Der Druck, sich konform zur EU-Datenschutzgrundverordnung (DSGVO) aufzustellen, ist in den meisten Unternehmen immer noch immens. Obwohl die Verordnung schon seit dem 25. Mai 2018 verbindlich in allen Mitgliedstaaten der EU in Kraft ist, haben sie erst 53 Prozent komplett umgesetzt. Etwas mehr als ein Viertel arbeitet noch daran. Jedes zehnte Unternehmen steckt sogar noch in der Planungsphase. Damit ist die DSGVO-Compliance eines der wichtigsten "Trendthemen" in der IT (siehe auch: DSGVO - wo die Abmahnung droht).
Foto: Capgemini
Zu diesem Ergebnis kommt die Neuauflage der Studie "IT-Trends" von Capgemini, die regelmäßig den aktuellen Stand der Unternehmens-IT sowie die Trends der kommenden Jahre ermittelt. Befragt wurden 108 Geschäftsführer und Topmanager aus Deutschland, Österreich und der Schweiz. Die meisten von ihnen liegen mit ihren Unternehmen oberhalb der Umsatzschwelle von 500 Millionen Euro pro Jahr. Die Befragung fand im September und Oktober letzten Jahres statt.
DSGVO-Sorgen führen zu Interesse für Privacy by Design
Im Trend liegt demnach auch die Integration des Datenschutzes in die IT-Systeme (Privacy by Design). Privacy by Design ist Bestandteil der DSGVO, deshalb müssen sich Unternehmen schon von der ersten Entwicklungsphase eines Produkts oder einer Dienstleistung an Gedanken über den Datenschutz machen. Dazu müssen jetzt auch Sicherheitsexperten in den Entwicklungsprozess eingebunden werden. 14 Prozent der Unternehmen planen die Umsetzung noch, etwa ein Drittel implementiert sie gerade, aber nur jedes sechste Unternehmen erfüllt diese DSGVO-Anforderung bereits.
Auch die Multi-Faktor-Authentifizierung ist ein Sicherheitsthema, dass die Betriebe stark beschäftigt. Sich mit nur einem Passwort, einem Token oder einem biometrischen Merkmal (Fingerabdruck oder Gesichtserkennung) zu authentifizieren, reicht nicht mehr aus. Die Multi-Faktor-Authentifizierung kombiniert zwei oder mehr Verfahren und erhöht damit die Sicherheit signifikant.
Multi-Faktor-Authentifizierung im Kommen
Das erscheint den Unternehmen im Zuge von Digitalisierung und Industrie 4.0 dringend erforderlich: Rund ein Fünftel nutzt die Mehrfaktor-Authentifizierung bereits, ebenso viele arbeiten an der Implementierung oder planen ihren Einsatz. Laut Capgemini wird die Multi-Faktor-Authentifizierung einfache Authentifizierungsmethoden in kritischen Bereichen zügig ablösen.
Zu den Trendthemen gehört auch die Sicherheit im Zusammenhang mit dem Einsatz privater Geräte. Capgemini spricht von "Bring-Your-Own-x-Sicherheit" (BYOx-Security). Wie die Berater ausführen, werden agiles und flexibles Arbeiten zu einer Selbstverständlichkeit, was dazu führe, dass Mitarbeiter nicht länger eine klare Grenze zwischen Arbeit und Freizeit zögen. Zunehmend würden private Geräte oder Cloud-Speicher fürs Arbeiten sowie Firmen-Hardware für private Zwecke genutzt.
Hatten viele Unternehmen vor Jahren noch die Hoffnung, dieses Phänomen durch Verbote unter Kontrolle zu bringen, sind mehr als die Hälfte der Studienteilnehmer jetzt dazu übergegangen, Fremdgeräte und privat genutzte Services beziehungsweise die private Nutzung von Firmengeräten in ihre Sicherheitsstrategie zu integrieren. Auch dabei spielt die Einhaltung der DSGVO-Richtlinien eine zentrale Rolle. BYOx-Security hat im Vergleich zum vergangenen Jahr leicht an Bedeutung verloren, platziert sich aber trotzdem erneut unter den Top-Themen.
Security Automation hebt nicht so ab wie erwartet
Im Gegensatz dazu hat sich die im Vorjahr registrierte Euphorie um Security Automation inzwischen leicht abgebremst: Nach einem starken Zuwachs im vergangenen Jahr ist die Bedeutung 2019 marginal gesunken. Immerhin arbeiten rund 43 Prozent an ihrer Implementierung oder stecken in der Planung. Erfolgreich umgesetzt haben Security Automation knapp elf Prozent. Unterm Strich befasst sich also etwas mehr als die Hälfte der IT-Verantwortlichen damit, Sicherheitsprozesse zu automatisieren. Die Aufgaben sind nicht zuletzt dank der DSGVO so vielfältig und umfangreich geworden, dass die Unternehmen die Automatisierung vorantreiben.
