Frankfurt am Main, 13. Dezember 2018 – CIOs übernehmen zunehmend strategische Aufgaben in Unternehmen und treiben mehr und mehr Innovationen voran. Laut der jüngsten CIO-Studie von Logicalis investierten im Jahr 2018 bereits 94 Prozent der Befragten bis zu 50 Prozent ihrer Zeit in strategische Tätigkeiten. Im Vorjahr floss das Gros der Arbeitszeit noch in das Management täglicher IT-Aufgaben, obwohl sich CIOs strategischere Funktionen wünschten. Die Ergebnisse der sechsten, weltweiten Befragung von 841 CIOs in Europa, Nord- und Südamerika, Asien und Australien zeigen damit eine deutliche Rollenveränderung.
Mit der neuen strategischen Rolle haben sich auch die Leistungsindikatoren verändert, an denen CIOs gemessen werden. Neben der Gewährleistung der Systemverfügbarkeit sind die Einhaltung von Compliance-Vorschriften, Kostenreduzierungen sowie die Einführung von Innovationen wichtige Kennzahlen.
Outsourcing und Cloud-Nutzung nehmen zu
Möglich wurde die Rollenverschiebung durch die zunehmende Auslagerung in die Cloud und an externe Dienstleister. War die Outsourcing-Bereitschaft im Jahr 2017 noch verhaltener, lagern heute 22 Prozent an externe Anbieter aus. Nur noch zwei Drittel der IT wird heute vor Ort gehostet bzw. inhouse verwaltet. E-Mail-Dienste, sonstige Kommunikations- und Kollaborationstechnologien und CRM-Technologien zählen dabei zu den häufigsten in der Cloud genutzten oder an externe Dienstleister ausgelagerten Services.
Schutz von Cloud-Diensten
Für die Zukunft geht Logicalis davon aus, dass CIOs mehr Unterstützung beim Schutz bereits in die Cloud migrierter Services brauchen. So bieten beispielsweise Cloud-basierte E-Mail-Dienste durchaus Standard-Sicherheitsfunktionen. Diese reichen aber in Anbetracht der scharfen IT-Bedrohungslage nicht mehr aus und müssen mit spezialisierten Cloud-Lösungen ergänzt werden.
„Die steigenden Anforderungen an die Unternehmens-IT haben Unternehmen in den letzten Monaten förmlich dazu gezwungen, in die Cloud und an externe Dienstleister auszulagern“, sagt Andreas Richter, Director Corporate Communications der Logicalis GmbH in Deutschland. „Nur so haben CIOs die Zeit und Flexibilität gewonnen, in wachstumsfördernde Innovationen und Strategien zu investieren.“
Nachholbedarf bei BI und Analytics
Weltweit gibt es auf Seiten der CIOs noch immer Luft nach oben, was die Nutzung von Business Intelligence (BI) und Analytics angeht. Zwar bewertet ein Drittel der Befragten den Einsatz von BI und Analytics in ihren Unternehmen als wirtschaftlich erfolgreich; ein Viertel der CIOs kann aber nicht bestätigen, dass sich daraus Vorteile für ihr Unternehmen ergeben. Vor dem Hintergrund, dass beide Technologien für die Einführung und Evaluation von Innovationen und die Bekämpfung von IT-Sicherheitsrisiken eine große Rolle spielen, gibt es hier noch Nachholbedarf.
Fokus: Sicherheitsrisiko Mensch
Was die Informationssicherheit angeht, konzentrieren sich CIOs stärker als bisher auf die Bekämpfung interner Bedrohungen. Der Mensch bzw. Mitarbeiter gilt als zweitstärkstes Sicherheitsrisiko (56 Prozent), bedingt durch mangelndes Sicherheitsbewusstsein bzw. -kenntnisse und daraus resultierende Fehler mit teils gravierenden Folgen für Unternehmen. Trotz des Sicherheitsrisikos Mensch führen aber nur 58 Prozent der IT-Leiter Schulungen zur Sensibilisierung der Endbenutzer durch. An erster Stelle der Sicherheitsbedrohungen stehen mit 68 Prozent Malware und Ransomware einschließlich Kryptojacking.
Tendenz zu Cyberresilienz-Strategien
Strategisch gesehen, verfolgen Unternehmen verstärkt Cyberresilienz-Taktiken. Diese zielen darauf ab, die Steuerungs- und Reaktionsfähigkeit während oder nach Cyberangriffen zu steigern. „Firmen erkennen, dass rein defensive Ansätze zur Cyberabwehr nicht ausreichen, sondern eine Kombination aus Verteidigung, Erkennung und Wiederherstellung wesentlich ist“, sagt Richter. Mehr als ein Drittel der befragten CIOs (36 Prozent) hält aus diesem Grund Cyberresilienz für die wirksamste Strategie gegen IT-Sicherheitsbedrohungen. Trotz dieses reiferen Sicherheitsbewusstseins zeigen die Ergebnisse allerdings Potential auf Seite der IT-Leiter, was verwendete Sicherheitsframeworks und -Standards angeht.