Digitale Plattformen und Ökosysteme
Um Kosten zu senken, entdecken derzeit sowohl große als auch mittelständische Unternehmen die bessere Monetarisierung ihrer Bestandsdaten sowie den Zugang zu innovativen, skalierenden und auf Standards basierenden IT-Lösungen. Die digitale Plattformökonomie ist daher kaum zu bremsen. Denn digitale Plattformen und Ökosysteme bieten eine Standardisierungsebene für heterogen gewachsene Organisationen und erlauben Unternehmen, sich intern und extern über Schnittstellen zu vernetzen.
Die Folge sind dezentralisierte, global skalierende Ökosysteme aus sich ergänzenden Geschäftspartnern und Angeboten. Nutzer solcher Dienste können zu Anbietern oder "Prosumenten" werden und eigene Daten oder Inhalte beisteuern. Letztlich werden sie Teil der Wertschöpfungs- oder Lieferkette. Die Verkettung einzelner Dienste zu neuen (Mashup-)Diensten basiert auf theoretisch unendlich vielen Drittanbieterdiensten, auf die unterschiedlichste Kunden zugreifen können.
Bislang bieten vor allem Hyperscaler oder XaaS-Anbieter wie zum Beispiel Microsoft (Azure), Amazon (Web Services), Google (Cloud Platform/PlayStore) oder Salesforce (App Exchange) als auch Apple (AppStore) diese Art von Geschäftsmodellen an. Spannend wird im kommenden Jahr, ob und wie die Kunden dieser Anbieter in der Lage sein werden, eigene Lösungen als Add-on oder zur Veredelung bereits bestehender Dienste über diese Plattformen zu vertreiben.
Cyber Security & Governance, Risk, Compliance (GRC)
Cyber Security rangiert auf der CIO-Agenda kontinuierlich ganz oben. Dafür sorgen unter anderem immer wieder neue gesetzliche Bestimmungen, härtere Strafen bei Nichteinhaltung, die Migration vieler Geschäftskomponenten bis hin zu ganzen Arbeitsplätzen in die Cloud sowie Unternehmensfusionen und -übernahmen. In börsennotierten Unternehmen müssen jetzt sogar die Vorstandsmitglieder in Cybersicherheit ausgebildet oder geschult werden.
Aus organisatorischer Sicht etabliert sich eine Kombination aus regulatorischen Anforderungen und bewährten unternehmensinternen Verfahren - verantwortet zum Teil von neuen Führungspositionen wie dem Chief Information Security Officer (CISO), dem Chief Risk Officer (CRO) und dem Chief Compliance Officer (CCO). Es entsteht ein unternehmensweites Risikomanagement, das zudem über einen leitenden Risikoausschuss einen direkten Kommunikationskanal zum Vorstand bietet.
Im Mittelpunkt steht weiterhin die Überwachung verdächtiger Cyber-aktivitäten. Maschinelle Lernverfahren (ML) und künstliche Intelligenz (KI) ermöglichen hier bessere und gezieltere Analyseprozesse, die entsprechende Vorfälle priorisieren und vor ihnen warnen. Damit diese Warnungen nicht ungehört verhallen, benötigt es wiederum Response-Teams für kritische Ereignisse (CERTs), automatisierte Eskalationsprotokolle und technische Response-Teams. Im Wesentlichen hat sich die digitale Sicherheit zu einer Art Cyber-Risikomanagement und Widerstandsfähigkeit entwickelt, da ein gewisses Maß an Angriffen und Datenverlusten stets zu erwarten ist.
Bezüglich Governance, Risk und Compliance (GRC) stellt die Integration branchenspezifischer Standards in der Regel kein großes Problem dar. Hinzu kommen jedoch weitere nationale, internationale und europäische Regularien wie zum Beispiel die DSGVO sowie die regelkonforme technische Implementierung von Cloud-Services. Darauf spezialisierte Dienstleister bieten hier mittlerweile umfangreiche Frameworks an, die automatisierte Tools und künstliche Intelligenz beinhalten. Diesbezüglich ist auch der Prüfkatalog "BSI C5" von zunehmend großer Bedeutung im deutschen Markt. Als Komplettierung beziehungsweise Cloud-orientierte Vertiefung sind zudem die weltweit anerkannten SOC-Prüfstandards zu sehen.
Distributed Clouds & Connectivity
Neuere Studien von ISG Research zeigen, dass Unternehmen in Sachen Cloud Computing immer häufiger einen hybriden und oftmals auch auf einen Multi-Cloud-Ansatz wählen. Zwar sind die dadurch entstehenden Distributed Clouds generell nichts Neues. Sie gewinnen aber 2021 durch das Zusammenspiel verschiedener Trends an Bedeutung: Dazu gehören vor allem Edge Computing/IoT beziehungsweise Industrie 4.0, Software Defined X, Hybrid Cloud, Augmented Reality oder "Data Lakes" respektive "Data Lakehouse-Architekturen".
Der aktuelle Rollout von 5G in den Mobilfunknetzen verschafft Distributed Clouds einen weiteren Schub. Denn mit 5G lassen sich viele zusätzliche Geräte und andere Datenquellen fern von den klassischen WAN- und LAN-Systemen mit bis zu 10 Gbit/s anbinden. Besonders die Latenz lässt sich mithilfe von 5G stark reduzieren. Allerdings steht innovativen Unternehmen hier eine Geduldsprobe bevor. Denn es ist davon auszugehen, dass fünf bis zehn Jahre ins Land gehen, bis in Deutschland eine wirklich flächendeckende 5G-Abdeckung erreicht ist.