Capgemini behält sich vor, die Liste der den Anwendern zur Bewertung vorgelegten Trendthemen Jahr für Jahr zu verändern. Gehen Technologien in die breite Alltagsanwendung über, werden sie von der Liste gestrichen und als "Alltags-IT" abgehakt. Auch Themen, die den Sprung aus der Nische in die breite Anwendung nicht schaffen, werden nach ein paar Jahren gestrichen. So kommt es, dass in diesem Jahr zwölf Themen von der Liste entfernt und zwölf neue dazu genommen wurden.
Von der Liste der Trendthemen gestrichen wurden:
Multi-Device-Support,
Applikations-Portfolio-Rationalisierung,
Self-Service BI,
Appliances,
Software-defined Storage,
Software-defined Networking,
Perimeter-Security,
Ablösung von SIEM-Systemen durch Big-Data-Technologien,
Ethical Hacking,
Defendable Applications (Anwendungen, die Angriff erkennen und Schutzmechanismen aktivieren),
Künstliche Intelligenz und
Machine Learning.
Neu aufgenommen in die Liste der Trendthemen wurden:
Aufbau neuer Plattformen für Sales/Kundenkontakt, ERP oder Internet of Things
Test-Automation
Anwendungs-Mangement-Automation
Preventive Maintenance
DSGVO-Compliance
Cloud-BI
Management von digitalen Identitäten bzw. Multi-Faktor-Authentifizierung
Production Safety und Production Security
Sicherheitsmaßnahmen für Quanten-Computing
AI Ops
Blockchain
Infrastructure-as-Code
Generell priorisieren IT-Entscheider 2019 IT-Sicherheits- (siehe oben) und Anwendungsthemen. Bei Letzteren interessieren sie sich vor allem für die Migration von Anwendungen in die Cloud sowie für DevOps, Multi-Channel-Architekturen, den Aufbau von Plattformen, Testautomatisierung und "Preventive Maintenance".
Interessieren Sie sich für Cloud-Migration? Folgende Beiträge helfen Ihnen weiter:
Im Segment der Daten steht neben DSGVO-Compliance auch die Realtime Intelligence im Vordergrund - der Wunsch also, Mitarbeitern relevante Informationen in Echtzeit bereitstellen zu können. Außerdem möchten sich viele Anwender mit Predictive Analytics befassen, ein Thema, das Capgemini dem übergeordneten Segment "intelligente Technologien" zuordnet. Hier sollten eigentlich auch Cognitive Computing, KI und Natural Language Processing eine Rolle spielen, doch diese Themen hinken in ihrer Popularität noch ein wenig hinterher.
Die "Hoffnungsträger" 2019
Foto: Capgemini
In der jährlichen Umfrage lehnt sich Capgemini auch aus dem Fenster und nennt die "Hoffnungsträger": Technologien, von denen eine starke Entwicklung erwartet wird. In diesem Jahr gehören wie schon im Jahr davor Virtual und Augmented Reality (VR/AR) dazu. Die Marktforscher glauben aber, dass sich im deutschsprachigen Raum nur bestimmte Branchen mit der Technologie beschäftigen, weshalb das Thema ein wenig stagniere.
In der Autobranche und in Industriekonzernen hat VR/AR demnach einen höheren Stellenwert und Umsetzungsgrad als in anderen Branchen. Oft werde aber auch hier noch nach den geeigneten Einsatzszenarien gesucht. Laut Capgemini könnten sich diese mit der Einführung des neuen Mobilfunkstandards 5G ergeben. Dann dürften rechenintensive Anwendungen auch über die Cloud genutzt werden, was der VR/AR-Technologie Auftrieb verleihen werde.
Vielversprechend: Cognitive Computing
Als vielversprechend gilt auch Cognitive Computing: Darunter versteht Capgemini Computermodelle und -systeme, die intelligente Technologien wie Deep Learning oder Data Mining nutzen, um menschliche Lern- und Denkprozesse zu simulieren. Kognitiv arbeitende Systeme werden nicht programmiert, um konkrete Probleme zu lösen, sie sollen vielmehr selbständig Strategien entwickeln aufgrund der sehr schnellen Analyse großer Datenmengen. Solche Systeme können idealerweise in Echtzeit mit ihren Umgebungen interagieren und so zum Beispiel Geschäftsprozesse steuern - doch solche Technologien stehen noch ganz am Anfang.
