Jedes Jahr sprechen wir mit führenden Technikern über die größten Probleme, mit denen sie in der nahen Zukunft konfrontiert sein werden, und wir beginnen, einige subtile und nicht so subtile Verschiebungen gegenüber den Sorgen von 2018 zu erkennen.
Die Datenflut, die vor 12 Monaten ein großes Problem darstellte, hat sich weiterentwickelt, da neue datenhungrige Tools und KI dabei helfen, Daten sinnvoll zu nutzen und Geschäftsentscheidungen zu treffen. In diesem Jahr geben CIOs an, dass sie sich mehr Sorgen um den Schutz dieser Daten machen, da sich Unternehmen mit neuen Datenschutzbestimmungen auseinandersetzen müssen.
Da sich die Wirtschaft weiter verbessert, werden CIOs 2019 weniger durch knappe Budgets behindert. Auch der Wechsel in die Cloud ist kein Thema mehr, da viele Unternehmen den Schritt bereits vollzogen haben. Führungskräfte legen jetzt mehr Wert auf die Sicherung ihrer Cloud-basierten Assets in verschiedenen Cloud-Umgebungen.
Lesen Sie weiter, um zu erfahren, was Experten aus der Chefetage, Personalverantwortliche und Mitarbeiter in der Praxis als die aktuellen Sorgen bezeichnen – und wie man mit ihnen umgeht.
Neue Sicherheitsbedrohungen
Die jüngsten Ereignisse, die für Schlagzeilen sorgen, können überraschende neue Sicherheitsbedrohungen hervorrufen, sagt Rick Grinnell, Gründer und geschäftsführender Gesellschafter von Glasswing Ventures.
„Der Stillstand der Regierung hat zu einer großen Cyber-Bedrohung für die US-Regierung, kritische Infrastrukturen und andere öffentliche und private Organisationen beigetragen“, sagt Grinnell. „Durch den Shutdown waren viele der Sicherheitsexperten, die auf nationaler Ebene nach Bedrohungen Ausschau halten, nicht im Dienst, wodurch eine größere Lücke für Angreifer entstand. Die Zeit wird zeigen, ob ein Monat, in dem die Abwehrkräfte geschwächt waren, 2019 und darüber hinaus tiefere Auswirkungen haben wird.“
Technologieführer bereiten sich auch auf die nächste Generation von KI-gesteuerten Cyberangriffen vor.
„Sicherheitsexperten müssen bei der Erkennung und Schulung gegen diese Bedrohungen besonders wachsam sein“, sagt John Samuel, CIO bei CGS. „
Grinnell sagt, dass KI bei den wichtigsten Angriffen des letzten Jahres keine Rolle gespielt hat, aber er erwartet, dass sich das ändern wird.
„Ich glaube, dass 2019 die ersten von vielen KI-gesteuerten Angriffen auf US-Unternehmen, kritische Infrastrukturen und Regierungsbehörden bringen wird“, sagt er. Hoffen wir, dass ich falsch liege.“
Datenschutz
Vorwärts denkende Unternehmen implementieren jetzt „Privacy by Design“ in ihre Produkte, aber es ist ein ständiges Anliegen, sicherzustellen, dass diese Bemühungen den GDPR-Standards entsprechen. Google zum Beispiel hat gerade eine Rekordstrafe von französischen Aufsichtsbehörden wegen der Art und Weise, wie das Unternehmen Daten sammelt, erhalten.
„US-Unternehmen werden eine GDPR-ähnliche Politik zum Schutz der Bürger in Betracht ziehen müssen, noch bevor irgendwelche Vorschriften in Kraft treten“, sagt Samuel. „Letztlich muss es internationale Richtlinien geben, um die Privatsphäre und den Schutz der Kunden auf globaler Ebene zu gewährleisten und die Einhaltung der Vorschriften zu erleichtern.“
Jacob Ansari, Senior Manager bei Schellman and Co., sagt, dass die IoT-Sicherheit im vergangenen Jahr viel Aufmerksamkeit erhielt, was jedoch kaum zu praktischen Veränderungen in der Branche führte.
