Die Folgen der Wolken und die neue Rolle des CIO Vom Administrator zum Architekten der Unternehmens-IT

Autor / Redakteur: Wieland Alge* / Ulrike Ostler

Staub und Spinnweben haben sich auf die einst so fortschrittlichen Mainframes und Client-Server-Systeme gelegt. Die Unternehmens-IT ist auf der „dritten Plattform“ angekommen, so das Marktforschungs- und Beratungsunternehmen IDC. Doch welche Rolle übernimmt der CIO vor dem Hintergrund veränderter Bedrohungen?

Firmen zum Thema

Der Autor dieses Artikels, Dr. Wieland Alge, General Manager EMEA bei Barracuda Networks, sagt, dass die Public Cloud akzeptiert werden muss und wird und dass sich dadurch die Rolle des CIO ändert und ändern muss.
Der Autor dieses Artikels, Dr. Wieland Alge, General Manager EMEA bei Barracuda Networks, sagt, dass die Public Cloud akzeptiert werden muss und wird und dass sich dadurch die Rolle des CIO ändert und ändern muss.
(Bild: Barracuda Networks)

Je nach Unternehmensgröße, -Struktur und Komplexität der Informationstechnologie haben CIOs verschiedene Rollen innerhalb ihrer Unternehmen.

Kooperation: Modell mit Zukunft

In großen Firmen mit zahlreichen Fachabteilungen, regionalen und internationale Niederlassungen gestaltet der oberste IT-Manager die Anwendungen in Kooperation mit den Abteilungsleitern. In Firmen mit einer ausgeprägten und undurchlässigen Hierarchie erfolgt das IT-Management hingegen noch ohne abteilungsübergreifende Kooperation.

Der CIO ist alleiniger Herrscher über sein Reich. Doch hat dieses Modell noch eine Zukunft? Betrachten wir nur einen der aktuellen Faktoren wie Cloud-Computing, dann lautet die Antwort „Eher nicht.“

Die Cloud: Triebkraft für den Rollenwechsel

Die Wolke gehört zu den Faktoren, die ein kooperatives IT-Management geradezu erzwingen. Die Fachbereiche werden zunehmend autark und sind auf Lösungen angewiesen, mit denen sie ihre Aufgaben schneller und besser erledigen können. Die IT-Truppe kommt also nicht umhin, sich mit den jeweiligen Geschäftsprozessen auseinanderzusetzen, wenn sie den Abteilungen hilfreich zur Seite stehen und nicht übergangen werden will.

Diesen Trend gibt es zwar schon seit einigen Jahren, er nimmt aber durch die Determinante der dritten Plattform an Fahrt auf. So hat Benno Zollner, CIO von Fujitsu Technology Solutions GmbH, bereits 2012 im Rahmen der Hamburger Strategietage den Rollenwechsel skizziert:

Es gehe darum, dass CIOs die Business-Prozesse sowie die Anwender besser verstehen und ihre Sprache sprechen. Es sei elementar, die gewonnenen Erkenntnisse effektiv in neue Angebote, Leistungen und in der Infrastruktur umzusetzen.

Deutschland lässt sich Zeit

Wie die europaweite Umfrage von Barracuda Networks unter 900 IT-Verantwortlichen im September 2014 gezeigt hat, schrecken besonders deutsche, österreichische und Schweizer IT-Experten vor der Wolke zurück. Die IT-Experten der DACH-Region haben vor allem die Sorge, dass die Sicherheit der Daten und Infrastruktur nicht gewährleistet ist.

Vor allem die Schweizer fürchten, dass Compliance-Regeln nicht erfüllt werden. Die anderen europäischen IT-Experten, allen voran aus Belgien und Polen, stehen diesen Überlegungen gelassener gegenüber.

Umsatz schlägt Compliance: Die Regelungen sind überholt

Die Bedenken, dass durch die Public Cloud Compliance-Regeln verletzt werden könnten, sind allerdings gegenstandslos. Die aktuellen strengen Datenschutzrichtlinien gehen komplett am Ziel vorbei. Wenn die Unternehmensleitung, Business-Line-Manager, CIO und Wirtschaftsprüfer am runden Tisch zu dem Ergebnis kommen, dass die vorhandene IT-Infrastruktur so nicht mehr funktioniert, und Zuständigkeiten grundlegend geändert werden müssen, dann sollte und wird das geschehen – ohne jede Rücksicht auf Compliance. Sie darf keine Hürde für Veränderungen sein.

Compliance-Richtlinien definieren sich über lokal begrenzte Werte- und Rechtssysteme wie beispielsweise dem Datenschutz. Sie sind nicht im Einklang mit der Realität, der „Business-driven IT“ – und damit haben sie schon verloren. Denn gewinnen wird immer die Seite, die das Geschäft fördert und die Kunden zufrieden macht. Oft genug bedeutet das, auf die Public Cloud zu setzen, um den Anforderungen des Marktes gerecht zu werden und im Wettbewerb zu bestehen.

Die Asse im Ärmel: geringere Kosten und höhere Flexibilität

Vor allem für kleine und mittlere Unternehmen mit bis zu 500 Mitarbeitern ist genau das ein wichtiges Entscheidungskriterium dafür, die IT in die Wolke auszulagern. Die Studie von Barracuda zeigt, dass für KMU die größere Konkurrenzfähigkeit nach den Kosten an zweiter Stelle der Pluspunkte für die Public Cloud (37 Prozent) steht. Bei Unternehmen mit 5.000 und mehr Mitarbeitern fällt dies weniger ins Gewicht (29 Prozent).

