6. IT-Infrastrukturleistungen werden auf Märkten gehandelt und nach Bedarf eingekauft
Trotz der Outsourcing-Möglichkeiten findet der IT-Betrieb in vielen Unternehmen immer noch zu großen Teilen mit eigener Hardware im internen Rechenzentrum statt - oft unterstützt von Dritten. Unternehmen, die bereits Cloud Computing nutzen, vertrauen meist nur auf die interne "Private Cloud". Die Zurückhaltung beim Fremdbezug von IT-Leistungen beruht auf historischen Annahmen hinsichtlich der Leistungsfähigkeit von Weitverkehrsnetzen, der Notwendigkeit von unternehmensindividuellen Lösungen sowie der Anforderungen an Datenschutz, Datensicherheit und Stabilität. Diese Annahmen gelten nicht mehr oder nur noch eingeschränkt.
Wir erwarten für die Zukunft einen nahezu vollständigen Fremdbezug von IT-Infrastrukturleistungen. Die Beschaffung könnte über börsenähnliche Märkte erfolgen, auf denen sich abhängig von Angebot und Nachfrage tagesaktuelle Kurse für standardisierte Infrastrukturleistungen bilden. Dazu sind diese sowohl technisch als auch fachlich zu standardisieren und von den spezifischen Applikationen zu entkoppeln. So könnten IT-Infrastrukturleistungen zukünftig einfach und dynamisch eingekauft und konsumiert werden.
7. Security und Business-Continuity-Management werden besonders wichtig
Digitalisierte Unternehmen sind abhängig von der Verfügbarkeit ihrer IT-Systeme. Gleichzeitig führt die leichte Zugänglichkeit von Systemen über das Internet zu einer besonderen Verwundbarkeit. Je nach Branche und Geschäftsmodell (etwa Banken oder Börsen) kann ein vollständig ausgefallenes System bereits heute das Aus für das betroffene Unternehmen bedeuten. Des Weiteren wird IT mit dem Einzug in digitale Produkte und Dienstleistungen auch in zunehmendem Maße das körperliche Wohlergehen von Individuen beeinflussen - man denke etwa an das selbstfahrende Automobil, Roboter im Pflegebereich oder autonome Steuerungssysteme von Kraftwerken.
Beim Blick in die Unternehmen haben wir jedoch das Gefühl, dass IT-Risiken gegenwärtig noch unterschätzt und nicht vollständig beherrscht werden. Ein Grund dafür mag sein, dass IT-Sicherheitsprobleme meist noch eine relativ geringe Tragweite haben. Mit zunehmender Kritikalität sehen wir aber ein effektives IT-Sicherheits- und Business-Continuity-Management als zentrale Kompetenz für die nachhaltige Geschäftstätigkeit. Sie könnten als Querschnittsfunktionen eines Unternehmens organisiert werden.