Auf der CIO-Agenda für das Jahr 2014 finden sich auffallend viele Themen aus dem Bereich IT-Sicherheit. Diesen Eindruck vermitteln zumindest die "Tops & Flops" der IT-Entscheider, die das Beratungs- und Dienstleistungsunternehmen Capgemini heuer schon zum 13. Mal ermittelte. Diesmal beteiligten sich 120 CIOs und IT-Leiter aus dem deutschsprachigen Raum an der Studie.
Die Tops sind diejenigen IT-Themen, welche die befragten IT-Entscheider auf einer Skala von 1 (sehr wichtig) bis 6 (völlig unwichtig) ganz weit oben einordneten. Allein unter den "Top Five" sind drei Themen, die sich im weiteren Sinne dem Themenkomplex Sicherheit zuordnen lassen.
Im vergangenen Jahr führte die Virtualisierung mit einem Durchschnittswert von 1,7 das Feld an. In diesem Jahr wurde die Wichtigkeit des Themas sogar mit 1,5 bewertet. Aber ein anderes erzielte einen Wert von 1,4: Business Continuity. Die beiden anderen Security-Themen unter den fünf wichtigsten sind Schutz vor Malware (1,8) und Security Compliance (2,0). In bester Nachbarschaft - auf Platz 3 - findet sind noch der Evergreen Integration von Standard- und Individualsoftware (1,6). Enterprise Collaboration verpasste mit einem Index von 2,0 denkbar knapp eine Platzierung unter den Top Five.
Business Continuity
Zum Thema Business Continuity merkt Capgemini Folgendes an: Dessen hohe Bedeutung lasse sich auf die mittlerweile dramatischen Konsequenzen von Systemausfällen zurückführen, und dieses Risiko könnten sich viele Unternehmen nicht mehr leisten. Darüber hinaus beeinflusse die Qualität des Business-Continuity-Managements auch Faktoren wie Kreditwürdigkeit, Einstufung als potenzieller Geschäftspartner und vieles andere mehr. Damit korrespondiert, dass 70 Prozent der Befragten schon Business-Continuity-Prozesse nutzen.
Virtualisierung
Virtualisierungwar jahrelang auf die Spitze der Top-Liste abonniert. Capgemini sieht in dieser Technologie die Voraussetzung für eine zukunftsfähige IT-Infrastruktur - und ist sich in dieser Hinsicht mit vielen Branchenkennern einig. Virtualisierung sei eine der wenigen Technologien, mit der sich noch Kostenoptimierungs- und Effizienzpotenziale erzielen ließen. Außerdem sei damit die IT-Landschaft anpassungsfähiger gestaltbar. Eines der Haupthindernisse für die weitere Verbreitung verschwinde zudem mehr und mehr: Die Anbieter seien mittlerweile willens und fähig, ihre Lizenzmodelle auf virtualisierte Infrastukturen anzupassen.
Standard- und Individualsoftware
Die Integration von Standard- und Individualsoftware ist ein Dauerthema. Zum Beispiel, weil nach Firmenzusammenschlüssen oder Zukäufen immer wieder fremde Systeme eingebunden werden müssen. Aber auch, weil sich Geschäftsprozesse auf dieses Weise leichter zu dynamischen Interaktionen verbinden lassen, wie Capgemini anmerkt.
Malware
Malwarewar bis 2006 ein "Randproblem", sagt Capgemini. Doch mittlerweile würden pro Tag etwa 200.000 neue Schadprogramme identifiziert. Der Aufwand, um sich gegen sie zu schützen, steige mit der der Heterogenität der IT-Landschaft und der Anzahl mobiler Endgeräte. Die häufig auf Tablets und Smartphones abzielenden Angriffe würden immer ausgeklügelter, weshalb die Unternehmen ihre Sicherheitsmaßnahmen permanent anpassen müssten.
Security Compliance
Security Complianceerhält derzeit unter anderem wegen der NSA-Affäre mit Sicherheit viel Aufmerksamkeit. Die meisten Unternehmen haben hier noch Nachholbedarf. Laut Studie verfügt nicht einmal jedes zweite über ein Compliance-Programm. An der Implementierung arbeiten demnach 22 Prozent, rund zwölf Prozent befinden sich noch im Planungsstadium.
