Technology Disruption

Viele Unternehmen stehen derzeit vor der Herausforderung, neue Entwicklungen und Technologien wie Cloud-native Architekturen, Microservices, Edge Computing oder KI-Modelle möglichst schnell und effizient einzusetzen. Gleichzeitig sehen sie sich mit wachsenden Sicherheitsrisiken konfrontiert. Zudem müssen sie die aktuellen geopolitischen Verwerfungen und makroökonomischen Veränderungen berücksichtigen, die auch Auswirkungen auf die IT-Strategie haben. Um in diesem komplexen Umfeld sicher und innovativ in die Zukunft aufzubrechen, sollten Unternehmen einige elementare Weichenstellungen treffen. Dazu gehören:

1. Multi-Cloud-Strategie verfolgen

Digitale Souveränität und technologische, aber auch kostenseitige Unabhängigkeit gehören derzeit zu den zentralen Zielen vieler Unternehmen. Sie wollen sich technologisch und prozessual aus Risiko- und Resilienzgründen offen aufstellen. Hierbei rücken unweigerlich Multi-Cloud-Strategien ins Blickfeld, die eine hohe Flexibilität bieten. Unternehmen können mit einem Multi-Cloud-Ansatz als Basis On-Premises- und Edge-Umgebungen ebenso wie regionale und lokale Cloud-Provider oder die großen Public-Cloud-Anbieter nutzen.

Bei der Entscheidung für die jeweils beste Umgebung geht es nicht nur um die Frage, an welchem Ort gehostet wird, sondern auch um die Bestimmung der Kritikalität von Applikationen und Daten. Es liegt auf der Hand, dass ein Experimentierbereich, der keine kritischen Daten verwendet, keine souveräne Cloud benötigt. Entscheidend sind hier vielmehr die Geschwindigkeit und Effizienz. Bei den Applikationen und Daten, die zu den Kerngeschäftsfeldern gehören, sieht es selbstverständlich anders aus. Hier sind Sicherheits- und Compliance-Aspekte entscheidende Kriterien für die Auswahl der Infrastrukturumgebung.

2. KI sicher integrieren

KI kann als Beispiel für die Herausforderungen bei der sicheren Integration neuer Technologien dienen. Hierbei sind je nach Branche zunächst unterschiedliche Regularien zu berücksichtigen, etwa der AI Act der EU, der Cyber Resilience Act oder DORA.

Eine zentrale Frage bei jeder KI-Einführung lautet: Wo entwickelt man eigene Modelle mit eigenen Daten? Viele Unternehmen stecken hier noch in der Experimentierphase und setzen eher kleinere Use Cases wie Chatbots für Kundenanfragen um. Aber das KI-Potenzial ist wesentlich größer und auch komplexe Business-Prozesse werden künftig verstärkt KI-gestützt automatisiert und optimiert. Dabei zeichnet sich ein neuer Trend ab. Anstatt auf Large Language Models (LLMs) setzen Unternehmen verstärkt auf kleinere Modelle, die kundenspezifische Anpassungen unterstützen. Gerade für Unternehmen, die keine hohen Investitionen in die Infrastruktur vornehmen können oder begrenzte Entwicklungskapazitäten haben, sind kleinere, vortrainierte Modelle eine ideale Wahl. Sie können damit auf Bestehendes zurückgreifen und die Modelle mit eigenen Daten weiter trainieren. So sparen sie Ressourcen und können schneller von der Experimentier- in die Testphase übergehen und erste Mehrwerte identifizieren. Auch bei KI dürfte folglich der Microservices-Gedanke mit der Nutzung mehrerer Modelle für unterschiedliche Use Cases zunehmend an Bedeutung gewinnen. Nicht zuletzt spricht der Governance-Aspekt für kleinere, spezialisierte Modelle, denn damit ist eine Datenmanagement-Strategie wesentlich leichter aufzubauen als mit LLMs, bei denen ein Daten-Tracing deutlich schwieriger umzusetzen ist.

3. Fachkräftemangel adressieren

Nach wie vor stehen viele Unternehmen vor dem Problem des Fachkräftemangels. Auch hier gewinnt der Einsatz neuer Technologien zunehmend an Bedeutung, denn Bewerberinnen und Bewerber wählen ihren Arbeitgeber heute auch unter Berücksichtigung der konkreten Gestaltung eines Arbeitsplatzes aus. Dabei geht es keineswegs nur um Kriterien wie flexibles und Remote-Arbeiten oder um die Weiterbildungsmöglichkeiten, sondern auch um die bereitgestellte IT-Infrastruktur und genutzten Anwendungen, die aus Sicht eines Bewerbers für einen bestimmten Arbeitgeber sprechen können. Ein Entwickler beispielsweise will heute eine Arbeitsumgebung vorfinden, die ihm eine maximale Flexibilität mit der Bereitstellung von Tools und Self-Service-Optionen bietet. Im Rahmen der Corporate Governance sollte ein Unternehmen deshalb diese Möglichkeiten bieten. Ebenso wichtig ist ein interessantes Arbeitsumfeld, das wiederum durch die Nutzung neuer Technologien geschaffen werden kann. So können unter Einsatz von Automatisierung und auch KI viele rein repetitive Aufgaben reduziert werden, wodurch Mitarbeitende Freiräume für kreativere Tätigkeiten gewinnen. KI-gestützte Beispiele wären im Support das Durchsuchen von Knowledge Bases oder die Priorisierung von Tickets und in der Entwicklung ein Coding-Assistent.

