Kategorie: Consulting

News KW17-2023: Bart ab? Microsoft und seine Marktmacht, Gaia-X und seine Bedeutung und wo investiert wird

Es haben sich aus unserer Sicht wieder Beiträge zu relevanten Themen für IT-Entscheidungsträger und CIOs angesammelt. Hier unsere Übersicht. Zu Beginn zwei Themen mit Bart: die Marktmacht von Microsoft und Gaia-X. Warum nehmen wir sie auf? Das eine Thema bleibt relevant, weil es einfach kostet, Geld und Unabhängigkeit, das andere könnte sich bald erledigt haben.

Preiserhöhungen und Kartellamt

Die Diskussionen um die Preiserhöhungen von Microsoft gehen weiter. Zahlreiche Wirtschafts- und IT-Magazine wie ZDNet oder die Computerwoche – Überschrift Schluss mit dem Schmusekurs – berichten über verärgerte Unternehmen:

Seit Anfang April 2023 zahlen Unternehmenskunden im Euroraum durchschnittlich elf Prozent mehr für Microsofts Cloud-Produkte wie Azure, OneDrive und Office 365 inklusive Teams.

Microsoft zeigt wieder Zähne: Schluss mit dem Kuschelkurs – computerwoche.de

Das Bundeskartellamt prüft, ob der Software-Konzern eine „überragende marktübergreifende Bedeutung für den Wettbewerb“ hat so u.a. das Handelsblatt. Doch ob es etwas an der Dominanz von Microsoft ändern wird?

KI-Funktionen, Datenschutz und Leitplanken

Außerdem geraten die neuen KI-Funktionen, die Microsoft zum Beispiel mit CoPilot zur Verfügung stellen will, ins Visier. Wo und wie und mit welchen Daten wird CoPilot für Unternehmen trainiert? Wo werden die Daten gespeichert und entspricht dies europäischem Recht, fragt beispielsweise Golem. Daneben gibt es natürlich die generelle Frage, wie die Leitplanken für die Nutzung Künstlicher Intelligenz aussehen müssen, was wie reguliert werden muss. Diese Diskussion wird uns sicherlich noch eine Weile begleiten.

Quo vadis Gaia-X?

Netzoekonom Dr. Holger Schmidt widmet sich in einem Beitrag dem Gaia-X. Sie erinnern sich noch? Seit 2019 versucht man, Gaia-X zum Fliegen zu bringen. “Selbst die Anwender finden, dass Gaia-X viel langsam, zu teuer und nicht wettbewerbsfähig ist”, schreibt Holger Schmidt und bezieht sich auf eine Umfrage des Verbandes der Internetwirtschaft Eco, der die Ergebnisse selbst ganz anders interpretiert.

Cloud und steigende IT-Ausgaben besonders für IaaS und IT-Services

Die Analysten von Gartner erwarten, dass die weltweiten Public-Cloud-Ausgaben 2023 fast 600 Milliarden Dollar erreichen und sie spielen auch die Karte generative KI sowie große Sprachmodelle (LLMs): “Es ist kein Zufall, dass die Hauptakteure im Rennen um generative KI Cloud-Hyperscaler sind“, zitiert ZDNet Sid Nag von Gartner.

Machen wir mit den Analysten von Gartner weiter. Sie prognostizieren steigende IT-Ausgaben: Die weltweiten IT-Ausgaben sollen demnach gegenüber 2022 um 5,5 Prozent in diesem Jahr auf insgesamt gut 4,6 Billionen Dollar wachsen. Im kommenden Jahr soll das Wachstum sogar 8,6 Prozent betragen und die Marke von fünf Billionen Dollar werde durchbrochen, so die Computerwoche. Laut Gartner-Analyst John Lovelock verlagern sich die Investitionen vom Data Center hin zu immer mehr Infrastructure-as-a-service und IT-Services.

Neues Data Center innerhalb von 4 Wochen bei der Universitätsmedizin Mainz

Zum Abschluss unserer CIO Kurator News möchten wir noch auf unser Projekt bei der Universitätsmedizin Mainz aufmerksam machen. Dort hat Kyndryl innerhalb von vier Wochen den Umzug von 500 virtualisierten IT-Systemen und 70 physischen Servern bewältigt. “Eine Herausforderung war der enge Zeitrahmen von lediglich vier Wochen. Kyndryl hat uns bei diesem Projekt optimal unterstützt, und wir konnten fristgerecht alle Systeme und sensiblen Daten ausfallfrei und sicher migrieren”, zitiert CIO.DE Dr. Christian Elsner, den CFO der Universitätsmedizin.

