Neue Rollen für IT-Leiter

Der CIO muss sich verändern

02.04.2021
Von Michael Haas
Trends wie DevOps, cross-funkionale Teams und datengetriebenes Business verlangen vom CIO, seine Rolle zu überdenken. Welche Faktoren beeinflussen diesen Change und welche neuen Aufgaben kann der IT-Chef angehen?
Neue Trends und Technologien verlagen vom CIO, traditionelle Aufgabengebiete zu überdenken.
Neue Trends und Technologien verlagen vom CIO, traditionelle Aufgabengebiete zu überdenken.
Foto: GaudiLab - shutterstock.com

Noch vor zehn Jahren waren die Kernaufgaben eines Chief Information Officers (CIO) recht klar definiert: das Netzwerk verwalten und absichern, geistiges Eigentum schützen und die unterschiedlichen, im Unternehmen vorhandenen IT-Assets effektiv und sicher betreiben. Diese Arbeit war im Allgemeinen sehr präventiv sowie reaktiv geprägt und wurde vielerorts als gesetzte Kostenstelle im Rahmen der Organisation betrachtet. Doch mit dem Siegeszug des Cloud-Computings, der Veränderung der Gefahrenlage und eines weltweit einsetzenden Umdenkens, bei dem der Fokus in erster Linie auf Daten liegt, hat sich die Rolle der IT-Leitung stark verändert.

Neue Zuständigkeiten

Gerade in großen Unternehmen wurden in den letzten Jahren viele Zuständigkeiten, die einst zum klassischen Aufgabenspektrum eines CIO gehörten, von anderen Organisationsverantwortlichen übernommen. Laut einer KPMG-Studie setzen fast zwei Drittel aller befragten Unternehmen auf sogenannte "business-managed IT". Dabei ist es durchaus keine Seltenheit, dass die Zuständigen der traditionellen Unternehmens-IT bei projektspezifischen Investitionsentscheidungen einzelner Fachabteilungen gar nicht mehr ins Boot geholt werden. Auch in Zukunft werden sich diese disruptiven Entwicklungen fortsetzen, weshalb sich viele IT-Verantwortliche fragen: "Lande ich bei all diesen Veränderungen bald auf dem Abstellgleis?"

Drei Faktoren des Wandels

Um diese Frage zu beantworten, sollen an dieser Stelle drei große Umwälzungen, die die Branche in den letzten Jahren bestimmten, näher betrachtet werden:

Cloud: Die rasante Verbreitung von Cloud-Computing hat die Technologielandschaft massiv verändert. Themen wie Hybrid- und Multi-Cloud, Microservices und Container sind in aller Munde. Einfluss auf das Tagesgeschäft hat aber nicht zuletzt die sogenannte "DevOps"-Bewegung, bei der es um die reibungslose Zusammenarbeit von Softwareentwicklung und IT-Betrieb geht. Eckpfeiler dieses Trends sind verstärkte Kommunikation und Interaktion zwischen einzelnen Abteilungen, geteilte Verantwortlichkeiten über selbstständig agierende Teams hinweg sowie das Streben nach schnelleren, effizienteren Bereitstellungszyklen.

Wenn aber Infrastruktur und Anwendungen nicht mehr per se getrennt sind, braucht es auch nicht länger einen CIO, der Server-Setups, Code-Implementierungen, Anwendungsmanagement oder andere manuelle IT-Verwaltungsaufgaben übernimmt. Wenn ein CTO (Chief Technology Officer) gerne neue Technologien wie Kubernetes implementieren oder eine neue Software-as-a-Service-Lösung (SaaS) einführen möchte, gibt es keinen Grund mehr, den CIO miteinzubeziehen. Von daher verwundert es kaum, dass viele Unternehmen, die sich agiler und flexibler aufstellen möchten, traditionelle Zuständigkeiten von der CIO-Ebene auf Projektebene umverteilen. Technologisch Verantwortliche einzelner Fachabteilungen erhalten damit direkten Zugriff auf die Cloud-Infrastruktur, auf der neue Anwendungen zum Einsatz kommen.

Sicherheit und Datenschutz: Cybersecurity war noch nie so wichtig wie heute, schließlich gehen mit entsprechend offenen Flanken mittlerweile nicht zu unterschätzende finanzielle Risiken für Unternehme einher. Laut IBM belaufen sich die durchschnittlichen Kosten einer Datenpanne schon jetzt auf 3,9 Millionen Dollar. Einschlägige Sicherheitsvorkehrungen sind essenziell und der Bedarf an weitreichendem Schutz wird in Zukunft weiterwachsen.

