Foto: Zerbor - shutterstock.com
In Krisenzeiten streben Unternehmen nach schnellen Gewinnen, niedrigeren Kosten und weniger Verpflichtungen. Um die vorhandenen Ressourcen effizienter zu nutzen, sind sie vor allem dabei, gewachsene komplexe IT-Landschaften zu vereinfachen. Zugleich zeigt die aktuelle Krise: Gewinner sind jene Marktteilnehmer, die digitale Technologien bereits verstärkt einsetzen - um zum Beispiel Bestandsdaten zu monetarisieren.
Im Jahr 2021 geht es deshalb mehr denn je darum, die eigene digitale Leistungsfähigkeit sicherzustellen und große Datentransaktionsvolumen zu managen. Profiteure werden auch weiterhin die (Cloud-)Hyperscaler sein, die zusammen mit ihren Partnern die Chance nutzen, die Migration von Systemen wie zum Beispiel SAP HANA weiter voranzutreiben - mittlerweile immer häufiger durch KI-gestützte Automatismen.
Neben Großunternehmen bauen mittlerweile auch viele Mittelständler digitale Plattformen und Ökosysteme auf oder nutzen diese, um weggebrochenes Geschäft zu kompensieren, neues Geschäft zu generieren und dieses zu skalieren. Digitale Initiativen in dieser Richtung haben deshalb im kommenden Jahr eine gute Chance auf Umsetzung - vorausgesetzt, sie sind an besseren Kundenerfahrungen oder anderweitig gesteigertem Mehrwert fürs Business orientiert. Die Implementierung wird dabei immer mehr produkt- statt projektgetrieben sein. Die neuen Lösungen zeichnen sich vor allem durch ihre Flexibilität und Unabhängigkeit von bestimmten Infrastrukturen und Automatisierung aus.
Dieser Paradigmenwechsel setzt agile Unternehmen voraus. Die Covid-19-Pandemie hat einmal mehr gezeigt, dass Unternehmen, die DevOps-Methoden einsetzen, mit einem instabilen Marktumfeld wesentlich besser klarkommen. Dazu gehört auch der durch Corona ausgelöste massenhafte Umzug ins Home-Office - was wiederum den Markt für Cyber-Security-Lösungen nochmals deutlich stimuliert hat.
Die 10 wichtigsten IT-Trends 2021
CIOs müssen sich im neuen Jahr vor allem mit folgenden Trends auseinandersetzen:
1. KI-getriebene Automation
2. Cloud-native-Philosophie & Service Mesh
3. Future Workplace & Change Management
4. User Experience & Digitales Product Lifecycle Management
5. Digitale Plattformen und Ökosysteme
6. Cyber Security & Governance, Risk, Compliance (GRC)
7. Distributed Clouds & Connectivity
8. IoT, Edge Computing & Augmented X
9. DevSecOps
10. Innovationen: Quantum Computing & Blockchain
KI-getriebene Automation
Automatisierung spielt eine Schlüsselrolle, wenn Unternehmen Kosten senken und agiler werden wollen. Viele befinden sich dabei noch im Anfangsstadium der robotergestützten Prozessautomatisierung (Robotic Process Automation, RPA). Im nächsten Schritt rücken nun Verfahren in den Mittelpunkt, die Software-Bots befähigen, auch mit unstrukturierten Daten zu interagieren. Dazu gehören vor allem Bilderkennung, Verarbeitung natürlicher Sprache (NLP), kognitives Denken und dialogorientierte KI.
Vielen Unternehmen fehlt jedoch die Disziplin und das Know-how, um effektive statistische KI-Modelle zu erstellen beziehungsweise zu skalieren. Dies wird im kommenden Jahr den Wettbewerb um Datenwissenschaftler weiter anheizen, die komplexe Geschäftsprobleme erkennen und aus der riesigen Menge an Unternehmensdaten umsetzbare und aussagekräftige Schlussfolgerungen ziehen können.
