränderung zum Normalfall geworden sind. Sie ermöglicht schnelles „Prototyping“, geht unkonventionelle Partnerschaften ein und bricht Silos mittels heterogener, cross-funktionaler Teams auf.
Die Seismologin
Die Seismologin muss wissen, wo die Erde beben könnte. Dafür analysiert sie Daten, registriert feinste Erschütterungen und erkennt Spannungen frühzeitig. Sie erliegt aber nicht der Illusion, die Zukunft genau vorhersagen zu können. Ihr Ziel: Grundlagen für gute Entscheidungen in einer unübersichtlichen Welt zu schaffen. Sie etabliert „Situation Rooms“ zur Entwicklung von Handlungsstrategien, greift über digitale Plattformen auf verborgenes Wissen zu und schult ihre Intuition als zusätzliche "Datenquelle".
Der Zen-Schüler
Der Zen-Schüler ist in Ausbildung und Vorbereitung. Er lernt, reflektiert und prüft sich selbst. Achtsamkeit, Mitgefühl und Offenheit sind seine Tugenden, er pflegt eine disziplinierte (spirituelle) Praxis. Sein Ziel: Das finden, woran er sich festhalten kann, wenn sich alle an ihm festhalten. Er nutzt Coaching- und Mentoring-Programme, schafft physische Räume für den Ausgleich und richtet den Blick nach innen.
Der DJ
Der Discjockey bringt mit seiner Musik die Menschen zum Tanzen. Er setzt einen Rahmen, der motiviert, anregt und gemeinsame Energie erzeugt. Zugleich hat er ein offenes Ohr für Anregungen und sensible Antennen für das richtige Stück im richtigen Moment. Sein Ziel: Eine Kultur der Zugewandtheit zu schaffen – aber mit dem Fokus auf Ergebnisorientierung. Dafür baut er Empathie als Führungskompetenz auf, schafft Räume, in denen Menschen gerne arbeiten, und agiert als Vorbild für Zugewandtheit und Leistungsorientierung.
Die Intendantin eines Theaters
Die Intendantin eines Theaters wählt die Stücke für die Aufführung aus. Sie entwickelt den roten Faden und prägt die gesellschaftliche Wirkungskraft ihres Hauses. Die Künstler und deren Expertise bindet sie dabei ein. Ihr Ziel: in Zeiten großer Unsicherheit und Unplanbarkeit Orientierung zu geben. Über ein „Strategy Board“ schafft sie die Voraussetzung für Richtungsentscheidungen schaffen, erhöht mittels interaktiver Beteiligungsformen die Einigkeit über die Richtung – und hat den Mut zu klaren Ansage in der Krise.
Die Trainerin
Die Trainerin leitet eine Mannschaft taktisch, technisch und konditionell an. Sie bestimmt Trainingsablauf, Mannschaftsaufstellung und Strategie. Sie muss für Misserfolge geradestehen, Erfolge lässt sie ihrem Team. Ihr Ziel: Die Mitarbeiter zu mehr Verantwortungsübernahme zu befähigen. Dafür entwickelt sie über zeitgemäße Lernformate Kompetenzen entwickeln, baut gegenseitiges Vertrauen auf und führt Anreize zur Übernahme von Verantwortung ein.
Der Blogger
Der Blogger kommentiert Geschehnisse – zugespitzt, aufrüttelnd und meist aus einer persönlichen Sichtweise. Er will die Welt verstehen, erklären und übersetzen. Er lebt vom direkten Feedback der Leser. Sein Ziel: Veränderungsbereitschaft in die DNA des Unternehmens zu schreiben. Er kaskadiert die Geschichte der Veränderung in die Firma, moderiert gemeinsame Lernprozesse und gibt sichtbare Veränderungsanstöße.