Vorbereitung auf die Krise

Derzeit befindet sich die Wirtschaft im Spannungsfeld zwischen Öffnungen und Lieferengpässen. Zwar hat sie sich in der zweiten Jahreshälfte bereits erholt und auch die Konjunkturprognosen für 2022 sehen besser als befürchtet aus. Die Zukunfts- und Wettbewerbsfähigkeit des europäischen Wirtschaftsraumes hängt aber entscheidend davon ab, ob es gelingt, eine leistungsfähige digitale Infrastruktur zu schaffen.

Unternehmen müssen und wollen also krisenfest werden. Das neue Zauberwort lautet IT-Resilienz. In technischem, ingenieurwissenschaftlichem Zusammenhang heisst Resilienz, die Fähigkeit von Systemen, bei (Teil)-Ausfällen oder Störungen nicht vollständig zu versagen, sondern wesentliche Systemdienstleistungen weiter aufrechtzuerhalten. Aber nicht nur IT-Umgebungen, auch Geschäftsprozesse müssen auf unvorhergesehene Szenarien vorbereitet sein. Für die resiliente und zukunftsorientierte Aufstellung eines Unternehmens spielt Risk Management und damit der Aufbau und die Etablierung von Managementsystemen samt Dokumentation, Bewertung und wirksamen (Sicherheits-)Massnahmen eine zentrale Rolle.

Business-Resilienz-Strategie

Um die Folgen der Covid Pandemie zu überwinden sowie gleichzeitig krisenfester zu werden und trotzdem zu wachsen, gilt es im Unternehmen neue Aufgaben zu definieren, die sich auf IT-Resilienz konzentrieren und die End-to-End-Zuverlässigkeit, -Toleranz und Wiederherstellbarkeit in den nächsten vier Jahren mindestens um 45 Prozent steigern. Das Analystenhaus Gartner geht davon aus, dass dies 30 Prozent aller Unternehmen bis Ende 2025 tun werden.

Klassische Werkzeuge für IT-Resilienz sind Business Continuity Management (BCM) und Disaster Recovery (DR), die zunehmend zusammenwachsen. Das Backup legt Kopien von Dateien, Datenbanken etc. auf Speichermedien im Rechencenter oder in der Cloud ab, Disaster Recovery versucht IT-Umgebungen nach einem Störfall möglichst schnell wieder her- und für den Notfalleinsatz bereitzustellen. Wobei sich mit BCM proaktiv den Folgen unerwarteter Ereignisse entgegenwirken lässt. Mittels BCM wird die Verfügbarkeit von Ressourcen – vom Telefon, über Netzwerkverbindungen bis hin zu Datenbanken – die der Geschäftsbetrieb erfordert, sichergestellt. Dabei spielen die Geschäftsprozesse wie ein Business-Continuity-Plan, in dem beispielsweise Kunden- und Zuliefe Prioritäten definiert sind, eine entscheidende Rolle.

In seiner Studie «IT Resilience – 7 Tips for Improving, Tolerability and Disaster Recovery (Gartner-Account erforderlich, Preis: 195 Dollar) gibt Gartner Tipps für den Start einer IT-Resilienz-Initiative. Zudem empfiehlt der Marktforscher, sich folgende Tech-Trends genauer anzuschauen, einige stellen wir hiermit etwas ausführlicher vor:

Internet der Verhaltensweisen

IoB (Internet of Behaviors)-Technologien, wie Gartner das Internet der Verhaltensweisen wie Gesichtserkennung, Standortverfolgung etc. nennt, nehmen rasant zu. Die gesammelten Daten und die daraus resultierende Analyse von Verhaltens Ereignissen werden zunehmend dazu genutzt, um menschliches Verhalten zu beeinflussen. Unternehmen können beispielsweise während einer Pandemie IoB per Computer Vision nutzen, um zu kontrollieren, ob Mitarbeitende Hygienerichtlinien einhalten, ihre Masken tragen oder per Wärmebilder feststellen, ob eine Person erhöhte Temperatur hat.

Gartner prognostiziert, dass bis Ende 2025 mehr als die Hälfte der Weltbevölkerung einem IoB-Programm – ob privat, kommerziell oder staatlich – unterliegen wird. «Obwohl das IoB bereits jetzt technisch möglich ist, wird es umfangreiche ethische und gesellschaftliche Debatten über die verschiedenen Ansätze, die zur Beeinflussung des Verhaltens verwendet werden, geben», sagt Brian Burke, Research VP bei Gartner.