„Die Hersteller von IoT-Geräten verwenden immer noch anfällige Softwarekomponenten, schlechte Netzwerk- und Kommunikationssicherheit und sind nicht in der Lage, Software-Updates vor Ort bereitzustellen“, sagt Ansari. „Sie machen im Wesentlichen immer noch all die Fehler, die alle anderen in den späten 1990er und frühen 2000er Jahren gemacht haben. Oh, und Ihr sprachgesteuertes Heimgerät spioniert Sie aus, und das Unternehmen, das es herstellt, wird Ihre Daten versehentlich an die falsche Person weitergeben, ohne dass es dafür eine Aufsicht oder Verantwortung gibt. Dies deutet auch darauf hin, dass eine bessere Datenschutzgesetzgebung – zumindest in den USA – ein potenziell heißes Thema für 2019 ist, insbesondere im Lichte der Ereignisse der letzten Wahlen.
Fachkräftemangel
Mehrere unserer Quellen erwähnten den vieldiskutierten Fachkräftemangel in der IT, allerdings mit einem Unterschied: Einige führende Tech-Unternehmen sehen das Problem inzwischen eher als selbstverschuldet denn als unlösbar an.
„Wenn man nur Hochschulabsolventen mit Abschlüssen in Informatik oder Elektrotechnik von den zehn besten Universitäten in den USA betrachtet, dann gibt es in der Tat kaum Kandidaten, und die meisten von ihnen gehen zu den fünf größten Arbeitgebern“, sagt Tod Beardsley, Forschungsdirektor bei Rapid7. „Aber der potenzielle Talentpool ist so viel größer als das, und die Unternehmen täten gut daran, diesen Raum etwas großzügiger zu erkunden.“
Sandra Toms, Vizepräsidentin und Kuratorin der RSA-Konferenz, meint, dass sich IT-Abteilungen selbst helfen würden, wenn sie „ihre Qualifikationslücke mit vielfältigeren Mitarbeitern schließen würden, und zwar nicht nur in Bezug auf Rasse und Geschlecht. Die meisten IT-Einstellungsgruppen versäumen es, die Vielfalt der Lebenserfahrungen, der Religion, des Hintergrunds, der sexuellen Orientierung und der Bildung zu berücksichtigen. Eine ganzheitlichere Betrachtung der Vielfalt sollte ein breiteres Feld von Bewerbern erschließen und zu einer höheren Produktivität führen.“
Einen detaillierteren Blick auf den Einstellungsmarkt finden Sie unter „IT skills gap: Facts vs. fictions.“
Multi-Cloud-Sicherheit
Bei der Erkundung neuer Cloud-basierter Dienste müssen CIOs jetzt die Frage nach der Sicherheit über mehrere Plattformen hinweg stellen, sagt Laurent Gil, Security Product Strategy Architect bei Oracle Cloud Infrastructure.
„Traditionell führt Multi-Cloud dazu, dass das Unternehmen viele verschiedene, oft inkompatible und inkonsistente Sicherheitssysteme verwalten muss“, sagt Gil. „Wir sind der Meinung, dass die Auswahl von Cloud-übergreifenden, Cloud-agnostischen Sicherheitsplattformen jetzt von grundlegender Bedeutung ist, um die Konsistenz und vor allem die Vollständigkeit der Sicherung von unternehmensweiten Assets zu gewährleisten, unabhängig davon, wo sich diese Assets befinden.“
Erfahren Sie die „7 Geheimnisse einer erfolgreichen Multi-Cloud-Strategie“
Innovation und digitale Transformation
Nach Angaben von Gartner sind etwa zwei Drittel der Führungskräfte der Meinung, dass ihre Unternehmen die digitale Transformation beschleunigen müssen, da sie sonst den Anschluss an die Konkurrenz verlieren.
Die meisten Unternehmen werden den eingeschlagenen Weg so lange fortsetzen, bis sie zum Umdenken gezwungen werden, meint Merrick Olives, Managing Partner beim Cloud-Beratungsunternehmen Candid Partners.