Compliance-Programme lassen sie aber sich nicht über Nacht umsetzen, gibt Capgemini zu bedenken. Darüber hinaus müssten sie unbedingt vom Management unterstützt werden. Die notwendigen Regelungen beträfen ja nicht nur die IT direkt. Vielmehrspielten beispielsweise das Telekommunikationsgesetz oder die Richtlinien für Finanzdienstleister beziehungsweise börsennotierte Unternehmen eine Rolle.
Wenn alle die jetzt angestoßenen Projekte erfolgreich beendet werden, haben am Ende mehr als 80 Prozent der Unternehmen ein Security-Compliance-Programm. Abererst in einigen Jahren werde sich zeigen, so Capgemini weiter, ob Security Compliance systematisch weiterverfolgt wird oder der nur ein kurzlebiger Hype ist, den die nächste Katastrophe in den Hintergrund drängt.
Welche Projekte in Arbeit sind
Sieht man auf die Projekte, die in der näheren Zukunft geplant beziehungsweise derzeit schon in Arbeit sind, so zeichnet sich eine etwas andere Rangfolge ab: Hier steht "Enterprise Collaboration" mit mehr als 58 Prozent der Nennungen ganz oben. Wie Capgemini anmerkt, werden in naher Zukunft wohl mehr als 85 Prozent aller Unternehmen Plattformen für die Zusammenarbeit, den Informations- und Datenaustausch sowie das Projekt-Management im Einsatz haben.
Immerhin folgt schon auf dem zweiten Platz mit Indentity & Access Management (53 Prozent) ein Thema, das sich dem erweiterten Security-Komplex zuordnen lässt. Die Integration von Standard- und Individualsoftware steht bei 46 Prozent der Befragten auf der To-do-Liste. Noch davor - mit 47 Prozent - rangiert jedoch das Trendthema Digitale Prozessabwicklung auf der Kundenseite.
Cloud-Security und Master Data Management teilen sich mit jeweils 39 Prozent den fünften Platz. Die Security Compliance landet mit 34 Prozent der Nennungen im oberen Mittelfeld. Das lässt die Interpretation zu, dass die Sorge um die die Sicherheit der Systeme und Daten jüngeren Datums ist und sich deshalb noch nicht in den Projektportfolios niedergeschlagen hat.
Einschränkende Faktoren
Diese Aufstellung ist allerdings mit einer Prise Salz zu genießen. Wie Capgemini einräumt, wurden die Ergebnisse auch dadurch beeinflusst, dass in diesem Jahr einige neue Themen in die Auswahlliste aufgenommen wurden. Zudem berücksichtigt diese Liste ja nicht, welche der fraglichen Themen und Techniken zwar immer noch wichtig, aber bereits etabliert sind. Zu Business-Continuity, Virtualisierung und Schutz vor Malware beispielsweise gibt es derzeit nicht mehr allzu viele neue Projekte. Das heißt aber nicht, dass die CIOs die Bedeutung dieser Themen gering achten würden.
Zudem führt Capgemini einige Technologien an, die zwar weit verbreitet sind, denen die CIOs aber allenfalls mittelmäßige Bedeutung beimessen - meist deshalb, weil sie sich längst im Arbeitsalltag etabliert haben. Explizit genannt werden hier Unified Communications, Green IT und Open Source Software.
Die zum Teil fehlende Korrelation von Bedeutung und Umsetzungsgrad führt Capgemini auch darauf zurück, dass es sich bei vielen Projekten um Experimente mit neuen Technologien handle. Deshalb täten sich die CIOs schwer, deren Bedeutung abzuschätzen. Seien die Testläufe dann abgeschlossen, verändere sich auch die Einschätzung des Themas. Aktuell gelte das beispielsweise für die Optimierung von Prozessen mit Hilfe von Big Data, für Predictive Intelligence und für Social-Media-Integration.
