Die moderne Unternehmens-IT steht aktuell vor vielen Herausforderungen, die aus dem Wandel der Rolle vom Dienstleister zum Treiber des Geschäfts entstehen. Einerseits wird von der IT erwartet, dass sie weiterhin für einen stabilen Betrieb der Systeme und die Steigerung der Effizienz in den Fachbereichen (z.B. durch Automatisierung) sorgt. Zudem muss sie ihrem steigenden Einfluss auf die Wachstumsbefähigung des Geschäfts (z.B. durch den Aufbau von Omni-Channel IT-Architekturen) gerecht werden. Andererseits muss sie auf die Effizienz der eigenen Prozesse achten, was häufig bedeutet, IT-Kosten an den richtigen Stellen zu senken. Um diese komplexe Rolle anzunehmen, ist in vielen Unternehmen eine grundlegende Transformation der IT notwendig.
Die Basis für alle Veränderungsprozesse ist eine transparente und umfassende Analyse des Status quo, wie sie beispielsweise unser IT Health Check bietet. In diesem decken wir Schwachstellen der IT unserer Kunden auf und geben individuelle Empfehlungen für eine nachhaltige Weiterentwicklung der IT. Hierbei stellen wir immer wieder fest, dass die Herausforderungen unserer Kunden vielseitig sind und sich nicht auf eine feste Formel herunterbrechen lassen. Allerdings gibt es auch gemeinsame Themen, zu deren Lösung sich unternehmensübergreifende Best-Practices eignen.
In diesem und dem nächsten Blogbeitrag geben wir einen Einblick in die häufigsten Herausforderungen der Unternehmens-IT, die wir aktuell bei unseren Kunden feststellen, und skizzieren die zugrundeliegenden Ursachen. Für jeden Problembereich haben wir außerdem Auszüge aus den entwickelten Zielbildern zusammengefasst. In unserem nächsten Blogbeitrag stellen wir außerdem unseren Vorgehensvorschlag für die Erarbeitung nachhaltiger Modernisierungsinitiativen vor.
Die aktuellen Herausforderungen der Unternehmens-IT
Zu den größten Herausforderungen gehören aus unserer Erfahrung die Schaffung von Agilität, die Modernisierung der IT-Architektur und die Verbesserung der IT-Sicherheit, die wir in diesem Blogbeitrag beschreiben sowie die Integration innovativer Technologien und die Effizienzsteigerung im IT-Betrieb, auf die wir im kommenden Beitrag eingehen. Neben einer kurzen Vorstellung der Herausforderungen selbst, gehen wir in den kommenden Abschnitten auch auf mögliche Ursachen ein. Diese sind in der Regel vielseitig und können in jedem Unternehmen unterschiedlich ausgeprägt sein. Unsere Erfahrung zeigt jedoch, dass einige Bereiche der Unternehmens-IT einen stärkeren Einfluss auf die jeweiligen Probleme haben als andere und daher bei einer Analyse als erstes untersucht werden sollten. Diese haben wir in unserem Best-Practice Rahmenwerk der digitalen IT-Strategie jeweils hervorgehoben.
Herausforderung: Schaffung von Agilität
Die Rolle der Unternehmens-IT hat sich in den letzten Jahren vom Dienstleister zum Wegbereiter und strategischen Partner des Geschäfts gewandelt. In dieser Rolle muss sich die IT gemeinsam mit dem Geschäftsmodell an neue Marktbedingungen anpassen und gleichzeitig mit den rasanten Entwicklungen innerhalb der IT-Branche Schritt halten. Die IT vieler Unternehmen zeigt sich dabei als nicht reaktionsfähig und agil genug. Wesentliche Innovations- und Digitalisierungsprozesse werden dadurch verlangsamt und mögliche Wettbewerbsvorteile nicht ergriffen.