„Die Verknüpfung von IT-Ausgaben mit strategischen Geschäftsfähigkeiten und die Beantwortung der Frage ‚Wie werden wir dadurch wettbewerbsfähiger? „Wertstrombasierte Finanzierungsmodelle im Gegensatz zu projektbasierter Finanzierung werden immer effektiver, um Ziele auf Vorstandsebene mit Budgeteinflüssen zu verknüpfen. Die Kostenstrukturen und Prozesseffizienzen von Legacy- und flinken Digitalkapazitäten sind sehr unterschiedlich – flink ist billiger und viel effizienter.“
Siehe auch „6 Geheimnisse hochinnovativer CIOs“ und „Insider-Tipps für die digitale Transformation“.
Neue Einnahmequellen finden
Ian Murray, Vizepräsident des Unternehmens Tangoe, das Software für die Verwaltung von Telekommunikationskosten anbietet, sagt, dass sich die Geschäftslandschaft zwar ständig weiterentwickelt, die Grundvoraussetzung für die Erzielung von Gewinnen jedoch dieselbe ist.
„Das Verfahren zum Auffinden und Ausschöpfen von Einnahmemöglichkeiten hat sich nicht grundlegend geändert – wir müssen ein Problem finden, das wir lösen können, das weit verbreitet ist und für dessen Lösung die Leute bezahlen“, sagt Murray.
Was sich geändert hat, ist die Betonung der direkten Umsatzgenerierung, die dem CIO in den Schoß fällt, sagt Mike Fuhrman, Chief Product Officer des hybriden IT-Infrastrukturanbieters Peak 10 + ViaWest.
„Vielleicht bin ich von der alten Schule, aber ich glaube nicht, dass sich der CIO um die direkte Umsatzgenerierung kümmern sollte“, sagt Fuhrman. „Ich stelle fest, dass dies bei meinen Kollegen immer häufiger vorkommt. Um als CIO relevant zu bleiben, arbeiten viele daran, sich selbst zu vermarkten. Diese Denkweise hat zwar ihre Vorteile, kann aber auch dazu führen, dass sich das Team und die Geschäftsleitung nicht mehr richtig konzentrieren können. Wenn es um umsatzsteigernde Möglichkeiten geht, ist es die Aufgabe des CIO, sich auf diese Projekte zu konzentrieren und das Unternehmen zu einer automatisierten Plattform in großem Umfang zu digitalisieren. Wir müssen uns darauf konzentrieren, die Kosten des Unternehmens zu senken und aus der Perspektive der Markteinführung zu skalieren. So sollte sich ein CIO auf den Umsatz konzentrieren.“
Weitere Einblicke finden Sie unter „6 Geheimnisse umsatzstarker CIOs“
Mangel an Agilität
Unternehmen, die agile Methoden einführen wollen, enden manchmal in einer Art Hybridmodell, das agile Praktiken, aber auch linearere „Wasserfall“-Methoden umfasst. Kurz gesagt, das Schlimmste aus beiden Welten.
Murray von Tangoe bringt es auf den Punkt: „Die Entwickler programmieren nach bestimmten Vorgaben und haben kaum ein konzeptionelles Verständnis dafür, wie diese Schaltfläche oder Funktion in das Gesamtbild des Benutzers passt. Um dies zu erreichen, ist ein disziplinierter Ansatz erforderlich, bei dem die Lösung spezifischer Probleme innerhalb einer bestimmten Version angegangen wird. Jedes Release wird dann für eine Reihe von Sprints koordiniert, so dass mit jedem Release eine umfassende Lösung erreicht wird, die zur UX beiträgt, und nicht nur eine Sammlung von angeforderten Funktionen, die sich gegenseitig unterstützen können oder nicht.“
Siehe auch: „5 Missverständnisse, die CIOs immer noch über Agile haben.“
Outsourcing-Risiken
Die Qualifikationslücke wird viele Organisationen dazu bringen, externe Hilfe zu suchen. Aber diese manchmal notwendigen Lösungen können zu Problemen mit der Zuverlässigkeit und Sicherheit führen.
