Herausforderungen und Folgen der digitalen TransformationDie Cloud prägt eine neue Rolle für CIOs
6. Mai 2020Es ist noch nicht lange her, da konnten CIOs die Unternehmens-IT problemlos im Blick behalten, IT-Budgets bedarfsgerecht verteilen und Ausgaben managen. Jede Abteilung stellte eine Kostenstelle dar, Ausreißer und Sonderprojekte waren überschaubar. Mit der digitalen Transformation hat sich nun nicht nur das Spielfeld der IT grundlegend verändert. Auch das Aufgabengebiet von IT-Verantwortlichen ist gewachsen.
Nach einer Umfrage von Flexera („2020 Digital Transformation Planning Report”), sehen mehr als die Hälfte der CIOs und IT-Führungskräfte in der digitalen Transformation derzeit ihre Hauptaufgabe. Dahinter folgen dicht Cyber-Sicherheit, Cloud Migration und die Verbesserung der Kundenerfahrung – Punkte auf der Agenda, die eng mit der Implementierung und Bereitstellung neuer, schnellerer und hochdynamischer Technologien einhergehen.
Erstes Ziel auf der digitalen Reise ist für die meisten Unternehmen die Cloud. Sie verspricht nicht nur Agilität, nahezu unbegrenzte Skalierbarkeit und Wirtschaftlichkeit, sondern hat sich in den letzten Jahren auch mehr und mehr etabliert. Bereits heute verfolgen mehr als 80 Prozent der befragten Unternehmen einen Multi-Cloud-Ansatz und nutzen mehrere Clouds unterschiedlicher Anbieter.
Doch der Weg in die Wolken hat nicht nur Sonnenseiten. Was für viele die Cloud so attraktiv macht – nämlich der schnelle und unkomplizierte Zugang per Mausklick und hinterlegter Kreditkarte – ist den IT-Abteilungen ein Dorn im Auge. Denn immer öfter werden zusätzliche Cloud-Instanzen ohne Absprache mit der IT und dem Procurement eingerichtet.
Cloud Sprawl, also die unkontrollierte Ausbreitung von Cloud-Instanzen, gefährdet dabei nicht nur Sicherheit und Compliance, sondern verschlingt auch hohe Kosten. Im Einzelfall sind es vielleicht nur wenige Cents pro Stunde. Multipliziert auf Hunderte oder Tausenden virtueller Maschinen im Unternehmen schlagen jedoch auch diese kleinen Beiträge schnell ins Gewicht. Richtig teuer kann es werden, wenn nach Durchführen von Test-Workloads die Instanzen ungenutzt weiterlaufen und so Woche für Woche und Monat für Monat die Cloud-Rechnung in die Höhe treiben.
Dezentrales Ausgabenmanagement und seine Folgen
Die dezentrale Nutzung stiftet zudem Verwirrung darüber, wer letztendlich welche Cloud-Aufgaben im Unternehmen übernimmt. Auf die Frage nach der Zuständigkeit beim Ausgabenmanagement verwiesen 68 Prozent der zentralen IT-Mitarbeiter auf sich selbst. Ein ganz anders Bild ergab sich in den einzelnen Geschäftsbereichen: Hier sahen nur 47 Prozent der Befragten die Verantwortlichkeit auch bei der zentralen IT.
Diese internen Widersprüche können für Unternehmen schnell brandgefährlich werden. Vor allem, da durchschnittlich mehr als ein Viertel der IT-Ausgaben auf Betreiben von Geschäftsbereichen getätigt werden – zum Beispiel für cloudbasierte Systeme im Personalwesen, im Marketing, für den Vertrieb, die Finanzberichterstattung oder den Kundenservice.
Probleme scheinen damit vorprogrammiert. Laufen die Kosten schließlich aus dem Ruder, bleibt es trotz aller Dezentralisierung die Aufgabe des CIOs, die IT-Ausgaben zu optimieren und über das ganze Unternehmen hinweg zu steuern. Der Einblick in die kompletten IT-Ausgaben, egal ob On-Premise oder Cloud, ist dann entscheidend.
Der Trend zur Multi Cloud ist hier eine zusätzliche Hürde. Verschiedene Cloud-Anbieter werden von unterschiedlichen Abteilungen zu unterschiedlichen Tarifen genutzt. Allein das Aggregieren aller Kostendaten ist eine Herausforderung, geschweige denn das Optimieren der Ausgaben und das Konsolidieren von Instanzen.
Sicherheit und Compliance
Unkontrollierte Kosten im Zuge der digitalen Transformation sind das eine, Sicherheits- und Compliance-Fragen das andere. Es vergeht kein Tag, an dem nicht ein Bericht über eine falsch konfigurierte Web Application Firewall oder eine SaaS-Anwendung erscheint, die vom internen Sicherheitsbetriebsteam nicht korrekt überprüft wurde.
Kommt es zum Ernstfall und massiven Daten-Leaks steht nicht selten die Managementebene in der direkten Schusslinie. Tatsächlich führten in Nordamerika 32% der Datenschutzverletzungen in Unternehmen dazu, dass ein CEO, Präsident oder Manager auf C-Level seinen Posten räumen musste. Keine guten Aussichten also für CIOs, vor allem da 2018 weltweit fast die Hälfte aller Unternehmen (42%) mit mindestens einem Datenverstoß zu kämpfen hatten.
Kommt es dann auch noch zu Compliance-Verstößen durch die unlizenzierte Nutzung der Cloud, drohen empfindliche Nachzahlungen von Seiten der Anbieter. Gängige SaaS-Anwendungen (z. B. Office 365, Salesforce, Box) sind hier eher selten das Problem. Vielmehr geht es um die Anwendungen im Unternehmen, die der zentralen IT gänzlich unbekannt sind und deren Compliance nicht ohne weiteres validiert und getestet werden kann. Auch die Integration dieser Anwendungen in geschäftskritische Systeme hat ihre Tücken. So lässt sich Salesforce beispielsweise relativ problemlos in Kunden- und Bestandsdatenbanken integrieren, wobei sensible Daten plötzlich für Dritte zugänglich sind.
CIOs müssen sicherstellen, dass Best Practices für Sicherheit und Compliance im gesamten Unternehmen eingehalten werden, u. a.:
- Single-Sign-On für ein Mindestmaß an Zugangskontrolle,
- Multi-Faktor-Authentifizierung für sicherheitskritische Anwendungen und Systeme,
- Offboarding-Prozesse, um den Zugang zu relevanten SaaS-Anwendungen bei Bedarf schnell beenden zu können,
- standardisierte Templates und Policies, um Konfigurationsfehler zu verhindern,
- Automatisieren von Prozessen, um das Risiko von Fehlern auf ein Minimum zu reduzieren und Richtlinien auf unternehmensebene durchgängig durchzusetzen.
Die digitale Transformation verlangt nach neuen Rollenbildern und einem klar definierten Aufgabenfeld für alle IT-Verantwortlichen. Zusammenarbeit ist gefragt. Die Abstimmung zwischen der zentralen IT und den Geschäftsbereichen schafft dabei Vorteile für beide Seiten. Während die Geschäftseinheiten weiterhin von der Flexibilität und Agilität der Cloud und der Performance neuer Technologien profitieren, kann die zentrale IT ein effizientes IT-Asset-Management umsetzen und die Kontrolle über die Gesamtausgaben behalten. Mehr Transparenz ist für CIOs damit der Schlüsselfaktor, um bessere Geschäftsentscheidungen zu ermöglichen und ihrer Rolle als Vorbereiter der digitalen Transformation gerecht zu werden.
Marius Dunker ist Vice President DACH Sales bei Flexera.