Ursachen:
Die traditionelle Unternehmens-IT ist hauptsächlich auf den stabilen Betrieb des Kerngeschäfts fokussiert, schnelle Veränderungsprozesse sind in dieser nicht vorgesehen. Dies macht sich in vielen Bereichen bemerkbar, wie den starren Hierarchieebenen, den klar abgegrenzten Teams und den großen IT-Systemen, die in allen Bereichen selbst betreut werden und die bei Veränderungen des Geschäftsmodells nur sehr schwer anzupassen sind. Zusätzlich werden die Innovationskraft und Geschwindigkeit der IT-Abteilungen massiv durch den Mangel an qualifizierten Fachkräften eingeschränkt. Aktuelle Umfragen ergeben, dass mehr als 90 % der deutschen Unternehmen einen Mangel an IT-Fachexperten beklagen. So dauert es oft Monate oder gar Jahre, um interne IT-Prozesse an veränderte Marktbedingungen anzupassen und neue Lösungsansätze zu entwickeln.
Zielbild:
Die IT-Abteilung agiler aufzustellen bedeutet, neue Arbeitsmodelle und Architekturen einzuführen, die eine stärkere Flexibilität erlauben, ohne dabei die Stabilität und Qualität des IT-Betriebs zu gefährden. Moderne Ansätze für die IT-Organisation wie DevOps und Scaled Agile gewinnen dabei zunehmend an Beliebtheit. Diese agilen Rahmenwerke verstärken die Synergien zwischen Entwicklung und Betrieb, fördern die Zusammenarbeit von IT- und Fachbereich und liefern dadurch zahlreiche Vorteile. Entscheidungen werden schneller getroffen, Entwicklungen schneller produktiviert, wichtige IT-Prozesse werden automatisiert und die Qualität der Software-Lösungen insgesamt erhöht. Sie nutzen dabei verstärkt produktorientierte Konzepte, die insbesondere durch die Bildung integrierter Produktteams aus Fachbereich und IT umgesetzt werden.
Agilität bedeutet allerdings nicht automatisch, dass in IT-Projekten zwingend agile Vorgehensmodelle anzuwenden sind. Das gewählte Vorgehensmodell sollte zu den jeweiligen Projektattributen passen und kann agil, klassisch oder hybrid ausgeprägt sein. Um die Auswahl des richtigen Vorgehensmodells zu unterstützen, empfiehlt sich der Aufbau eines Entscheidungsmodells im Projektmanagement. In jedem Fall sollten Unternehmen ihre Mitarbeiter befähigen, agil arbeiten zu können, was insbesondere den Aufbau der notwendigen Kompetenzen bedeutet.
Herausforderung: Modernisierung der IT-Architektur
Eine moderne IT-Architektur bildet das Fundament für die Optimierung von Prozessen und die Integration von Innovationen. Zwei Drittel der CIOs im Handel geben allerdings an, dass ihre aktuelle IT-Architektur nicht mit dem technischen Fortschritt mithalten wird und eine konsequente Überarbeitung erforderlich sei. Doch eine solche Modernisierung ist langwierig und teuer.
Ursachen:
Die Technologielandschaften gewachsener Unternehmen sind vielfältig und komplex. Einzelne Anwendungen sind häufig in eine große Anzahl unterschiedlicher Prozesse und Abteilungen eingebunden und nur wenige Unternehmen besitzen eine saubere Übersicht. Dies erhöht den Aufwand und das Risiko von Veränderungsprozessen. Hinzu kommt, dass einzelne Anpassungen sich häufig auch auf andere Anwendungen auswirken und nicht selten die Ressourcen und die Expertise für die Weiterentwicklung und Anpassung aller betroffenen Komponenten fehlen.
Zielbild:
Bei der Modernisierung der IT-Architektur sollte zunächst ein klares Architektur-Zielbild entwickelt werden, das sich an den Anforderungen des Business und der IT orientiert. Bei den meisten Handelsunternehmen muss hierbei insbesondere die Omni-Channel Fähigkeit in den Vordergrund gerückt werden. Die Erfahrungen vergangener Transformationen zeigen außerdem, dass moderne IT-Architekturen flexibler gestaltet werden müssen, was beispielsweise durch Modularisierung erreicht werden kann. Aber auch der Aufbau von Kompetenzen und Standards in den Bereichen APIs und Microservices sowie die Vereinfachung der Einbindung von Partnern sollten hierbei vorangetrieben werden.
