Resilienz im Mittelpunkt
Das sind die IT-Trends 2023
Dr. Marcus Eul ist Partner für IT und digitale Transformation bei Strategy&, dem Strategieberatungsunternehmen von PwC und verfügt über mehr als 30 Jahre Erfahrung in der Industrie sowie der Strategieberatung für Kunden in Europa, Nordamerika und dem Nahen Osten
Fabian Ahrens ist Senior Associate im Bereich Technology Strategy bei Strategy&, dem Strategieberatungsunternehmen von PwC
Wer nach den pandemiebedingten Verwerfungen der Geschäftswelt glaubte, eine einmalige Ausnahmesituation überstanden zu haben, muss sich heute eingestehen: 2022 hat das vorangegangene Jahr in vielerlei Hinsicht in den Schatten gestellt. Der russische Angriffskrieg auf die Ukraine hat nicht nur in Deutschland eine Zeitenwende ausgelöst, sondern schlägt auch global ökonomische Wellen, die deutsche Unternehmen und ihre IT treffen.
Angesichts dieser multiplen Krisen ist Resilienz die Tugend der Stunde. Die Fähigkeit also, auf Disruptionen reagieren zu können, sich möglichst schnell zu erholen und sie im besten Fall für sich zu nutzen. Um das zu erreichen, müssen viele Entscheidungen der Vergangenheit, die vor allem auf Kostenoptimierung zielten, nun auf Sicherheit und Zuverlässigkeit geprüft werden. Die CIO-Trends 2023 zeigen, welche Themen dadurch an Relevanz gewinnen und wie neue Technologien helfen können, Wertschöpfung und Resilienz zu steigern.
Resilienz braucht eine stabile Basis. Bei der sich aktuell abzeichnenden Konjunkturwende ist Cost Efficiency (Kosteneffizienz) deshalb auch 2023 ein wichtiges Thema. Die gestiegene Inflation, die Zinswende und die Energiekrise führen zu einem Geschäftsklima, das in eine längere Rezession münden könnte. Es zeichnet sich bereits ab, dass dies auch an den IT-Budgets nicht spurlos vorbeigeht. Gartner prognostizierte im Oktober 2022, dass die IT-Ausgaben im folgenden Jahr um 5,1 Prozent steigen werden. Es ist davon auszugehen, dass die Budgets nicht im Gleichschritt mit den inflationsbedingt höheren laufenden Kosten steigen werden.
Bei den Investitionen zeigt sich, dass geschäftsgetriebene Technologie-Transformationen und Initiativen zur digitalen Optimierung der Effizienz weiter zunehmen. Diese großen Technologieprojekte werden immer häufiger aus dem Business heraus angestoßen und finanziert. Mit diesen Rahmenbedingungen haben CIOs 2023 voraussichtlich Überprüfungen und Optimierungen laufender IT-Ausgaben und -Projekte zu erwarten, auch wenn sie langfristig nicht mit einem Rückgang der finanziellen Möglichkeiten rechnen müssen.
Technologie-Sourcing muss auf den Prüfstand
Die bereits angeschlagenen Lieferketten werden durch die zusätzlichen Krisen noch unzuverlässiger. Die internationale Isolierung Russlands und anderer autoritär regierter Staaten wirkt sich bis in die Outsourcing-Verträge und auf die Cloud-Standorte der IT aus. Der Weg zu mehr Resilienz führt spätestens 2023 über eine gründliche Risikobewertung des gesamten Technologie-Sourcings. Hier sollten unternehmenskritische IT-Prozesse, -Systeme und Daten identifiziert werden. Um sie dann auf Disruptionen vorzubereiten, können Redundanzen aufgebaut, Zulieferer und Partner diversifiziert sowie Kontrollmöglichkeiten vergrößert werden.