Was bei den CIOs floppt
Neben den Top-Themen des Jahres beleuchtet CapGemini auch immer die "Flops", also die Themen, die zwar von Anbieterseite stark beworben und in den Medien sehr präsent sind, mit denen die CIOs aber noch wenig anfangen könnten. Dazu zählen vor allem Crowd-Sourcing und intene AppStores mit einem "Bedeutungs-Index" von jeweils 4,2. Kaum wichtiger finden die Befragten Kontext-bewusste Anwendungen (4,0) sowie extern AppStores und das Reizthema Bring your own Device (jeweils 3,9)
AppStores für Endkunden
AppStores für Endkunden beziehungsweise Bürger offerieren 15 Prozent der befragten Organisationen an. Zwölf Prozent bieten ihren Mitarbeitern eine Plattform zum Herunterladen von Apps für mobile Endgeräte. Wie Capgemini herausgefunden hat, sind letztere auch hauptsächlich für den internen Einsatz der Apps vorgesehen. Andere Unternehmen stellen ihre Software lieber über die Plattformen der großen Anbieter wie Apple, Google und Microsoft zur Verfügung. Daran wird sich nach Capgemini-Prognosen vermutlich auch wenig ändern: Nicht einmal die Hälfte der Befragten habe vor, in naher Zukunft einen eigenen App-Store aufzubauen.
BYOD
Bring Your Own Device(BYOD), also die Nutzung privater Geräte für dienstliche Zwecke, ist leicht in der Achtung der CIOs gestiegen, bleibt aber nach der Capgemini-Definition ein Flop. Mit 13 Prozent ist auch der Umsetzungsgrad gering. Immerhin arbeiten weitere elf Prozent der Befragten derzeit an einer BYOD-Policy. Das ist wohl der Tatsache geschuldet, dass viele Anwender massiv fordern, nur noch ein Mobilgerät für alle Zwecke nutzen zu dürfen. Manche Unternehmen überlegen aber stattdessen, ob sie ihren Mitarbeitern nicht lieber die Nutzung dienstlicher Geräte für private Zwecke ermöglichen sollen.
Was die Mitarbeiter naturgemäß weniger im Fokus haben, sind die Sicherheits- und Support-Probleme, die BYOD mit sich bringt und welche die Begeisterung der CIOs für das Thema doch erheblich einschränken. Ungeklärt sind auch viele Fragen des Lizenz- und Steuerrechts sowie des Datenschutzes und des Datenrechts. Werden die Mitarbeiter hingegen mit firmeneigenen Geräten ausgestattet, kann der CIO die Regeln für die Nutzung festsetzen und die Auswahl auf einen oder zumindest auf wenige Gerätetypen begrenzen, um den Support zu entlasten.
Context-aware Computing
Context-aware Computingwird von Seiten der Marktbeobachter großes Potenzial zugeschrieben. Wie Capgemini erläutert, handelt es sich dabei um Systeme, die anwenderspezifische Informationen wie Standort, Aktivität, Nutzerdaten oder Objekte in der Umgebung verwenden, um die jeweils passenden Inhalte, Produkte oder Dienstleistungen auszuwählen. Innerhalb der Unternehmen könnten solche Lösungen den Anwendern die von ihnen gesuchten oder für sie relevanten Informationen automatisch anbieten, ohne dass er ein Programm verlassen und selbst danach suchen muss
Diese Technologie interessiert die CIOs in diesem Jahr zwar mehr als im vergangenen, aber von einem Durchbruch kann keine Rede sein. Fehlt es doch vielfach noch an den benötigten Daten beziehungsweise der Genehmigung, sie zu verwenden. Zudem - oder möglicherweise genau deshalb - sind am Markt kaum Lösungen und in den Unternehmen kaum Projekte aus diesem Bereich vorhanden.
Laut Capgemini ist es allerdings durchaus möglich, dass Context-aware Computing in den kommenden Jahren in viele Anwendungen integriert wird, ohne dass dies groß publik werden muss. Die Technologie ist heute schon in neuer Software vorhanden, wird aber nicht unter diesem Etikett ausgewiesen.
Crowd Sourcing
Crowd Sourcing schließt die Flop-Liste ab. Diese von den Marktauguren als Zukunftstrend ausgewiesene Praxis wird derzeit nur von fünf Prozent der Unternehmen verwendet, ein Prozent ist mit der Implementierung beschäftigt, 14 Prozent haben das Thema in Planung. Interessant ist Crowd Sourcing aus Sicht von Capgemini derzeit nur für eine kleine Anzahl von Fertigungs- und Vertriebsunternehmen, die ihre Kunden enger in den Produktentwicklungsprozess einbinden wollen.