Im Vergleich zum Vorjahr ist auch die Bedeutung der Mobile Wallet ein wenig gestiegen - ebenfalls ein Hoffnungsträger nach der Definition von Capgemini. Mit dem Start von Apple Pay und verschiedenen Partnern in Deutschland komme endlich Bewegung in den Markt. Jetzt würden auch die deutschen Banken aktiv und entwickelten eigene Geldbörsen für das Smartphone. Den Beratern zufolge fürchten die Finanzinstitute, dass die großen Technologieanbieter auch Finanzdienstleistungen über ihre elektronischen Geldbörsen anbieten und ihnen damit weiteres Geschäft wegnehmen könnten.
Digital Twins als Abbilder physischer Produkte sind vor allem für das produzierende Gewerbe und die Service-Industrie interessant, deren Geschäft die Wartung und Pflege von Maschinen ist. Die digitalen Zwillinge ermöglichen, in der Produktentwicklung verschiedene Situationen zu simulieren, anstatt sie realistisch nachstellen zu müssen. Zum anderen liefern sie Informationen für die Wartung und Reparatur von Maschinen. Seit der letzten Umfrage haben Digital Twins deutlich an Bedeutung gewonnen, obwohl sie noch immer kaum im Tagesgeschäft genutzt werden. Das könnte sich in den kommenden Jahren ändern, da sich bereits rund ein Viertel der Befragten mit der Planung und Implementierung beschäftigt.
Infrastructure-as-Code
Bei Infrastructure-as-Code (IaC) wird die Konfiguration einer Maschine als Code beschrieben. So lassen sich einzelne Änderungen besser nachvollziehen, außerdem können viele Systeme gleichzeitig konfiguriert werden. Clouds werden erst durch die Konfiguration der Infrastruktur mittels Code so flexibel, wie sie sind. Auch die automatische Implementierung von Releases im Rahmen von DevOps ist ohne IaC nicht möglich.
Capgemini geht davon aus, dass viel mehr als die erhobenen 2,6 Prozent der Befragten IaC nutzen. Sie wissen es nur nicht, weil sich die Methode in täglich eingesetzten Tools versteckt. Tatsächlich können knapp 38 Prozent der Befragten gar nichts mit dem Begriff anfangen. Durch die Kopplung verschiedener Tools dürften in den kommenden Jahren auch Rechenzentren nach diesem Prinzip gesteuert werden können.
Die Aufsteiger des Jahres 2019 sind laut Umfrage die Cloud-Migration, Robotic Process Automation (RPA) und DevOps. Im Zuge der digitalen Transformation sind die Unternehmen getrieben von Anforderungen wie kürzere Release-Zyklen und höherer Flexibilität. Deshalb reden sie nicht nur über diese Technologien, sie nutzen sie auch. Anders verhält es sich mit den Digital Twins, wo Theorie und Praxis noch ein gutes Stück auseinander liegen.
RPA ist vor allem für Versicherungen interessant
Am stärksten gestiegen ist der Einsatz von RPA. Die Technologie verspricht Effizienz durch Automatisierung und bietet die Möglichkeit, Prozesse im Umfeld alter Systeme zu automatisieren, ohne dass diese grundlegend angepasst werden müssten. Dafür interessieren sich derzeit vor allem Versicherungen, die ihre Prozesse beschleunigen wollen.
Während RPA bislang vor allem auf einfache, regelbasierte Prozesse abzielte, gibt es jetzt auch Tools, die in Kombination mit intelligenten Technologien das Anwendungsspektrum stark erweitern. Da RPA-Tools einfach zu nutzen sind und sich aufgrund niedriger Implementierungskosten schnell amortisieren, wird die Nachfrage nach ihnen in den kommenden Jahren voraussichtlich weiter steigen.
So wichtig die Trendtechnologien auch sind, gearbeitet wird in diesem Jahr vor allem an der Anwendungslandschaft: Zwei von drei Unternehmen migrieren weitere Applikationen in die Cloud und 58 Prozent bauen neue Plattformen für den Vertrieb, Kundenkontakt, Kernsysteme oder das Internet of Things auf. Solche Architekturen sind unerlässlich, um Daten zu vereinheitlichen und beispielsweise die Kontakthistorie von Kunden komplett darzustellen, Prozesse zu harmonisieren, die Fertigung zu vernetzen oder intelligente Technologien nutzen zu können. Sie bilden das Fundament, um mit der Digitalisierung auch Mehrwert zu erzeugen.
Test-Automation gilt als großer Effizienzhebel
Die Hälfte der Teilnehmer arbeitet zudem an der Automatisierung von Softwaretests. Die Fortschritte hier hängen mit der inzwischen breiten Nutzung von DevOps zusammen. Die Entwicklung hunderter Testfälle ist aufwendig, außerdem müssen diese anschließend permanent gepflegt werden. Darüber hinaus ist noch nicht klar, wie viele und welche Testszenarien automatisiert werden müssen, um möglichst wirtschaftlich zu arbeiten. Antworten auf diese Frage werden die kommenden Jahre liefern.