Damit vor lauter Agilität und Automation die Themen Sicherheit und Qualität nicht auf der Strecke bleiben, stehen organisatorische Herausforderungen an: vor allem die Synchronisierung von Entwickler- und Betriebs-Teams sowie die Erstellung individueller Update- und somit Release-Zyklen. Aufgrund immer kleinerer Releases in kurzen Abständen sind Änderungen in Form kleinerer "Batches" zwar einfacher. Es braucht jedoch viel Transparenz und Disziplin, wenn automatisch Daten über die geschäftliche und technische Leistung von Lösungen gesammelt werden sollen.
Cloud-native-Philosophie & Service Mesh
In den vergangenen zehn Jahren haben sich neue Muster und Technologien entwickelt, die die Entwicklung und den Betrieb moderner Anwendungen in Cloud-Infrastrukturen ermöglichen. Im Rahmen dieses "Cloud-native"-Ansatzes ist insbesondere Kubernetes als quelloffene Container-Orchestrierungssoftware zur Basis des Stacks geworden, der diesen Anwendungen zugrunde liegt.
Die Vorteile liegen auf der Hand: mehr Geschwindigkeit und Agilität, höhere Qualität und vor allem ein verstärkter Fokus auf das eigene Kerngeschäft. Ferner profitieren verzahnte Dev(Sec)Ops-Teams von robusten, anpassungsfähigen und innovativen Technologieplattformen, die professionell betreut werden wollen und tendenziell ein SaaS-Liefermodell bedingen.
Diesen Vorteilen steht eine Vielzahl neuer Herausforderungen gegenüber, die die Unternehmen im kommenden Jahr weiter beschäftigen werden: Mit der Abkehr von monolithischen Architekturen rücken vor allem Monitoring, Sicherheit und Vernetzung in den Mittelpunkt. Die Risiken wachsen nicht zuletzt wegen des Spannungsverhältnisses zwischen Agilität und Sicherheit.
Deshalb ist der sogenannte Service Mesh in aller Munde oder generell Software-Architekturen, die die Kommunikation zwischen Micro-Services unterstützen. Unternehmen müssen deshalb aktuell herausfinden, wie sie einen solchen Service Mesh zur Verwaltung von Multicontainer-Umgebungen am besten nutzen können - und wie sie diese Anwendungen sowie das zunehmend komplexe Gefüge von Verbindungen und Logik überwachen. Dabei hilft eine neue Generation von Service-Providern.
Diese sind als "Born in the cloud"-Anbieter auf solche Systemumgebungen, die auch serverless sein können, spezialisiert. Im Gegensatz zu den klassischen, personenzentrierten Dienstleistern ist dieser Anbietertyp auf Software sowie den Mix aus Technologie und Fachkräften fokussiert. Die Folge: mehr Agilität, Automation und günstigere Konditionen für den Kunden.
Future Workplace & Change Management
Der schnelle Umzug von Millionen von Arbeitsplätzen ins Home-Office hat die IT-Sicherheit von Unternehmen auf eine harte Probe gestellt. Deshalb haben nun Anbieter Konjunktur, die Cyber-Security- und Workplace-Lösungen aus einer Hand anbieten. Und die Cloud-Technologien nutzen, um entweder den gesamten Desktop aus der Cloud zu managen oder SaaS-Lösungen zur Verfügung stellen. Die in der Pandemie oftmals in den Hintergrund gerückte Governance, Risk & Compliance wird dabei im neuen Jahr ein Comeback erleben.
2021 wird der Arbeitsplatz noch mehr flexibilisiert werden und aus Nutzerperspektive immer mehr "Kanäle" nutzen. Die damit einhergehende Zunahme an Smartphone- und Tablet-Aktivitäten im Arbeitsumfeld wirft mehr und mehr auch gesundheitliche Fragen auf. Diese dürfen Unternehmen nicht ignorieren. Vielmehr benötigen die Mitarbeiter zunehmend Unterstützung bei der Umsetzung des "Digital Detox"-Prinzips.
Die physische Präsenz der Mitarbeiter wurde in vielen Unternehmen zuletzt bis auf ein Minimum heruntergefahren und es ist davon auszugehen, dass diese Präsenz auch nicht ansatzweise wieder auf das alte Level zurückkehren wird. Unternehmen werden deshalb in den kommenden Jahren verstärkt auf crossfunktionale und überregionale Teams setzen. Das beinhaltet auch rechtliche Aspekte mit Blick auf Arbeitszeiten, Arbeitsorte und weitere Themen wie zum Beispiel Trainings für den Umgang mit sensiblen Daten im Home-Office.