So schätzen die Analysten von Global Markets, dass der Markt für IT-Sicherheit bis 2026 ein Volumen von gut 400 Milliarden Dollar umfassen wird. Auch die Gesetzgebung reagiert auf die steigende Gefahr von Datenschutzverletzungen, die DSGVO ist hierfür nur ein Beispiel. Insofern liegt der Fokus vieler Unternehmen heute deutlich stärker auf IT-Sicherheit, Datenschutz und Compliance. Es gilt nicht zuletzt, den empfindlichen Strafen sowie dem damit oft verbundenen Reputationsverlust bei Kunden und Partnern im Falle eines Verstoßes vorzubeugen.

Noch vor zehn Jahren war der IT-Sicherheitsverantwortliche - wenn überhaupt vorhanden - dem CIO in vielen Unternehmen untergeordnet. Er arbeitete dem CIO im Tagesgeschäft in Fragen rund um Datensicherheit und Datenschutz zu. Doch mit zunehmender Relevanz dieses Themas schlug auch die Stunde der Chief Information Security Officer (CISO). Diese berichten heute vielerorts direkt an die Unternehmensleitung. Sie übernehmen die bisherige Aufgabe des CIO, Sicherheits- und Datenschutzrisiken zu minimieren und dafür zu sorgen, dass Richtlinien und Bestimmungen eingehalten werden, um potenziellen Schaden vom Unternehmen abzuwenden.

Daten: Big Data ist in den letzten Jahren klar auf dem Vormarsch, am Potenzial entsprechender Initiativen gibt es mittlerweile kaum noch Zweifel. So schätzt beispielsweise Netflix den Umsatzbeitrag einer Lösung, die Kunden auf Basis automatischer Datenanalyse aus dem unüberschaubar großen Film- und Serienangebot selbstständig und gezielt attraktive Programmempfehlungen ausspricht, auf eine Milliarde US-Dollar jährlich.

Der Handelskonzern Walmart verarbeitet jede Stunde mehrere Petabytes an Kundendaten, um den Absatz anzukurbeln. Szenarien wie diese zeigen, dass Big Data und Technologien im Umfeld von Machine Learning (ML) und Künstlicher Intelligenz (KI) heutzutage nicht mehr wegzudenken sind. Laut des Marktforschungsunternehmens IDC werden Unternehmen für KI-Systeme bis zum Jahr 2024 mehr als 100 Milliarden US-Dollar ausgeben. Damit gerät eine weitere Kernkompetenz des CIO ins Wanken, der bisher für das Sammeln, Strukturieren und Auswerten von Daten verantwortlich war.

Im Zuge von Datenanalysen geht es für Unternehmen heute immer weniger um eine nachträgliche Evaluation des Tagesgeschäfts. Stattdessen rückt die Prognose zukünftiger Entwicklungen verstärkt in den Fokus. Daten werden als Business Enabler wahrgenommen, die Trends aufzeigen, Vorhersagen ermöglichen und zur Effizienz- beziehungsweise Profitsteigerung beitragen. Es überrascht daher kaum, dass Unternehmen die digitale Transformation massiv vorantreiben und nach Lösungen suchen, die schnelle und zielführende Einblicke auf Basis einer umfassenden und weitreichen Datenlage ermöglichen.

Dieser Wandel bedeutet auch, dass der CIO immer weniger in das direkte Datenmanagement involviert wird. Hierfür gibt es nun vielerorts die Position des Chief Data Officers (CDO), der Verantwortung für sämtliche Unternehmensdaten trägt und dafür sorgt, die Arbeits- und Entscheidungsfindungsprozesse - unter anderem durch die Einbettung von KI-Systemen - zu optimieren.

Chance für neue Aufgaben

Die gute Nachricht: All diese Veränderungen bieten dem CIO die Chance, sich im Unternehmen neu zu positionieren. IT-Verantwortliche, die neue Anforderungen für sich auszuspielen wissen, können den Stellenwert ihrer eigenen Position beeinflussen. Hierfür muss das "I" in "CIO" nur neu interpretiert werden. Die folgenden sechs Beispiele sollen zeigen, wo sich für jeden IT-Leiter - egal ob in einem mittelständischen Betrieb oder Großkonzern - entsprechende Türen zur Weiterentwicklung öffnen, um dem eigenen Unternehmen 2021 und darüber hinaus zu mehr Effizienz und Profitabilität zu verhelfen.

  • "Chief Improvement Officer" - Der CIO von heute muss ganzheitlich denken und vielseitig handeln. Möglichkeiten, die eigenen Fähigkeiten zu erweitern, gibt es viele: Programmiersprachen wie Python oder Ruby zu erlernen, zahlt sich im Zuge des Cloud-Managements sicher aus. Zudem gilt es, im Rahmen der sicheren Codierung auf dem Laufenden zu bleiben, hier helfen vor allem Best Practices. Podcasts wie Arrested DevOps, The 443 - Security Simplified oder Super Data Science informieren in dem Zusammenhang über wichtige Branchentrends. CIOs sollten Zeit und Energie in die persönliche Weiterentwicklung investieren - gerade in den Bereichen, die das eigene Unternehmen künftig voranbringen.