Aus dem Keller des Data Centers in die erste Reihe – Anforderungen an den Infrastrukturverantwortlichen von heute 

Von „Cloud only“ kann keine Rede sein und die IT-Infrastruktur nimmt heute für die zukünftige strategische Ausrichtung von Unternehmen eine wichtige Rolle ein. Der Infrastrukturbeauftragte gehört in die erste Reihe!

„IT – das sind die Nerds, die im Keller sitzen und sich mit Dingen beschäftigen, die sonst keiner versteht“, so oder so ähnlich waren lange Zeit verbreitete Vorurteile gegenüber IT-Kollegen in Unternehmen. Während Software-Entwickler, Data Scientists und ähnliche Rollen heute kaum mehr jemanden von ihrer Business-Relevanz überzeugen müssen, werden IT-Infrastrukturverantwortliche oft noch als Techniker im IT-Maschinenraum wahrgenommen. Manch einer hält sie sogar für demnächst obsolet – der Cloud sei Dank. Doch das geht absolut an der Realität vorbei. Von „Cloud only“ kann keine Rede sein und die IT-Infrastruktur nimmt heute für die zukünftige strategische Ausrichtung von Unternehmen eine wichtige Rolle ein.  

Früher waren viele CEOs noch stolz darauf, nichts von IT zu verstehen. Im Zeitalter der Digitalisierung hat sich das glücklicherweise geändert und engagierte CEOs tauschen sich regelmäßig mit ihren CIOs aus. Auch Infrastrukturverantwortliche sollten regelmäßig in die Diskussion einbezogen werden. Für IT-Verantwortliche, die bei der Unternehmensführung präsenter werden wollen, kann es sich auch lohnen, die eigenen Partner mit ins Boot zu holen, die in diesem Verständigungs- und Austauschprozess unterstützen können.  

Thomas Landolt, Leader Germany Kyndryl Consult, diskutiert mit Mareike Tan über das Verhältnis von IT-Leitung und Geschäftsführung und neue Anforderungen an das IT-Infrastruktur-Management von heute.  

Bereit für die Cloud? Daniel Kompe von Microsoft und Benedikt Ernst im Kyndryl Tech Talk 

Im aktuellen Video der Reihe Kyndryl Tech Talks spricht Benedikt Ernst, Leiter Cloud Advisory Services bei Kyndryl, mit Daniel Kompe, Technology Strategist bei Microsoft, über das Thema Cloud Readiness, wie bereit Firmen und öffentliche Verwaltung für den Einsatz “der Cloud” sind. 

Unternehmen aus den verschiedensten Branchen denken derzeit darüber nach, ob und wie sie kritische Workloads in die Cloud zu migrieren. Der Microsoft-Experte und der Kyndryl Consultant analysieren gemeinsam den gegenwärtigen Markt und die Ausgangssituation in den Unternehmen. Dabei kommen sie zu dem Schluss, dass die „Cloud Journey“ ganz andere Anforderungen mit sich bringt als klassische IT-Projekte früher.  

Bei der Cloud Transformation geht es um grundlegende, nachhaltige Veränderung. Ziel der Reise ist eine neue Infrastruktur, keine Replikation der alten. Heutzutage ist oft auch gar nicht die IT die treibende Kraft hinter Modernisierungsprojekten. Stattdessen sind oft die Fachabteilungen die Treiber der Transformation. Daher sollten sie von Anfang an aktiv in Projekte eingebunden werden.  

Außerdem fordern die Experten: Unternehmen müssen jetzt mit der Cloud-Transformation beginnen – auch wenn es sich erst einmal nur um ein kleines Projekt handelt. Die neue Welt der Cloud-Infrastrukturen wird letztlich einen Wandel im IT-Skillset notwendig machen und es ist wichtig, diese Skills sukzessive aufzubauen.  

Auf der Grundlage von Erfahrungen aus realen Kundenprojekten, gibt Daniel Kompe Praxistipps und stellt Best Practices vor. Dazu gehört unter anderem auf das Microsoft Cloud Adoption Framework zu setzen und sich von Partnern wie Kyndryl helfen zu lassen.  

