Risiko-Management Ist für die CIOs Top-Priorität

Die Tops und Flops des Jahres

Die alljährliche IT-Hitparade von Capgemini hat einen neuen Spitzenreiter. Das wichtigste Thema ist für die befragten IT-Manager in diesem Jahr die Aufrechterhaltung des Betriebs in Notfallsituationen (Buisness Continuity).

Auf der CIO-Agenda für das Jahr 2014 finden sich auffallend viele Themen aus dem Bereich IT-Sicherheit. Diesen Eindruck vermitteln zumindest die "Tops & Flops" der IT-Entscheider, die das Beratungs- und Dienstleistungsunternehmen Capgemini heuer schon zum 13. Mal ermittelte. Diesmal beteiligten sich 120 CIOs und IT-Leiter aus dem deutschsprachigen Raum an der Studie.

Die Tops sind diejenigen IT-Themen, welche die befragten IT-Entscheider auf einer Skala von 1 (sehr wichtig) bis 6 (völlig unwichtig) ganz weit oben einordneten. Allein unter den "Top Five" sind drei Themen, die sich im weiteren Sinne dem Themenkomplex Sicherheit zuordnen lassen.

Im vergangenen Jahr führte die Virtualisierung mit einem Durchschnittswert von 1,7 das Feld an. In diesem Jahr wurde die Wichtigkeit des Themas sogar mit 1,5 bewertet. Aber ein anderes erzielte einen Wert von 1,4: Business Continuity. Die beiden anderen Security-Themen unter den fünf wichtigsten sind Schutz vor Malware (1,8) und Security Compliance (2,0). In bester Nachbarschaft - auf Platz 3 - findet sind noch der Evergreen Integration von Standard- und Individualsoftware (1,6). Enterprise Collaboration verpasste mit einem Index von 2,0 denkbar knapp eine Platzierung unter den Top Five.

Business Continuity

Zum Thema Business Continuity merkt Capgemini Folgendes an: Dessen hohe Bedeutung lasse sich auf die mittlerweile dramatischen Konsequenzen von Systemausfällen zurückführen, und dieses Risiko könnten sich viele Unternehmen nicht mehr leisten. Darüber hinaus beeinflusse die Qualität des Business-Continuity-Managements auch Faktoren wie Kreditwürdigkeit, Einstufung als potenzieller Geschäftspartner und vieles andere mehr. Damit korrespondiert, dass 70 Prozent der Befragten schon Business-Continuity-Prozesse nutzen.

Virtualisierung

Virtualisierungwar jahrelang auf die Spitze der Top-Liste abonniert. Capgemini sieht in dieser Technologie die Voraussetzung für eine zukunftsfähige IT-Infrastruktur - und ist sich in dieser Hinsicht mit vielen Branchenkennern einig. Virtualisierung sei eine der wenigen Technologien, mit der sich noch Kostenoptimierungs- und Effizienzpotenziale erzielen ließen. Außerdem sei damit die IT-Landschaft anpassungsfähiger gestaltbar. Eines der Haupthindernisse für die weitere Verbreitung verschwinde zudem mehr und mehr: Die Anbieter seien mittlerweile willens und fähig, ihre Lizenzmodelle auf virtualisierte Infrastukturen anzupassen.

Standard- und Individualsoftware

Die Integration von Standard- und Individualsoftware ist ein Dauerthema. Zum Beispiel, weil nach Firmenzusammenschlüssen oder Zukäufen immer wieder fremde Systeme eingebunden werden müssen. Aber auch, weil sich Geschäftsprozesse auf dieses Weise leichter zu dynamischen Interaktionen verbinden lassen, wie Capgemini anmerkt.

Malware

Malwarewar bis 2006 ein "Randproblem", sagt Capgemini. Doch mittlerweile würden pro Tag etwa 200.000 neue Schadprogramme identifiziert. Der Aufwand, um sich gegen sie zu schützen, steige mit der der Heterogenität der IT-Landschaft und der Anzahl mobiler Endgeräte. Die häufig auf Tablets und Smartphones abzielenden Angriffe würden immer ausgeklügelter, weshalb die Unternehmen ihre Sicherheitsmaßnahmen permanent anpassen müssten.