Der digitale Arbeitsplatz muss also nicht nur technisch integrativ und robust sein - etwa durch die Integration von softwarebasierten Kollaborations-Lösungen. Er muss auch einem systematischen Change Management unterliegen, das die Mitarbeiter mit den neuen Lösungen und Prozessen vertraut macht sowie die richtige Work-Life-Balance aufsetzt beziehungsweise immer wieder neu justiert.
User Experience & Digitales Product Lifecycle Management
Die Verbesserung der Kundenzufriedenheit basiert zunehmend auf datenzentrierten Geschäftsmodellen. Daten als Entscheidungsgrundlage beziehen sich dabei auf das gesamte Portfolio und somit insbesondere auf das IT Services Lifecycle-Management. Zu diesem Zweck setzen Unternehmen mehr denn je auf einen kooperativen Design-Thinking-Ansatz, der Vertrieb, Marketing, Technologie und Architektur umfasst. Zum Einsatz kommen dabei zunehmend Technologien wie Cloud, KI, Datenanalytik und Automatisierung, um den Kunden eine voll digitale User Experience zu ermöglichen.
Aufgabe der IT ist es dabei, die verschiedenen Stakeholder, Kunden und Partner möglichst in Echtzeit und sicher zu vernetzen, um ein digitales Product oder Service Lifecycle Management zu ermöglichen. Da Cloud-native- und Digitalexperten jedoch Mangelware sind, werden Anwenderunternehmen auf absehbare Zeit weiter auf externe Unterstützung zurückgreifen müssen. Sie entdecken dabei im Cloud-Kontext auch neue Vertragsmodelle, bei denen zum Beispiel nach dem "Shared Responsibility"-Prinzip Cloud-Service-Anbieter auch für die Sicherheit der von ihnen gelieferten Services Verantwortung übernehmen.
Digitale Plattformen und Ökosysteme
Um Kosten zu senken, entdecken derzeit sowohl große als auch mittelständische Unternehmen die bessere Monetarisierung ihrer Bestandsdaten sowie den Zugang zu innovativen, skalierenden und auf Standards basierenden IT-Lösungen. Die digitale Plattformökonomie ist daher kaum zu bremsen. Denn digitale Plattformen und Ökosysteme bieten eine Standardisierungsebene für heterogen gewachsene Organisationen und erlauben Unternehmen, sich intern und extern über Schnittstellen zu vernetzen.
Die Folge sind dezentralisierte, global skalierende Ökosysteme aus sich ergänzenden Geschäftspartnern und Angeboten. Nutzer solcher Dienste können zu Anbietern oder "Prosumenten" werden und eigene Daten oder Inhalte beisteuern. Letztlich werden sie Teil der Wertschöpfungs- oder Lieferkette. Die Verkettung einzelner Dienste zu neuen (Mashup-)Diensten basiert auf theoretisch unendlich vielen Drittanbieterdiensten, auf die unterschiedlichste Kunden zugreifen können.
Bislang bieten vor allem Hyperscaler oder XaaS-Anbieter wie zum Beispiel Microsoft (Azure), Amazon (Web Services), Google (Cloud Platform/PlayStore) oder Salesforce (App Exchange) als auch Apple (AppStore) diese Art von Geschäftsmodellen an. Spannend wird im kommenden Jahr, ob und wie die Kunden dieser Anbieter in der Lage sein werden, eigene Lösungen als Add-on oder zur Veredelung bereits bestehender Dienste über diese Plattformen zu vertreiben.
Cyber Security & Governance, Risk, Compliance (GRC)
Cyber Security rangiert auf der CIO-Agenda kontinuierlich ganz oben. Dafür sorgen unter anderem immer wieder neue gesetzliche Bestimmungen, härtere Strafen bei Nichteinhaltung, die Migration vieler Geschäftskomponenten bis hin zu ganzen Arbeitsplätzen in die Cloud sowie Unternehmensfusionen und -übernahmen. In börsennotierten Unternehmen müssen jetzt sogar die Vorstandsmitglieder in Cybersicherheit ausgebildet oder geschult werden.