Abenteuer in Click-Bait County und warum Zero-Trust Architekturen nur ein Teil der Lösung sind 

Ich halte mich für einen security-affinen Menschen. Meine Systeme (IT/IoT) zu Hause halte ich auf dem aktuellen Firmware- und Patch-Level. Geräte, die von den Herstellern nicht mehr unterstützt werden, müssen gehen. Mein Heimnetzwerk besteht aus mehreren Segmenten (VLANs) und WLANs (SSIDs) um verschiedene Nutzer und Geräte Gruppen halbwegs voneinander getrennt zu halten. Mindestens einmal im Jahr testet unser Arbeitgeber unsere Reaktion in einer Phishing Simulationen. Und ich habe schweren Herzens mein privates Antivirus Abonnement des bekannten schweizerisch/russischen Anbieters nicht verlängert. 

Aber die Zeiten ändern sich. In den letzten Wochen und Monaten hat sich die Sicherheitslage nicht nur offiziell eingetrübt (z.B. Cyber Sicherheitslagebild Ukraine des BSI, Cyber Threat Reports des NCSC oder die ShieldsUp initiative des CISA, Avasant Radarview). Ich bin bei meinen privaten Streifzügen durch das Internet vermehrt in un-eindeutigen Situationen gelandet. 

Gerade diese Woche irritierten mich Emails eines großen Paketdienstes in meiner Firmen-E-Mail, in denen ein Paket aus England angekündigt wurde, das ich nicht erwartet habe. Dann war da die sehr ähnliche E-Mail in meinem privaten Postfach desselben Paketdienstes, die sich dann aber nach 2x hinschauen doch als Phishing Versuch herausgestellt hat. Zuletzt kam auf meiner präferierten News Seite die Werbeeinblendung eines bekanntermaßen seriösen Shops für das eine e-Bike das ich seit einigen Wochen recherchiere und das leider ausverkauft ist.  Hier ging es allerdings nicht zu dem Shop, sondern zu einer der Gewinnspiel Seiten zweifelhaften Rufes – das e-Bike wird warten müssen. 

Alle drei Vorfälle sind mir im Gedächtnis geblieben, weil sie mich Zeit gekostet haben, weil trotz der ganzen technischen Absicherungen meiner E-Mail-Dienste und Arbeitsgeräte doch das Misstrauen mitfährt und ich am Ende froh war “rechtzeitig” (das hoffe ich zumindest) erkannt zu haben, dass es sich entweder um eine korrekte oder halt eine gefälschte Nachricht handelt. 

Sie sind mir aber auch im Gedächtnis geblieben, weil ich glaube, relativ gut auf solche Vorfälle vorbereitet zu sein. Viele Jahre in der IT-Industrie, einige Jahre in besonders sensitiven Bereichen meiner Kunden und schließlich der jahrelange Drill meines Arbeitgebers schaffen in solchen Situationen das Gefühl von Routine. Aber ich weiß, dass meine Familie trotz aller technischen Maßnahmen, die ich ergriffen habe, nicht so gut geschützt ist. Ich weiß, dass viele meiner Freunde und Bekannte nicht den gleichen Drill hatten. Und ich weiß, dass viele meiner Kunden Ihre Umgebungen zwar seit Jahren härten und testen, moderne Sicherheitsarchitekturen und Information Security Management Systeme aufbauen und trotzdem werden Ihre Mitarbeiter nicht die gleichen Chancen haben Angriffe zu erkennen und abzuwehren, wie ich heute. 

Auch modernste Sicherheitskonzepte/-architekturen wie Zero-Trust oder State-of-the Art Informationssicherheits-Prozessframeworks (ISMS) sind am Ende auf das richtige Handeln des Faktor Mensch angewiesen.  

Ich finde es daher wichtig, dass Kyndryl Ihnen nicht nur hilft Ihre Umgebungen technologisch und konzeptionell abzusichern, sondern dass wir genauso hersteller- und anbieterunabhängig mit Ihnen den Schutz Ihrer Mitarbeiter planen, umsetzen, überprüfen und verbessern. 

Für uns bei Kyndryl ist es wichtig das Sicherheitsrisiko Mensch in Ihrer spezifischen (Arbeits-)Umgebung zu reduzieren. Dabei sind Themen wie Phishing und Social Engineering genauso wichtig wie klare Vorgaben und Prozeduren. Der Erfolg kann sich dabei nur einstellen, wenn die Mitarbeiter die Maßnahmen nicht als zusätzliche Belastung empfinden, sondern Ihrerseits ein Verständnis für die spezifischen IT Sicherheit Risiken ihres Arbeitsplatzes entwickeln. 

Zero Trust – always verify – das sind die technischen Schlagworte. Als Menschen müssen wir das erst erlernen. Lassen Sie uns dabei helfen. 