„Unser Hauptaugenmerk liegt darauf, die Versprechen, die wir jedem Kunden geben, einzuhalten“, sagt Sanchez. „Sie bauen Ihren Ruf und Ihr Geschäft auf dieser einen entscheidenden Sache auf. Wenn Sie Ihre Arbeit auslagern, ist die Qualität des Ergebnisses manchmal der Gnade des Unternehmens ausgeliefert, an das Sie ausgelagert haben. In Anbetracht der sensiblen Natur der von uns verwalteten Projekte verwenden wir strenge Bewertungen von Drittanbietern, um Partner zu evaluieren, falls ein Projekt es erforderlich macht, dass wir die Auslagerung einiger oder aller erforderlichen Aufgaben in Erwägung ziehen.“
Zusätzlich zu den Qualitätsbedenken birgt das Outsourcing bekannte Sicherheitsbedrohungen. „Die spezifischen Bedrohungen für CIOs, die man im Auge behalten sollte, sind Insider und Auftragnehmer“, sagt French Caldwell, Chief Evangelist bei MetricStream und ehemaliger Berater des Weißen Hauses für Cybersicherheit. „Solange wir uns nicht von Passwörtern für Anmeldeinformationen verabschieden, wird der Mensch weiterhin die größte Bedrohung darstellen.“
Weitere Informationen finden Sie unter „11 Schlüssel für eine erfolgreiche Outsourcing-Beziehung“
Geschäftsergebnisse
Matt Wilson, leitender Berater für Informationssicherheit bei BTB Security, ist der Meinung, dass es eine Diskrepanz zwischen den für das IT-Budget vorgesehenen Mitteln und den messbaren Ergebnissen für das Unternehmen gibt.
„Die meisten Unternehmen haben ihre aktuellen Ausgaben noch nicht genau unter die Lupe genommen“, so Wilson. „Oft ist die Eigendynamik der derzeitigen Arbeitsweise, der bereits erworbenen Lösungen und der über ein Jahrzehnt aufgebauten Prozesse zu groß, als dass eine sinnvolle Änderung möglich wäre. Stattdessen können Unternehmen Teillösungen zusammenschustern, die das eigentliche IT-Problem nie vollständig lösen können – zum Beispiel, wenn Equifax eine bekannte Schwachstelle nicht patcht. Wir leben mit IT-Schmerzen. Wir verschwenden Geld. Wir frustrieren unsere talentierten Ressourcen mit lösbaren Problemen, die in unseren Unternehmen durch die Dynamik völlig unmöglich gemacht werden. Für 2019 sollten wir uns weigern, in der Geschichte gefangen zu sein.“
Siehe auch: „Die neuen Regeln für die Ausrichtung von IT und Business im digitalen Zeitalter.“
Tools für eine Digital Native Workforce
Christian Teismann, SVP of Global Enterprise Business bei Lenovo, argumentiert, dass eine neue Belegschaft von Mitarbeitern, die mit digitaler Technologie aufgewachsen sind, neue Arbeitsweisen fordert, die den Gewinn steigern werden.
„Die Generation Z zum Beispiel erwartet Kontrolle über die Arten von Technologie, die ihnen zur Verfügung stehen“, sagt Teismann. „Sie bevorzugen die Technologie, mit der sie aufgewachsen sind und die sie auch in anderen Bereichen ihres Lebens nutzen, am Arbeitsplatz – ebenso wie die Anerkennung persönlicher und kultureller Elemente. Tech-angereicherte, unterstützende Räume, die konfigurierbar und flexibel sind, werden weiterhin im Trend liegen.“
Vertrauen wiederherstellen
Isaac Wong, Software Engineering Manager bei Retriever Communications, bezeichnet 2018 als ein „schlechtes Jahr für die IT-Werbung“, basierend auf einer Reihe von öffentlichkeitswirksamen Hacks großer Unternehmen und der fragwürdigen Weitergabe der Online-Gewohnheiten von Kunden.
„Themen wie Datenschutz, Sicherheit und Gerätesucht müssen von großen und kleinen Akteuren der Branche sofort angegangen werden“, sagt Wong. „Als Branche müssen wir verantwortungsbewusste Unternehmensbürger sein. Wir müssen zeigen, dass wir uns um die Menschen kümmern, für die wir angeblich da sind, und in ihrem besten Interesse handeln. Die Menschen haben uns vertraut, und das sollten wir respektvoll honorieren.“