4. Resilienz aufbauen

Angesichts der vorhandenen Herausforderungen gerade hinsichtlich zunehmender Cyberrisiken ist der Aufbau von Resilienz für jedes Unternehmen unverzichtbar. Die Aufgabe beginnt bereits in der Entwicklung. Ein Shift-Left-Security-Ansatz ist eine absolute Notwendigkeit. Die Sicherheit und Compliance müssen also sowohl bei der Prozessgestaltung als auch in der Design-, Entwicklungs- und Testphase organisatorisch und inhaltlich von Anfang an integrale Bestandteile sein, um etwaige Schwachstellen frühzeitig zu verhindern. Klar ist, dass mit einem solchen Ansatz Innovationen nicht blockiert, sondern vor allem sicherer gestaltet werden.

Mit den richtigen Ansätzen müssen sich technologische Innovationen und Risiken somit nicht ausschließen. Die Aufgabe für Unternehmen besteht darin, ein sicheres Umfeld zum Experimentieren und eine stabile Umgebung für den Dauerbetrieb Business-kritischer Anwendungen bereitzustellen. Damit kann es den Bogen spannen von der Innovation zur Resilienz.

Many companies are currently facing the challenge of implementing new developments and technologies such as cloud-native architectures, microservices, edge computing, and AI models as quickly and efficiently as possible. At the same time, they are confronted with growing security risks. They also have to take into account the current geopolitical upheavals and macroeconomic changes that are also affecting IT strategy. In order to move forward safely and innovatively in this complex environment, companies should take some fundamental steps. These include:

1. Pursue a multi-cloud strategy

Digital sovereignty and technological and cost independence are currently among the key objectives of many companies. They want to position themselves openly in terms of technology and processes for reasons of risk and resilience. This inevitably brings multi-cloud strategies into focus, as they offer a high degree of flexibility. With a multi-cloud approach as a basis, companies can use on-premises and edge environments as well as regional and local cloud providers or the major public cloud providers.

When deciding on the best environment, it is not just a question of where to host, but also of determining the criticality of applications and data. It is obvious that an experimental area that does not use critical data does not need a sovereign cloud. Speed and efficiency are much more important here. The situation is naturally different for applications and data that belong to core business areas. Here, security and compliance aspects are decisive criteria for selecting the infrastructure environment.

2. Integrating AI securely

AI can serve as an example of the challenges involved in the secure integration of new technologies. Depending on the industry, different regulations must first be taken into account, such as the EU’s AI Act, the Cyber Resilience Act, or DORA.

A key question in any AI implementation is: Where do you develop your own models with your own data? Many companies are still in the experimental phase here and tend to implement smaller use cases such as chatbots for customer inquiries. But the potential of AI is much greater, and even complex business processes will increasingly be automated and optimized with AI support in the future. A new trend is emerging here. Instead of large language models (LLMs), companies are increasingly relying on smaller models that support customer-specific adaptations. Smaller, pre-trained models are an ideal choice, especially for companies that cannot make large investments in infrastructure or have limited development capacities. They can use existing models and continue to train them with their own data. This saves resources and allows them to move more quickly from the experimental to the testing phase and identify initial added value. Consequently, the microservices concept is likely to become increasingly important in AI as well, with the use of multiple models for different use cases. Last but not least, the governance aspect speaks in favor of smaller, specialized models, as they make it much easier to establish a data management strategy than with LLMs, where data tracing is much more difficult to implement.

3. Addressing the shortage of skilled workers

Many companies continue to face the problem of a shortage of skilled workers. Here, too, the use of new technologies is becoming increasingly important, as applicants now choose their employer based on the specific design of the workplace. This is by no means limited to criteria such as flexible and remote working or training opportunities, but also includes the IT infrastructure provided and the applications used, which can be decisive factors for an applicant when choosing a particular employer. Developers, for example, now want a working environment that offers them maximum flexibility with the provision of tools and self-service options. Within the framework of corporate governance, a company should therefore offer these opportunities. Equally important is an interesting working environment, which in turn can be created through the use of new technologies. For example, automation and AI can be used to reduce many purely repetitive tasks, giving employees more freedom for more creative activities. AI-supported examples would be searching knowledge bases or prioritizing tickets in support, and a coding assistant in development.

4. Building resilience

In view of the existing challenges, particularly with regard to increasing cyber risks, building resilience is essential for every company. The task begins as early as the development stage. A shift-left security approach is an absolute necessity. Security and compliance must therefore be integral components of the organization and content from the outset, both in process design and in the design, development, and testing phases, in order to prevent any vulnerabilities at an early stage. It is clear that such an approach does not block innovation, but rather makes it safer.

With the right approaches, technological innovations and risks do not have to be mutually exclusive. The task for companies is to provide a secure environment for experimentation and a stable environment for the continuous operation of business-critical applications. This allows them to bridge the gap between innovation and resilience.