(Hendrik Müller-Hofstede)

Links: 

Krankenhauszukunftsgesetz: Digitales Update für Krankenkäuser – Benedikt Ernst kommentiert die Situation im Kyndryl Talk

Für Kyndryl ist das Thema Gesundheitswesen ein sehr wichtiger, weil zukunftsträchtiger Bereich mit ungeheurer Dynamik. Die digitale Gesundheits- bzw. Patientenakte ist hier nur ein Beispiel von vielen, wie stark der Gesundheitssektor in Deutschland vor einer grundlegenden Digitalisierung steht. Ein zentrales Vorhaben ist dabei das Krankenhauszukunftsgesetz (KHZG), durch das deutsche Krankenhäuser ins digitale Zeitalter gebracht werden sollen.

Über des KHZG und dessen Kernaspekte im Kontext der Digitalisierung des Healthcare-Sektors spricht Stefan Pfeiffer im Kyndryl Talk mit Kyndryl Cloud Advisory Leader Benedikt Ernst. Viel Spaß beim Anschauen.  

Was steckt hinter dem KHZG? „Ein Digitales Update für die Krankenhäuser in Deutschland“ wurde vom ehemaligen Gesundheitsminister Jens Spahn angekündigt, als ab 1. Januar 2021 rund 4,3 Milliarden Euro von Bund und Ländern bereits gestellt wurden, damit Krankenhäuser in moderne Notfallkapazitäten, die Digitalisierung und ihre IT-Sicherheit investieren können. Die Budgets mussten bis Ende letzten Jahres von den Krankenhäusern beantragt werden, nun läuft die Bewilligungs- und Umsetzungsphase. 

In insgesamt elf sogenannten „Fördertatbeständen“ wird das Budget runtergebrochen. Erfreulich ist der große Fokus auf das wichtige Thema CyberSecurity: 15 Prozent der Fördermittel müssen dabei für die Verbesserung der Informationssicherheit eingesetzt werden. Dies ist eine der wesentlichen Säulen des KHZG – als Experte im Betrieb kritischer Infrastrukturen kann Kyndryl als Partner und Berater einen großen Wertbeitrag leisten. Evaluieren des Status Quo, Beraten, Aufbauen und langfristig Begleiten sind die Aufgaben, die Kyndryl gemeinsam mit Kunden, etwa der Universitätsklinik Mainz, bereits angeht.  

Bild von Tung Nguyen auf Pixabay

Digitalisierung des Gesundheitswesens auf Basis von KRITIS und KHZG

Die Digitalisierung des Gesundheitswesens, insbesondere der Krankenhäuser, betrifft uns alle. Sie birgt große Chancen, denn sie kann unser aller Gesundheitsversorgung und den Alltag von fast acht Millionen Mitarbeitenden verbessern. Die Voraussetzung dafür sind hohe Standards für Resilienz und Ausfallsicherheit. Hier hat der Gesetzgeber in den letzten Jahren wichtige Grundlagen geschaffen, Stichwort KRITIS und KHZG.

Die erfolgreiche Modernisierung des Gesundheitswesens hat ihren Dreh- und Angelpunkt in der IT. Sie wird gelingen, wenn die Berater nicht nur die technologischen Möglichkeiten und die Vorschriften kennen. Sondern auch den Markt sowie die komplexen und regional unterschiedlichen Anforderungen im Gesundheitswesen verstehen.

Was sind die treibenden Kräfte hinter den Veränderungen?

Vor allem der Umbau der Krankenhauslandschaft zählt dazu: Es gibt weniger Krankenhäuser als früher und ein größerer Anteil gehört privaten Betreibern. 2019 waren deutschlandweit 545 Krankenhäuser in der Hand von öffentlichen Trägern. Zehn Jahre zuvor waren es noch über hundert mehr: 648. Öffentliche Betreiber müssen auf Wirtschaftlichkeit achten. Private erst recht. Jede Steigerung der Effizienz durch technologischen Fortschritt wird dadurch interessant.

Der zweite große Treiber der Veränderung ist der demografische Wandel. Die Alterung der Gesellschaft trägt zum überdurchschnittlichen Wachstum der Gesundheitswirtschaft bei. Und auch der strenge Datenschutz im Gesundheitswesen kann als positiver Treiber gesehen werden. Steigende Datenschutz-Anforderungen verlangen nach neuen Lösungen, insbesondere auch in Sachen Cybersecurity.