Aus organisatorischer Sicht etabliert sich eine Kombination aus regulatorischen Anforderungen und bewährten unternehmensinternen Verfahren - verantwortet zum Teil von neuen Führungspositionen wie dem Chief Information Security Officer (CISO), dem Chief Risk Officer (CRO) und dem Chief Compliance Officer (CCO). Es entsteht ein unternehmensweites Risikomanagement, das zudem über einen leitenden Risikoausschuss einen direkten Kommunikationskanal zum Vorstand bietet.
Im Mittelpunkt steht weiterhin die Überwachung verdächtiger Cyber-aktivitäten. Maschinelle Lernverfahren (ML) und künstliche Intelligenz (KI) ermöglichen hier bessere und gezieltere Analyseprozesse, die entsprechende Vorfälle priorisieren und vor ihnen warnen. Damit diese Warnungen nicht ungehört verhallen, benötigt es wiederum Response-Teams für kritische Ereignisse (CERTs), automatisierte Eskalationsprotokolle und technische Response-Teams. Im Wesentlichen hat sich die digitale Sicherheit zu einer Art Cyber-Risikomanagement und Widerstandsfähigkeit entwickelt, da ein gewisses Maß an Angriffen und Datenverlusten stets zu erwarten ist.
Bezüglich Governance, Risk und Compliance (GRC) stellt die Integration branchenspezifischer Standards in der Regel kein großes Problem dar. Hinzu kommen jedoch weitere nationale, internationale und europäische Regularien wie zum Beispiel die DSGVO sowie die regelkonforme technische Implementierung von Cloud-Services. Darauf spezialisierte Dienstleister bieten hier mittlerweile umfangreiche Frameworks an, die automatisierte Tools und künstliche Intelligenz beinhalten. Diesbezüglich ist auch der Prüfkatalog "BSI C5" von zunehmend großer Bedeutung im deutschen Markt. Als Komplettierung beziehungsweise Cloud-orientierte Vertiefung sind zudem die weltweit anerkannten SOC-Prüfstandards zu sehen.
Distributed Clouds & Connectivity
Neuere Studien von ISG Research zeigen, dass Unternehmen in Sachen Cloud Computing immer häufiger einen hybriden und oftmals auch auf einen Multi-Cloud-Ansatz wählen. Zwar sind die dadurch entstehenden Distributed Clouds generell nichts Neues. Sie gewinnen aber 2021 durch das Zusammenspiel verschiedener Trends an Bedeutung: Dazu gehören vor allem Edge Computing/IoT beziehungsweise Industrie 4.0, Software Defined X, Hybrid Cloud, Augmented Reality oder "Data Lakes" respektive "Data Lakehouse-Architekturen".
Der aktuelle Rollout von 5G in den Mobilfunknetzen verschafft Distributed Clouds einen weiteren Schub. Denn mit 5G lassen sich viele zusätzliche Geräte und andere Datenquellen fern von den klassischen WAN- und LAN-Systemen mit bis zu 10 Gbit/s anbinden. Besonders die Latenz lässt sich mithilfe von 5G stark reduzieren. Allerdings steht innovativen Unternehmen hier eine Geduldsprobe bevor. Denn es ist davon auszugehen, dass fünf bis zehn Jahre ins Land gehen, bis in Deutschland eine wirklich flächendeckende 5G-Abdeckung erreicht ist.
IoT, Edge Computing & Augmented X
In der verarbeitenden Industrie erwartet ISG im Rahmen des (Industrial) Internet of Things (IIoT) für die kommenden beiden Jahre, dass Technologien wie Augmented Reality (AR), Virtual Reality (VR) und Robotik mehr Zugkraft entwickeln. Einerseits sind mittlerweile funktionstüchtige Datenbrillen verfügbar, die reibungslos mit den üblichen Smartphones und Tablet-PCs zusammenarbeiten.