Datenschutzverbessernde Berechnungen

Die datenschutzverbessernde Technologie umfasst drei Arten von Technologien, die Daten schützen, während sie verwendet werden. Die erste bietet eine vertrauenswürdige Umgebung, in der sich sensible Daten verarbeiten und analysieren lassen. Mit der zweiten wird die Verarbeitung und Analyse auf dezentralisierte Weise durchgeführt, mit der dritten Daten und Algorithmen vor der Verarbeitung oder Analyse verschlüsselt.

Dieser Trend soll es Organisationen ermöglichen, sicher an der Forschung über Regionen hinweg und zusammen mit Wettbewerbern zu arbeiten, ohne dabei auf Vertraulichkeit zu verzichten. Der Ansatz ist speziell auf die zunehmende Notwendigkeit der Datenfreigabe bei gleichzeitiger Wahrung der Privatsphäre oder Sicherheit ausgelegt.

Laut Gartner werden 50 Prozent der grossen Unternehmen in den kommenden vier Jahren Berechnungen zur Verbesserung der Privatsphäre einsetzen, um Daten besser zu schützen sowie Datenschutz und Geheimhaltung zu wahren. Unternehmen, egal ob KMU oder Grosskonzern, sollten jetzt damit beginnen, Kandidaten für datenschutzfreundliche Berechnungen zu identifizieren, indem sie Datenverarbeitungsaktivitäten bewerten, die für die Übertragung personenbezogener Daten, Datenmonetarisierung oder Betrugsanalysen notwendig sind.

Cybersicherheitsnetz

Die Idee vom Cybersicherheitsnetz ist, dass jede:r sicher auf jedes digitale Asset zugreifen kann, unabhängig davon, wo sich das Asset oder die Person befinden. Es handelt sich also um einen dezentralen architektonischen Ansatz für eine skalierbare, flexible und zuverlässige Cybersicherheitssteuerung. Viele Assets existieren heute ausserhalb der traditionellen physischen und logischen Sicherheitsperimeter.

Ein Cybersicherheitsnetz ermöglicht im Wesentlichen, dass der Sicherheitsumfang um die Identität einer Person oder Sache herum definiert werden kann. Es ermöglicht einen modulareren, reaktionsschnelleren Sicherheitsansatz durch Zentralisierung der Richtlinien-Orchestrierung und Verteilung der Richtliniendurchsetzung.

Bis 2025 wird das Cybersicherheitsnetz mehr als die Hälfte der digitalen Zugangskontrollanforderungen unterstützen, so die Gartner-Analysten. «Da sich der Betrieb überall weiterentwickelt, wird das Cybersicherheitsnetz zum praktischsten Ansatz, um den sicheren Zugriff auf und die sichere Nutzung der Cloud zu gewährleisten», erklärt Burke.

Verteilte Cloud

Cloud-Dienste – allen voran die distributed Cloud – haben im Rahmen der Pandemie noch einmal an Fahrt aufgenommen. Gartner definiert die verteilte Cloud mit der Bereitstellung von Public-Cloud-Diensten an verschiedenen physischen Standorten, während der Betrieb, die Governance und die Weiterentwicklung der Dienste in der Verantwortung des Public-Cloud-Anbieters verbleiben. So werden eine flexible Umgebung für Unternehmensszenarien mit geringer Latenz geboten und Datenkosten reduziert. Zudem hilft es, Gesetze zu berücksichtigen, die vorschreiben, dass Daten in einem bestimmten geografischen Gebiet bleiben müssen.

Es erfüllt auch die Notwendigkeit für Kunden, Cloud-Computing-Ressourcen näher am physischen Ort zu haben, an dem Daten und Geschäftsaktivitäten stattfinden. Bis 2025 werden die meisten Cloud-Service-Plattformen zumindest einige verteilte Cloud-Services bereitstellen, die bedarfsgerecht ausgeführt werden. Die verteilte Cloud könne die private Cloud ersetzen und biete Edge-Cloud und andere neue Anwendungsfälle für Cloud Computing, heisst es.

Hyperautomatisierung

Hyperautomatisierung beschreibt die Idee, dass alles, was in einer Organisation automatisiert werden kann, auch automatisiert werden sollte. Sie beinhaltet die Kombination mehrerer maschineller Lernverfahren (ML), Softwarepakete und Automatisierungstools.