Die Chancen: Schnelle und effiziente Abläufe retten Leben

In der Summe gibt es im Gesundheitswesen – und besonders in den Krankenhäusern – fruchtbaren Boden für nachhaltige Veränderungen, technologischen Fortschritt und umfassende Digitalisierung. Dadurch eröffnen sich Chancen für strategische, technische, prozessuale und organisatorische Verbesserungen. Diese beginnen bei der elektronischen Patientenakte und reichen bis zur Beschleunigung der Abläufe in den Krankenhäusern.

Beschleunigung kann Leben retten, und gerade wenn es um Schnelligkeit geht, kann die Digitalisierung helfen. Etwa durch Echtzeit-Information des Krankenhauses im Notfall. Oder gar durch prädiktive Fähigkeiten, wenn Echtzeit nicht schnell genug ist.

Die Voraussetzung: Komplexität und regionale Unterschiede verstehen

Die großen Chancen können nur zu realen Verbesserungen führen, wenn wir das komplexe Gefüge eines Krankenhauses verstehen. Dafür müssen wir auch die regionalen Unterschiede im Blick haben: So definieren die Bundesländer beispielsweise die Versorgungsstufen unterschiedlich. Im Bayerischen Krankenhausplan gibt es drei Versorgungsstufen, von der Grundversorgung bis hin zu speziellen medizinischen Einrichtungen. Andere Bundesländer benennen die Versorgungsstufen wieder anders, zum Beispiel „Regelversorgung“, „Schwerpunktversorgung“ und „Maximalversorgung“.

Jede Stufe hat ihre eigenen Anforderungen. Bevor wir Vorschläge für die Modernisierung der IT machen können, müssen wir diese Anforderungen verstehen – und viele andere Faktoren, die die Krankenhauslandschaft prägen.

Im Fokus: Sicherheitsstandards

Bei der Digitalisierung des Gesundheitswesens müssen Sicherheit und Widerstandsfähigkeit im Mittelpunkt stehen. In Arztpraxen und Krankenhäusern geht es oft genug um Leben und Tod. Mindestens aber um die Lebensqualität der Patientinnen und Patienten. Daher sind Standards so wichtig – wie die Vorschriften für die Betreiber kritischer Infrastrukturen (KRITIS) und das Krankenhauszukunftsgesetz (KHZG).

Krankenhäuser mit mehr als 30.000 vollstationären Fällen pro Jahr gelten als Kritische Infrastrukturen (KRITIS). Betreiber kritischer Infrastrukturen sind verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit zu treffen. Es gilt dafür zum Beispiel ein Information Security Management System (ISMS) nach ISO 27001 oder Branchenstandards aufzubauen.

Betreiber Kritischer Infrastrukturen müssen:

  • eine Kontaktstelle für die betriebene Kritische Infrastruktur benennen
  • IT-Störungen oder erhebliche Beeinträchtigungen melden
  • IT-Sicherheit auf dem „Stand der Technik“ umsetzen
  • und dies alle zwei Jahre gegenüber dem BSI nachweisen

Auch das KHZG hilft die Digitalisierung der Krankenhauslandschaft voranzutreiben. Ab 2021 stellt der Bund rund drei Milliarden Euro zur Verfügung, damit Kliniken unter anderem in Digitalisierung und die IT-Sicherheit investieren. Der „Fördertatbestand 10“ des KHZG umfasst eine Verbesserung der IT- und Cybersicherheit sowie Verfügbarkeit, Integrität und Vertraulichkeit von Systemen, Komponenten und Prozessen.

Der Beitrag von Kyndryl: von der elektronischen Patientenakte zur umfangreichen IT-Transformation

Kyndryl ist stark im Healthcare-Sektor engagiert. Zwei Beispiele: Mit der IBM baut Kyndryl eine stabile und sichere Plattform und IT-Architektur für die elektronischen Patientenakte (oder auch elektronische Gesundheitsakte) auf. Gemeinsam mit der Universitätsmedizin Mainz arbeitet Kyndryl an einer umfangreichen IT-Transformation. Nachdem wir mit einem „IT-Healthcheck” den Bedarf der Klinik genau erfasst haben, werden wir nun strukturiert die IT-Infrastruktur, -Prozesse und -Services modernisieren und standardisieren. Ein Kernaspekt ist dabei natürlich auch die IT Sicherheit und -Resilienz.

– Benedikt Ernst, Leiter IT-Strategie und Transformation bei Kyndryl A&IS

%%footer%%