Technologisch sollte die verstärkte Nutzung von Cloud-Modellen geprüft werden. Das bevorzugte Liefermodell für neue Anwendungen sollte hierbei Software-as-a-Service (SaaS) sein und für die Entwicklung von Individuallösungen sollten Platform-as-a-Service Modelle (PaaS) eingesetzt werden.
Herausforderung: Verbesserung der IT-Sicherheit
Seit Jahren gehört die Gewährleistung einer angemessen IT-Sicherheit zu einer der größten Baustellen der Unternehmens-IT. Dies wurde durch den fortschreitenden Einfluss der IT auf die Geschäftsprozesse noch verstärkt und hat in der aktuellen Corona-Pandemie einen Hochpunkt erreicht. So bestätigen beispielweise 80 % der deutschen Unternehmen, dass Cyber-Attacken während der Corona-Krise stark zugenommen haben. Da die Attacken der Cyberkriminellen nicht nur häufiger werden, sondern auch immer gefährlicher, ist die IT-Sicherheit aktuell noch stärker im Fokus, als sie es in den letzten Jahren bereits war.
Ursachen:
Insbesondere zu Beginn der Corona-Krise mussten sich viele Unternehmen auf ihr Überleben konzentrieren und kurzfristig Lösungen schaffen, um die Arbeitsfähigkeit ihrer Mitarbeiter unter den veränderten Bedingungen zu gewährleisten. Bei der schnellen Einführung neuer Remote-Working-Systeme ohne ausreichend geschulte Mitarbeiter und ausgereifte Sicherheitskonzepte kamen Sicherheitsvorkehrungen häufig zu kurz. Bereits vor der Corona-Krise galten Insider-Bedrohungen, also Risiken, die von den eigenen Mitarbeitern ausgehen, als das größte Sicherheitsproblem deutscher Unternehmen. Neben der verstärkten Risikolage durch die Anwender wurden allerdings auch wichtige Sicherheitsaspekte wie ausreichende Sicherheitskopien und Redundanzen oft vernachlässigt. Dies hat zur Folge, dass IT-Sicherheitsverantwortliche mehr Sicherheitsressourcen als je zuvor bereitstellen und wesentliche Versäumnisse nachholen müssen. Dementsprechend stoßen IT-Security-Teams immer häufiger an ihre Belastungsgrenzen.
Zielbild:
Nach der schnellen Bereitstellung der technischen Infrastruktur müssen nun Sicherheitskonzepte – insbesondere für das Remote-Working – ausgearbeitet werden. Hierbei sollten neben technischen Nachbesserungen insbesondere die Schulung und Sensibilisierung der Mitarbeiter im Fokus stehen. Um Cyber-Angriffen langfristig erfolgreich entgegenzuwirken, fordern Sicherheitsfachkräfte einen 24/7 IT-Support, mehr IT-Security-Trainings für Mitarbeiter und eine gesteigerte Sichtbarkeit von Schwachpunkten in der Infrastruktur.
Ausblick
Neben der Schaffung von Agilität, der Modernisierung der IT-Architektur und der Verbesserung der IT-Sicherheit, sehen wir insbesondere die Integration innovativer Technologien und die Effizienzsteigerung im IT-Betrieb als große Herausforderungen bei unseren Kunden. Auf diese sowie unseren Vorgehensvorschlag für die Erarbeitung nachhaltiger Modernisierungsinitiativen gehen wir in unserem nächsten Blogbeitrag ein.
Sollten Sie mehr über die Erkenntnisse aus unseren IT Health Checks erfahren wollen, setzen Sie sich gerne mit einem unserer Experten in Verbindung.