Das kann bedeuten, dass Unternehmen zuvor kostenoptimal wirkende Make-or-Buy-Entscheidungen revidieren oder zumindest neu justieren müssen. Auch die Lokalisierung von kritischen Fähigkeiten muss überprüft werden, inklusive Offshore-, Nearshore oder gemischter IT-Teams und Shared Service Center. Die politischen Umstände in China, Indien und Südamerika gefährden die gewachsene Rolle vieler IT-Standorte. Eine Bewertung der Systemrelevanz der im Ausland angesiedelten Fähigkeiten und der dadurch entstehenden Risiken hat sich schon während der Pandemie aufgedrängt, 2023 wird sie zum Imperativ.
Cyber Resilience gewinnt an Bedeutung
Um trotz Disruptionen zu bestehen, wird Cyber Resilience immer wichtiger. Damit ist der ganzheitliche Ansatz gemeint, sich gegen digitale Angriffe zu schützen, sie zu erkennen, Gegenmaßnahmen einzuleiten und sich rasch zu erholen. Unbeachtet der Prominenz staatlich gesteuerter Angriffe auf die zivile IT im Ukrainekrieg darf nicht vergessen werden, dass kommerziell motivierte Vorfälle weiterhin die häufigste Bedrohung darstellen. Das CIO-Magazin schrieb erst kürzlich, dass fast jedes deutsche Unternehmen bereits Ziel eines zumindest versuchten digitalen Angriffes geworden ist.
Die IT muss dabei zunächst verstehen, wie wahrscheinlich Angriffe auf das Unternehmen sind und wie deren Qualität einzuschätzen ist. Auf dieser Basis müssen Schutz-, aber vor allem auch Reaktions- und Recovery-Maßnahmen für Infrastruktur, Geräte, Systeme, Daten und Personal gemeinsam mit den Fachbereichen entwickelt werden. Unternehmen mit hohem Cloud-Anteil in der Infrastruktur müssen sich hier verstärkt wappnen: CIOs sollten für 2023 Cloud-Sovereignty-Maßnahmen einplanen, was eine Diversifizierung der Partner, bewusste Lokalisierung und ein hohes Maß an Kontrolle bedeuten kann.
Die Cloud hat große Resilienz-Vorteile, da hier eine Einbindung der Sicherheitsservices und -teams von großen Technologieunternehmen möglich ist. Außerdem erholen sich Unternehmen, die cloud-basierte künstliche Intelligenzkünstliche Intelligenz in der Sicherheit einsetzen, viel schneller von Angriffen. Beispiele hierfür sind automatisierte Tests oder die AI-gestützte Aufdeckung von Angriffsversuchen. Alles zu Künstliche Intelligenz auf CIO.de
Resilient gegen Schwankungen auf dem Arbeitsmarkt
Deutschland erlebt seit Jahren einen FachkräftemangelFachkräftemangel, besonders in der IT. Um bei kurzfristigen Auf- und Abwärtsbewegungen des Arbeitsmarktes resilient zu sein, kann der CIO wesentliche Beiträge leisten: Die eigene IT-Organisation nachhaltig besetzen, alle Angestellten - wo möglich - zum digitalen und flexiblen Arbeiten befähigen und mit technischen Innovationen die Arbeitgebermarke des Unternehmens stärken. Alles zu Fachkräftemangel auf CIO.de
Der CIO prägt das Unternehmen damit maßgeblich als Digital Employer. Um seine Vorreiterrolle im virtuellen Arbeiten weiter ausbauen zu können, muss dazu vor allem das Arbeitsmodell in der IT selbst regelmäßig auf den Prüfstand. Die Befähigung zur hybriden Arbeit, also zur kompletten zeitlichen sowie örtlichen Flexibilität, wird dabei zum Differenzierungs- und Resilienzfaktor für das ganze Unternehmen. Auch hier steht die IT in der Verantwortung, vor allem für die oben genannte Cyber Resilience: Gegenüber neuen Angriffsflächen, etwa im Heimnetz des Mitarbeiters, müssen sichere Lösungen gefunden werden.