••• Von Britta Biron
BERLIN. In diesem Jahr geben einer neuen Studie von Capgemini zufolge die CIOs im deutschsprachigen Raum weniger Geld für Innovationen aus: Nicht nur das Budget für die Neugestaltung und den Ersatz der IT sinkt von anteilig 20,9 auf jetzt 16,6%, sondern auch die Ausgaben für die Evaluierung von Innovationen (2015: 9,1%, Budget 2016: 7,8%).
Der Rückgang überrascht vor allem angesichts der Tatsache, dass mehr als die Hälfte (52,3% gegenüber 34% bei der Umfrage ein Jahr davor) der 153 befragten IT-Verantwortlichen von Großunternehmen in Deutschland, Österreich und der Schweiz den Ausbau der Digitalisierung als eines ihrer wichtigsten Ziele in diesem Jahr bezeichnen.
Viele noch in der Analysephase
„Viele Unternehmen stehen immer noch am Anfang der Digitalisierung und müssen ihre Initiativen priorisieren. Deshalb analysieren sie erst einmal ihre Daten, um Optionen für neue Geschäftsmodelle zu erarbeiten; die Innovation folgt dann erst im zweiten Schritt”, interpretiert Uwe Dumslaff, Chief Technology Officer bei Capgemini in Deutschland, die Ergebnisse.
Allerdings gibt es auch eine Reihe weiterer Gründe dafür, dass die Digitalisierung langsamer als erwartet voranschreitet.
Der wichtigste ist, dass nicht genügend qualifizierte Mitarbeiter, insbesondere für Internet-of-things-Technologien, Big-Data-Analytics und mobile Technologien, zur Verfügung stehen.
Um diesen Mangel auszugleichen, werden bei Analytics-Projekten generell in 85%der Fälle externe Experten verpflichtet, die sowohl die Expertise ins Unternehmen bringen als auch für einen Wissenstransfer sorgen.
Für IoT-Projekte gibt es allerdings noch nicht viele Angebote von Dienstleistern. Dementsprechend müssen Unternehmen ihre eigenen Fachleute der verschiedenen Disziplinen wie beispielsweise aus der Elektrotechnik, Mechanik, Informatik, Mathematik und Betriebswirtschaftslehre zusammen-bringen und dafür sorgen, dass sich ihre Mitarbeiter das IoT-Wissen im Tagesgeschäft aneignen.
Unflexible Prozesse
Darüber hinaus fehlt trotz der durchwegs guten Unterstützung durch das Top-Management in vielen Fällen die übergreifende Planung. Probleme bereiten den IT-Verantwortlichen zudem auch unflexible Geschäftsprozesse und starre Organisationsstrukturen.
Interessant ist, dass, obwohl in 64% der Unternehmen nach Aussage der Führungskräfte die geschäftliche Relevanz der IT gestiegen ist, nur in einem Viertel der Unternehmen auch höhere Anforderungen an die IT-Technik gestellt werden.
Befragt nach den Top-Technologien dieses Jahres, führen Applikations-Portfolio-Rationalisierung, Privacy by Design, BYOx-Security, Security Automation und Cloud-Security.
Sicherheit hat wenig Priorität ...
Obwohl vier dieser Top-Themen mit Sicherheit zu tun haben, ist die Bedeutung der IT-Sicherheit insgesamt aber gefallen.
Das liegt bis zu einem gewissen Grad am zunehmenden Reifegrad der verwendeten Sicherheitslösungen, aber vor allem an der subjektiven Wahrnehmung des tatsächlichen Gefahrenpotenzials, die mit der Realität wenig zu tun hat, wie eine neue IBM-Umfrage zum Thema IT-Sicherheit zeigt.
Derzufolge sind rund zwei Drittel (65%) der insgesamt 700 befragten Führungskräfte sehr sicher, dass ihr Unternehmen gegen IT-Sicherheitsrisiken gewappnet ist.
„Die meisten der befragten Top-Führungskräfte glauben, dass wie einsame Wölfe agierende Hacker die größte Bedrohung für ihre Organisation darstellen. Dabei wissen wir, dass 80 Prozent der Cyberattacken von ausgezeichnet organisierten Banden ausgehen”, weist Gerd Rademann, Business Unit Executive, IBM Security Systems D-A-CH, auf einen der größten Trugschlüsse der Manager hin.
Besonders gefährdet
Aufpassen sollten vor allem Chefs von Marketing, Personal oder der Finanzabteilung. Hier liegen Informationen, auf die es Cyberkriminelle besonders abgesehen haben, wie Kunden- und Mitarbeiterdaten, Bilanzen oder gar Zugänge zu Bankkonten.
Wirklich gut geschützt gegen Cyberattacken sind, so die IBM-Experten, nur 17% der Betriebe. Wesentlicher Unterschied zu jenen, die sich nur in Sicherheit wiegen, ist, dass sie bereits einen Chief Information Security Officer (CISO) etabliert haben.
Mittelstand rüstet auf …
Für mittelstänische Betriebe ist dies in der Regel meist keine Option, ihr Sicherheitsbedarf ist aber ebenso so hoch wie jener der Großbetriebe. Zwischen 2013 und 2015 hat der Großteil von ihnen (85%), wie eine Analyse der KfW Bankengruppe zeigt, bereits Maßnahmen für die Verbesserung von IT-Sicherheit und Datenschutz getroffen und gut die Hälfte (55%) sind der Meinung, gut geschützt zu sein.
Mit Abstand am häufigsten setzen die Mittelständler auf kostengünstige und einfache Maßnahmen wie Softwarekonzepte (z.B. Virenschutzsoftware oder Firewalls). Eine bereits deutlich geringere Rolle spielen dagegen aufwendigere Sicherheitsvorkehrungen wie Backup-Konzepte oder Verschlüsselungstechniken.
… aber Zeit und Geld fehlen
Umfangreiche und teure Maßnahmen wie Mitarbeiterschulungen oder bauliche Veränderungen (z.B. Zugangskontrollen oder Alarmanlagen) kommen nur für die größeren Betriebe infrage. Vor der dauerhaften Einstellung von Fachkräften mit IT-Fachkenntnissen scheuen die Mittelständler zurück, nur 7% haben ihr Personal entsprechend aufgestockt.
Neben den Kosten ist für den Mittelstand mangelnde Zeit eines der größten Probleme.
„Die Digitalisierung von Geschäftsprozessen wird weiter rasch zunehmen, neue Technologien werden stetig hinzukommen. IT-Sicherheit und Datenschutz sind daher unternehmerische Daueraufgaben, und Investitionen in den Schutz des eigenen Unternehmens daher unerlässlich für die Wettbewerbsposition”, fasst Jörg Zeuner, Chefvolkswirt der KfW Bankengruppe, zusammen.