  • "Chief Instigation Officer" - "Instigation" bedeutet nichts anderes als "Anstiftung". Der CIO muss sein Unternehmen herausfordern, neue Dinge auszuprobieren. Wäre es etwa nicht längst an der Zeit, eine Multifaktor-Authentifizierung einzuführen? Müsste man sich nicht endlich von dem alten Data-Warehouse verabschieden, das niemand verwalten will? Es gilt, Visionen für IT-Verbesserungen zu entwickeln, Hindernisse zu überwinden und Veränderungen anzustoßen.

  • "Chief Influencing Officer" - Einfluss entsteht meist durch Kooperation, weswegen IT-Leiter mit anderen Führungskräften im Unternehmen zusammenarbeiten sollten. Entscheidend ist, deren Ziele und Anliegen zu verstehen: Was sind beispielsweise die Top-Prioritäten und Technologieüberlegungen des Marketing-Verantwortlichen? Welche Anforderungen hat die Rechtsabteilung im Hinblick auf Datenschutz und Compliance? Der CIO nutzt dann seinen Einfluss und sein Fachwissen, um hier positiven Veränderungen den Weg zu ebnen.

  • "Chief Investment Officer" - Der CIO muss proaktiv den Wert seiner erbrachten Leistungen demonstrieren. Das beste Mittel hierfür sind harte Zahlen und Fakten. So lassen sich andere Führungskräfte von den aktuellen Projekten und Fortschritten sowie potenziellen Hindernissen und Chancen überzeugen. Um beispielsweise den CFO über die Sicherheitslage im Unternehmen zu informieren, sollte das Budget nach Ausgaben für Prävention, Erkennung und Reaktion aufgeschlüsselt werden. Auch auf potenzielle Lücken oder verbesserungswürdige Bereiche gilt es hinzuweisen. Dazu können etwa die Kosten einer Datenpanne anhand von Beispielen aufgezeigt werden. Argumente wirken am besten, wenn sie detailliert sowie transparent sind und den Return-on-Invest klar aufzeigen.

  • "Chief Initiative Officer" - IT-Leiter müssen das Unternehmensgeschäft aus dem Effeff kennen. Dies gilt besonders für die Themen außerhalb der eigenen Abteilung. Hier heißt es, Initiative ergreifen, um über andere Unternehmensbereiche informiert zu bleiben. Hat der CIO etwa ein gewisses Verständnis der Finanzen, kann er dieses Wissen nutzen, um intelligentere Geschäftsentscheidungen zu fördern. Oder er steigert die Effizienz, indem KI- oder ML-Funktionen implementiert werden, noch bevor Kunden danach fragen. Auf diese Weise macht sich ein CIO unverzichtbar.

  • "Chief Innovation Officer" - Um sich als CIO zu beweisen, ist es heute wichtig, kreative Lösungen zu finden, die das Unternehmen stärken. Hier nur einige Beispiele aus dem IT-Security-Umfeld: Durch Security-Maßnahmen auf DNS-Ebene kann die Gefahr, die von den aus dem Homeoffice agierenden Mitarbeitern ausgeht, eingegrenzt werden. Zudem lassen sich Kosten für Security Information and Event Management (SIEM)-Systeme reduzieren und gleichzeitig eine effektive Fehlersuche garantieren, indem ein Cloud-Data-Warehouse zum Speichern älterer Netzwerkprotokolle genutzt wird. Insbesondere im DevOps-Zyklus gibt es noch viel Spielraum, innovative Sicherheitslösungen zu implementieren. Entscheidend ist, den Status quo zu hinterfragen und Chancen zur Optimierung zu erkennen.

Veränderung ist notwendig

Themen wie Cloud-Computing, Big Data und Co. werden die Führungspositionen zunehmend verändern. Nur wer als CIO seine eigene Rolle im Unternehmen ebenso transformiert, kann verhindern, dass Geschäftsführer den Eindruck gewinnen, weitere spezialisierte C-Level-Positionen hinzufügen zu müssen. Angesichts der schier endlosen Liste von Aufgaben empfiehlt es sich für IT-Leiter, maximal zwei oder drei der vorgestellten Wege einzuschlagen und diese konsequent zu verfolgen. Im ersten Schritt geht es vor allem darum zu akzeptieren, dass Veränderung notwendig ist. Der Rest ist Anpassung und Weiterentwicklung. (jd)