Pläne und aktueller Einsatz von Public Cloud
Pläne und aktueller Einsatz von Public Cloud
(Bild: Barracuda Networks)

58 Prozent der Studienteilnehmer über alle Firmengrößen und Länder hinweg schätzen an der Cloud, dass sie hilft, die Kosten zu senken. Die verbesserte Flexibilität liegt an zweiter Stelle (40 Prozent).

Fakt ist: die Unternehmen rüsten sich für die Cloud. Die Umfrage beweist, dass die Vorteile der Public Cloud über kurz oder lang zu gewichtig sind, als dass sie ignoriert werden könnten: Immerhin planen 45 Prozent der befragten IT-Manager von europäischen Unternehmen die Public Cloud in Zukunft zu nutzen.

Holt Deutschlands IT Anlauf?

Für Deutschland zeichnen die IT-Experten nach wie vor ein differenziertes Bild: Während 43 Prozent in Zukunft zumindest Teile ihrer IT in die Public Cloud umziehen möchten, sehen 33 Prozent heute dafür noch keinen Grund. Im europäischen Vergleich ist das der höchste „Nein“-Wert. Am positivsten sehen es die britischen Kollegen. Nur 15 Prozent aller Befragten erkennen heute keinen Mehrwert in der Public Cloud.

Aber die Deutschen sind im europäischen Vergleich mit an der Spitze, wenn es um die Investitionen in die IT-Sicherheit geht: 65 Prozent planen zusätzliche Investitionen in die Netzwerksicherheit und 62 Prozent in weitere Maßnahmen für die Applikationssicherheit. Der Zweck der Investitionen liegt darin, für künftige Cloud-Lösungen gewappnet zu sein.

Zusammenarbeit ist die Killer-Anwendung

Die beiden wichtigsten Einsatzbereiche – sowohl heute als auch in der Zukunft, nehmen Bezug auf die Rolle des CIO im Zusammenspiel mit den Fachabteilungen.

Einsatz von Public Cloud nach Verwendungszweck.
Einsatz von Public Cloud nach Verwendungszweck.
(Bild: Barracuda Networks)

Wichtiger als CRM sind für die Durchsetzung von Public Clouds in Zukunft die Teamworking-Technik und die neuen verteilten Arbeitsprozesse: Datenaustausch, -Speicherung und Messaging sind die eigentlichen Killer-Applications. Dabei spielen sicher auch Mobilität und Bring-your-own-device (BYOD) eine zentrale Rolle: Diese Konzepte sind nur über die Cloud zu verwirklichen.

Dafür muss der CIO mit den Business-Lines zusammenarbeiten, wie auch die Umfrage belegt: Traditionell war die IT-Abteilung der einzige Treiber von neuen Projekten und Investitionen in die IT. Mit dem Aufkommen der Cloud-Dienste ändert sich diese Rolle. Die Fachabteilungen des Unternehmens sehen die Vorteile der Cloud am deutlichsten, da sie dem zunehmenden Wettbewerbsdruck begegnen müssen.

Kernkompetenz des CIO: Zero-Trust

Das Prinzip: Die IT-Security muss nicht mehr entscheiden, wo sie die Grenze zwischen Vertrauen und Misstrauen zieht. Sie muss Allem und Jedem misstrauen. Jede Applikation und jede Hardware kann gehackt sein, jeder Anwender surft auf unsicheren Seiten oder teilt sensible Daten per File-Sharing-Dienst. Die Lösung für den CIO: Die kritischen Infrastrukturen werden durch zusätzliche, intelligente Sicherheitsschleusen vor anderen IT-Komponenten und den Anwendern geschützt. Jede Anfrage wird kontrolliert, jedes verdächtige Verhalten verhindert und untersucht.

Misstrauen wird zum Leitmotiv des CIO, der sich dadurch verwandelt: Als Architekt baut er – völlig ohne Blueprints – individuelle Unternehmensnetzwerke auf. Gleichzeitig überlässt er den Business Lines viele seiner historischen Aufgaben.

Die Organisation ändert sich

Die dritte Plattform bringt organisatorische Veränderungen mit sich. Über schnelle und flexible Cloud-Anwendungen können Business Units die eigene Nachfrage nach geschäftsunterstützenden IT-Ressourcen schnell und unkompliziert lösen. Deshalb umgehen sie die zentralen IT-Abteilungen für neue Cloud-Lösungen. Das spart Zeit, birgt aber auch das Risiko inhomogener Entwicklungen im Unternehmen.

Der CIO von morgen wird deswegen einen Großteil seiner Zeit mit den Fachabteilungen der Organisation verbringen. Er wird von Anfang an in Projekte eingebunden und Verantwortung dafür tragen, dass die IT leistet, was das Business braucht, den Zero-Trust-Gedanken stets im Hinterkopf. Am Ende verschwindet die IT-Abteilung, denn sie geht in anderen Abteilungen auf.

Diese Veränderungen haben viele Firmen bereits elegant umgesetzt, manchen steht das noch ins Haus und sie werden Jahre dafür brauchen. Knifflig wird es für sehr hierarchisch organisierte Firmen, die in Berichtslinien denken – hier bleibt viel Potential für Unternehmensberater.

* Dr. Wieland Alge ist General Manager in dem Bereich Europa, Naher Osten und Afrika bei Barracuda Networks.

Artikelfiles und Artikellinks

(ID:43122204)