Security Compliance

Security Complianceerhält derzeit unter anderem wegen der NSA-Affäre mit Sicherheit viel Aufmerksamkeit. Die meisten Unternehmen haben hier noch Nachholbedarf. Laut Studie verfügt nicht einmal jedes zweite über ein Compliance-Programm. An der Implementierung arbeiten demnach 22 Prozent, rund zwölf Prozent befinden sich noch im Planungsstadium.

Compliance-Programme lassen sie aber sich nicht über Nacht umsetzen, gibt Capgemini zu bedenken. Darüber hinaus müssten sie unbedingt vom Management unterstützt werden. Die notwendigen Regelungen beträfen ja nicht nur die IT direkt. Vielmehrspielten beispielsweise das Telekommunikationsgesetz oder die Richtlinien für Finanzdienstleister beziehungsweise börsennotierte Unternehmen eine Rolle.

Wenn alle die jetzt angestoßenen Projekte erfolgreich beendet werden, haben am Ende mehr als 80 Prozent der Unternehmen ein Security-Compliance-Programm. Abererst in einigen Jahren werde sich zeigen, so Capgemini weiter, ob Security Compliance systematisch weiterverfolgt wird oder der nur ein kurzlebiger Hype ist, den die nächste Katastrophe in den Hintergrund drängt.

Welche Projekte in Arbeit sind

Sieht man auf die Projekte, die in der näheren Zukunft geplant beziehungsweise derzeit schon in Arbeit sind, so zeichnet sich eine etwas andere Rangfolge ab: Hier steht "Enterprise Collaboration" mit mehr als 58 Prozent der Nennungen ganz oben. Wie Capgemini anmerkt, werden in naher Zukunft wohl mehr als 85 Prozent aller Unternehmen Plattformen für die Zusammenarbeit, den Informations- und Datenaustausch sowie das Projekt-Management im Einsatz haben.

Immerhin folgt schon auf dem zweiten Platz mit Indentity & Access Management (53 Prozent) ein Thema, das sich dem erweiterten Security-Komplex zuordnen lässt. Die Integration von Standard- und Individualsoftware steht bei 46 Prozent der Befragten auf der To-do-Liste. Noch davor - mit 47 Prozent - rangiert jedoch das Trendthema Digitale Prozessabwicklung auf der Kundenseite.

Cloud-Security und Master Data Management teilen sich mit jeweils 39 Prozent den fünften Platz. Die Security Compliance landet mit 34 Prozent der Nennungen im oberen Mittelfeld. Das lässt die Interpretation zu, dass die Sorge um die die Sicherheit der Systeme und Daten jüngeren Datums ist und sich deshalb noch nicht in den Projektportfolios niedergeschlagen hat.

Einschränkende Faktoren

Diese Aufstellung ist allerdings mit einer Prise Salz zu genießen. Wie Capgemini einräumt, wurden die Ergebnisse auch dadurch beeinflusst, dass in diesem Jahr einige neue Themen in die Auswahlliste aufgenommen wurden. Zudem berücksichtigt diese Liste ja nicht, welche der fraglichen Themen und Techniken zwar immer noch wichtig, aber bereits etabliert sind. Zu Business-Continuity, Virtualisierung und Schutz vor Malware beispielsweise gibt es derzeit nicht mehr allzu viele neue Projekte. Das heißt aber nicht, dass die CIOs die Bedeutung dieser Themen gering achten würden.

Zudem führt Capgemini einige Technologien an, die zwar weit verbreitet sind, denen die CIOs aber allenfalls mittelmäßige Bedeutung beimessen - meist deshalb, weil sie sich längst im Arbeitsalltag etabliert haben. Explizit genannt werden hier Unified Communications, Green IT und Open Source Software.

Die zum Teil fehlende Korrelation von Bedeutung und Umsetzungsgrad führt Capgemini auch darauf zurück, dass es sich bei vielen Projekten um Experimente mit neuen Technologien handle. Deshalb täten sich die CIOs schwer, deren Bedeutung abzuschätzen. Seien die Testläufe dann abgeschlossen, verändere sich auch die Einschätzung des Themas. Aktuell gelte das beispielsweise für die Optimierung von Prozessen mit Hilfe von Big Data, für Predictive Intelligence und für Social-Media-Integration.