Digitale Transformation

Die richtige Technologie ist ein Erfolgsfaktor

02.09.2016 von André Kiehne
Welche Rolle spielt die Wahl der richtigen Technologie für die erfolgreiche digitale Transformation von Unternehmen? Wie kann der CIO herausfinden, was für sein Unternehmen passt? Ganz gleich, welche Technologie er wählt: Die Sicherheit muss stimmen.

Die richtige Technologie für das eigene Unternehmen zu finden, ist für den CIO fundamental. Die Technologie soll die digitale Transformation des Unternehmens unterstützen, sie soll Infrastrukturen und Services agiler und flexibler machen, und sie muss sich an sich ständig ändernde Anforderungen des Unternehmens anpassen können.

Worauf bei der Suche zu achten ist

Jeder CIO sollte bei der Suche als erstes die Aufgabenstellungen im Unternehmen bedenken und erst dann überlegen, mithilfe welcher Technologien diese erfüllt werden können. Für mich liegt der eigentliche Wert von Technologie heute darin, zu greifbaren Erfolgen beizutragen. Für den CIO bedeutet das, vor einer Entscheidung mit den Kollegen in der Unternehmensleitung zu klären, welche Ergebnisse angestrebt werden, und die Technologie dann dementsprechend einsetzen. Und natürlich sind auch Personaleinsatz und Auslastungsplanungen zu bedenken, und es ist zu überlegen, wie sich die IT-Kosten besser mit dem übergeordneten Kostenmodell des Unternehmens abstimmen lassen.

Die Cloud und deren bestmögliche Nutzung sind hierbei ein wichtiger Aspekt der Diskussion. Wie groß sollte der Anteil der IT-Präsenz des Unternehmens sein, der in die Cloud wandert? Wohin gehören unterschiedliche Workloads und Datensätze und für wie lange sollten sie da gespeichert werden? Dabei ist zu bedenken, dass die Daten während der Dauer ihrer Existenz vermutlich mehrmals aus der Cloud in das Rechenzentrum und wieder zurück übertragen werden müssen. Wie soll dieser Prozess gesteuert werden, und wie muss die Infrastruktur hierfür angepasst werden? Kann das Rechenzentrum beispielsweise näher an die Cloud herangebracht werden – Stichwort "Cloud Density"?

Alles in die Cloud? Bleibt die Datensicherheit da nicht auf der Strecke?
Foto: Kjpargeter - shutterstock.com

Alles in die Cloud – ergibt das Sinn?

Konsequent gefragt: Will das Unternehmen überhaupt noch ein eigenes Rechenzentrum besitzen und betreiben? Es kann heute durchaus ein logischer Schritt sein, entweder während des laufenden oder des nächsten Modernisierungszyklus auf eine extern gehostete Lösung umzusteigen.

Dann muss noch einen Schritt weiter gedacht werden: Verfügt der Cloud-Anbieter über geeignete Netzwerkkapazitäten für eine Datenwiederherstellung in einer anderen Cloud, die sich möglicherweise in einer völlig anderen Region der Welt befindet? Und natürlich spielt auch die Sicherheit der Cloud-Plattform des jeweiligen Anbieters eine große Rolle.

Zum Video: Die richtige Technologie ist ein Erfolgsfaktor

Sicherheit bedingt Vertrauen

Internetsicherheit steht ganz weit oben auf der Agenda jedes CIOs, dem die digitale Transformation des Unternehmens ein Anliegen ist. Die Zahl der Cyberangriffe ist in den letzten Jahren massiv angestiegen (und sie wird es weiter tun) und die Folgen eines Verlustes vertraulicher Unternehmensdaten wären in jedem Fall verheerend. Internetsicherheit ist nicht mehr mit Stückwerk und reaktivem Handeln zu erreichen.

Um ein Unternehmen zu schützen, darf man Internetsicherheit nicht als ein System von "Schloss und Schlüssel" betrachten, dessen einziger Zweck es ist, Bedrohungen außen vor zu halten. Jedes Unternehmen erfährt unvermeidlich irgendwann einmal Sicherheitsverletzungen. CIOs müssen den Mut aufbringen, dies als Tatsache zu akzeptieren und ihr Handeln dementsprechend planen.

Sicherheit von vornherein miteinbeziehen

Gegenwärtig investieren Unternehmen lediglich rund sieben Prozent ihres Datenbudgets in Sicherheit. Somit besteht die Gefahr, dass sie in dieselbe Sicherheitsfalle tappen wie schon in früheren Jahren. Sicherheitslösungen dürfen nicht im Nachhinein an eine einmal gekaufte neue Lösung "angedockt" werden, sondern müssen vielmehr in die Lösung selbst integriert werden. Sicherheit muss von Anfang an in Technologie-Pläne einbezogen werden.

Der CISO-Check: Taugen Sie zum IT-Security-Manager?
Glauben Sie ...
... an die Möglichkeit, ihre Systeme gründlichst verteidigen zu können und versuchen Sie daher, alles dafür zu tun, alle Bereiche des Unternehmens jeden Tag ein bisschen besser zu schützen?
Schauen Sie ...
... sich nach neuen Instrumenten um, die Funktionsumfang und -tiefe der bestehenden Security-Werkzeuge verbessern?
Überwachen Sie ...
... alle Sensoren Ihres Netzes - sowohl visuell als auch mit technischen Mitteln?
Suchen Sie ...
... kontinuierlich nach neuen Wegen, um Sensordaten besser zu untersuchen und zueinander in Beziehung setzen zu können?
Widmen Sie ...
... der Sicherheit Ihrer geschäftskritischen Anwendungen samt der dort verarbeiteten vertraulichen Daten erhöhte Aufmerksamkeit?
Versuchen Sie ...
... Tag für Tag, Ihr Business besser zu verstehen, damit Sie die IT-Risikoanalyse dem anpassen und stetig verbessern können?
Behalten Sie ...
... Ihre Zulieferer im Blick, damit der Zugriff von Dritten auf vertrauliche und sensible Daten kontrolliert werden kann?
Arbeiten Sie ...
... eng mit den Geschäftsentscheidern zusammen, um die Aufmerksamkeit für das Thema IT-Sicherheit konstant hoch zu halten und über das gesamte Unternehmen hinweg eine Awareness zu erzeugen?
Bewegen Sie ...
... sich in neuen Geschäftsfeldern, in denen disruptive Technologien zum Einsatz kommen und in denen Sie Ihr Security-Wirken schon entfalten können, bevor es richtig ernst wird?
Verlieren Sie ...
... nie die Security-Grundlagen aus den Augen - wie beispielsweise das regelmäßige Patchen?