Professionell betrieben, kann Crowd Sourcing die Entwicklungskosten senken, Innovationen fördern und die Kundenbindung verbessern. Aber es ist eine anspruchsvolle Technik. Vom Anbieter fordere die Nutzung der Schwarmintelligenz, so Capgemini, "ähnliche Qualitäten wie die Interaktion über Social Media: Ehrlichkeit, Offenheit und Authentizität". Im deutschsprachigen Raum würden sich die Unternehmen gerade erst "an diese Art der Kommunikation herantasten". Hier herrsche noch die Unsicherheit im Umgang mit der Öffentlichkeit vor - gepaart mit ungeklärten rechtlichen Aspekten und der Angst vor dem Verlust oder der Abwanderung von geistigem Eigentum.
Aufsteiger des Jahres
Enorm gestiegen ist die Bedeutung der Machine-to-Machine-Kommunikation (M2M). Im vergangenen Jahr rangierte sie auf der Skala von 1 bis 6 mit 3,7 relativ weit unten. 2013 gaben auch nur elf Prozent der Umfrageteilnehmer an, sie würden mit dieser Technik arbeiten, die den automatischenInformationsaustausch zwischen Geräten wie Kameras, Maschinen, Automaten, Sensoren, Fahrzeugen oder Containern untereinander beziehungsweise mit einer Zentrale ermöglicht.
M2M
Mit M2M lassen sich Gelände, Anlagen oder Maschinen überwachen oder sogar fernwarten. Die Technik kann auch eingesetzt werden, um Geschäftsprozesse zu automatisieren und zu rationalisieren, beispielsweise, damit Gasflaschen oder Automaten selbstständig Nachfüllbedarf melden. Im Endkundenbereich arbeitet die Automobilindustrie daran, die Fahrzeuge untereinander und mit den Vertragswerkstätten zu vernetzen. Und die Finanzbrache setzt M2M-Technik für die Fernwartung von Geldautomaten sowie für berührungslose Zahlungssysteme ein.
Immer mehr Unternehmen schicken sich nach langem Zögern an, mit M2M zu experimentieren. Das weist die Capgemini-Studie aus. Schon 23 Prozent der Befragten setzen M2M aktiv ein, knapp zwölf Prozent implementieren M2M-Systeme, knapp 13 Prozent planen die Umsetzung. Analog dazu wächst auch die Bedeutung, die CIOs dem Thema beimessen: Von 2013 auf 2014 stieg sie um 0,69 Punkte.
Schutz vor Industrie- und Datenspionage
Schutz vor Industrie- und Datenspionage kann den zweithöchsten Bedeutungszuwachs (0,64 Punkte) für sich reklamieren. Dazu Capgemini: "Wahrscheinlich haben die Nachrichten im Juli 2013 und in den Folgemonaten über das Abhören von Internet-Datenverkehr in Deutschland und über verschiedene Transatlantikkabel die Aufmerksamkeit des Managements wieder verstärkt auf dieses Thema gelenkt."
Allerdings sind die CIOs hier in vielen Fällen machtlos, denn eine große Zahl der bekannten Sicherheitslücken liegt außerhalb ihres Einflussbereichs, erinnert Capgemini. Das hindere die IT-Verantwortlichen allerdings nicht, die die organisatorischen und technischen Grundlagen für die Informationssicherheit zu stärken, zum Beispiel durch Identity- und Access-Management oder die Verschlüsselung von Informationen mit Hilfe einer Private-Key-Infrastruktur.
Big Data
Prozessoptimierung mit Hilfe von Big Data ist bei knapp 28 Prozent der Befragten in der Planung. Das erstaunt insofern, als dieses Einsatzgebiet noch sehr neu ist und sich die IT-Verantwortlichen hierzulande beim Thema Big Data Analytics generell zurückhalten. Weniger als ein Viertel nutzt die Technologie derzeit.
Häufigstes Einsatzgebiet ist Capgemini zufolge die Analyse von Risiken und Betrug. Hier sei Predictive Analytics bereits etabliert und anerkannt. Neue Analytics-Algorithmen und Speichertechniken wie Hadoop oder InMemory sowie massivparallele Verarbeitung hätten die Leistungsfähigkeit der Systeme enorm verbessert. Einige Unternehmen optimierten mit Hilfe von Big Data Analytics ihren Online-Auftritt oder analysierten auf diese Weise soziale Medien für ihre Zwecke. Andere Einsatzgebiete wie Predictive Asset Maintenance oder Location-Based Marketing führten hingegen noch ein Schattendasein.