Andererseits vervielfältigen sich derzeit die Möglichkeiten, AR-Technologien im industriellen Kontext einzusetzen. Zugleich fallen die Preise und die benötigte Hardware wird immer handlicher. Edge Computing erweist sich hier als "Enabler-Technologie" für Augmented X, da es die Daten dort analysiert und vorhält, wo sie entstehen und wo sie gebraucht werden.
Speziell die Fertigungsindustrie wird 2021 und danach viele neue Anwendungsfelder sehen: sei es als Fahrassistenz in der Produktion und (Lager-)Logistik, bei der Gestenerkennung, Fabrikautomatisierung oder auch der Authentifizierung. Zugleich lernen dank des maschinellen Sehens (Computer Vision) Computer das Sehen. Sie scannen und speichern mittels punktgenauer Geokoordinaten Gebäude und andere Orte mithilfe von Machine-Learning-Algorithmen oder Tiefensensoren, die in modernen Smartphones verbaut sind.
DevSecOps
In der neuen Welt des durch die digitale Transformation getriebenen Wettbewerbs sind viele Unternehmen gezwungen, Softwareunternehmen zu werden. Denn die Grenzen zwischen Entwicklung und Anwendungsbetrieb verschwimmen zunehmend. Dadurch bewegen sie sich auf Dev(Sec)Ops-Arbeitsweisen zu, bei denen auch Nicht-IT-Mitarbeiter mithilfe von Low-Code- oder No-Code-Plattformen Lösungen erstellen und implementieren.
IT-Führungskräfte sollten dabei kein kleinteiliges Management betreiben, sondern den DevSecOps-Teams genug Spielraum für die Entwicklung und vor allem die kontinuierliche Weiterentwicklung von Produkten und Services verschaffen. Die Entwicklungsarbeit (Dev) kann dabei unter entsprechender Führung und Kontrolle - zumindest was gewisse Standards angeht - ausgelagert werden.
Der Betrieb (Ops) der IT-Infrastruktur für das Ausrollen der Lösungen ist dagegen in den meisten Fällen in der Regel besser in den Händen eines professionellen Managed Cloud Service Providers und DevSecOps-Experten aufgehoben. Anwenderunternehmen können sich so voll und ganz auf die Kundenorientierung ihrer Produkte und alle geschäftsnahen Pflichten konzentrieren. Zudem können sie Produkten die nötige Einzigartikeit über die Fokussierung auf essentielle Details, die nahezu alle erfolgreichen Produkte und Services innehaben, zukommen lassen.
Innovationen: Quantum Computing & Blockchain
Zu den Innovationen, deren flächendeckender Erfolg 2021 noch nicht zu erwarten ist, die aber das Potenzial dazu haben, gehören weiterhin Blockchain und zunehmend auch Quantencomputing. In der Quanteninformatik haben unter anderem Atom Computing, Honeywell und Google die Voraussetzungen für die erste kommerzielle Generation von Quantencomputern prinzipiell geschaffen.
Zudem beginnen Technologieunternehmen zum Beispiel damit, Programmiersprachen für eine Quantenrevolution zu entwickeln. Allerdings bedroht diese Entwicklung auch viele der heutigen Grundlagen der modernen Kommunikation und digitalen Wirtschaft: etwa das schnelle Entziffern von Verschlüsselungscodes. Dies könnte zu einem Szenario führen, dass online gespeicherte Informationen unsicherer und damit viele Geschäftsmodelle etwa im E-Commerce bedroht werden.
Die Akzeptanz von Blockchain hat 2020 stark zugenommen - ein Trend, der auch 2021 und darüber hinaus anhalten wird. Zumal viele Anwendungen nun live gegangen sind und zum Beispiel in der aktuellen Pandemie ihren Mehrwert beweisen: Unternehmen, die Blockchain-Lösungen bereits implementiert haben, profitieren etwa von einer besseren Sichtbarkeit in der gesamten Lieferkette, einer leichteren Rückverfolgbarkeit von Waren und einer verifizierten Aufzeichnung von Produktbewegungen. ISG verzeichnet außerdem einen zunehmenden Trend, Blockchain mit anderen innovativen Technologien wie IoT und KI zu integrieren.