Hyperautomatisierung liegt schon länger im Trend, die Nachfrage hat sich während der Pandemie, verbunden mit der plötzlichen Anforderung, dass alles «digital first» sein muss, nochmals signifikant erhöht. Der Rückstau an Anfragen von Geschäftsinteressenten habe laut Gartner mehr als 70 Prozent der kommerziellen Unternehmen dazu veranlasst, Dutzende von Hyperautomatisierungsinitiativen durchzuführen. «Hyperautomatisierung ist jetzt unvermeidlich», weiss Burke. Firmen, die sich nicht auf Effizienz, Leistungsfähigkeit und geschäftliche Agilität konzentrieren, werden auf der Strecke bleiben.

Anywhere Operations

Dieses Betriebsmodell ermöglicht den Zugriff auf und die Bereitstellung und Aktivierung von Unternehmen überall dort, wo Kunden, Arbeitgeber und Geschäftspartner in physisch entfernten Umgebungen tätig sind. Das Modell ist «zuerst digital, zuerst remote», digital sollte zu allen Zeiten der Standard sein. Der physische Raum verliert dadurch nicht seine Berechtigung, sollte aber digital verbessert werden. Gemäss Gartner werden in den nächsten drei Jahren 40 Prozent der Unternehmen «anywhere operations» überall anwenden, um optimierte und kombinierte virtuelle und physische Kunden- und Mitarbeiter Erlebnisse zu bieten.

Gartner setzt zudem auf die folgenden Trends:

• Multi-Experience – die Verbindung von Kunden-, Mitarbeiter:innen- und Benutzererfahrung,

• intelligente, zusammensetzbare Unternehmen, welche die Entscheidungsfindung, zum Beispiel mittels Maschinen, radikal umgestalten, indem sie auf bessere Informationen zugreifen und schneller darauf reagieren,

• KI Engineering – eine Disziplin, die sich auf die Governance und das Lebenszyklusmanagement einer Vielzahl von operationalisierten KI- und Entscheidungsmodellen wie maschinellem Lernen oder Wissensgraphen konzentriert.

Fazit und Ausblick

Die Pandemie verlangte nach neuen IT-Technologien, die neue Stressfaktoren verursachen und die Funktionsfähigkeit eines Unternehmens mit geringer Resilienz gefährden können. Bei fehlender Transparenz hinsichtlich eingesetzter Infrastrukturen, Services und Technologien oder geringem Know-how, diese richtig zu nutzen und potenzielle Risiken zu erkennen, wird ein Unternehmen nicht resilienter, sondern betreibt höchstens eine teure, noch anfälligere IT als vorher. Doch nur durch Transparenz lassen sich Kosten, Investitionen, Prioritäten und Optimierungsmöglichkeiten darstellen und bewerten. Mess- und vergleichbar werden Services, Anbieter und Kosten durch standardisierte Erfassung.

Die nächste Krise kommt bestimmt. Es ist nur eine Frage der Zeit. Aus Sicht der Anwender:innen stösst ortsunabhängiges Arbeiten auch weiterhin auf grosses Interesse. Daraus ergeben sich neue Anforderungen an die Cloud sowie den Schutz vor missbräuchlichem Zugriff auf Daten und Systeme. Hinsichtlich der Optimierung der User Experience gewinnen Aspekte wie Barrierefreiheit und Inklusion ebenfalls an Bedeutung.

Durch Globalisierung und Digitalisierung werden zudem Liefer- und Produktionsketten komplexer, das wirtschaftliche Umfeld ist zunehmend auf Echtzeit ausgelegt. Komplexe IT- und Produktionsumgebungen reagieren anfälliger auf die wachsende Zahl an Cyberattacken.

Unternehmen müssen daher ihre Expertisen in Sachen Business- und IT-Resilienz dringend ausbauen. Die Resilienz des IT-Systems eines Unternehmens hängt dabei nicht nur von der eingesetzten Hard- und Software, sondern mindestens in gleichem Masse von den Kompetenzen der Mitarbeitenden in deren Handhabung ab. Entsprechend erfordert die Entwicklung von ganzheitlichen Resilienz-Strategien eine integrierte Betrachtungsweise.

All das ist angesichts des latenten Fachkräftemangels keine einfache, aber machbare Aufgabe, die allerdings selten allein zu bewerkstelligen ist. In der Praxis fehlen vielen Betrieben meist die Ressourcen, die so dringend benötigte Resilienz durch neue Technologien und deren Betrieb selbst aufzubauen. Managed Services Provider füllen diese Lücke als Teil einer Sourcing-Strategie. Auch wenn es erst einmal Geld kostet, externe IT- und Engineering-Expert:innen, Dienstleistungsunternehmen und/oder ein Beratungshaus zu involvieren, wird sich am Ende auszahlen.