News KW36-2023 zu Software und Betriebsrat, Cloud, Daten in die USA …

Unsere Zusammenfassung der interessantesten News: Der überforderte Betriebsrat und Software, Illusion Sicherheit und Cloud, Daten in die USA und mehr.

Welche Themen beschäftigen derzeit Wirtschafts- und IT-Fachpresse? Hier unser Überblick:

  • Was Unternehmen bei der Einführung der KI beachten sollten | Handelsblatt
  • Das ewige Update: Immer neue Software und KI überfordern Betriebsräte | Handelsblatt
  • Sicherheit in der Cloud ist nur eine Illusion | Wirtschaftswoche
  • Daten in die USA schicken? Das müssen Unternehmen und Behörden jetzt beachten | heise
  • Microsoft löst Teams aus Office-Paketen heraus | Der Spiegel
  • Deutsche Unternehmen halten Gefahr aus China für unterschätzt | FAZ

Außerdem befinden sich am Ende des Blicks in den Markt noch einige kurze Hinweise auf weitere interessante Nachrichten.

Was Unternehmen bei der Einführung der KI beachten sollten | Handelsblatt

Im Bereich der Künstlichen Intelligenz (KI) erkunden Unternehmen wie McKinsey, Bosch und dm Möglichkeiten zur Verbesserung der Wissensarbeit. 70 Prozent der IT-Abteilungen befinden sich laut Gartner in der Erkundungsphase für generative KI-Modelle wie ChatGPT und testen, wie gut die GenAI-Werkzeuge für die Suche und Zusammenfassung von Inhalten aus unstrukturierten Daten wie Texten und Präsentationen, zur Erstellung von Inhalten wie Text, Bild und Video, den Kundenservice per Chat oder das Erstellen von Programmcode geeignet sind. Trivial sei die Einführung nicht: Programme wie ChatGPT produzierten regelmäßig Fehler, seien eine Herausforderung für den Datenschutz und bräuchten stichhaltige Daten. Das Handelsblatt fasst wichtige Fragen und Antworten in einem Überblick zusammen. Mehr hier im Beitrag des Handelsblatts.

Das ewige Update: Immer neue Software und KI überfordern Betriebsräte | Handelsblatt

Ein ganz besonderen Themas greift das Handelsblatt auf: Wenn neue Software in Unternehmen eingeführt wird, muss der Betriebsrat zustimmen, wenn die Software das Verhalten oder die Leistung der Arbeitnehmer überwachen könnte. Dies fällt unter das Mitbestimmungsrecht des Betriebsrats. Doch Software aktualisiert sich heutzutage in immer schnelleren Abständen, neue Versionen sind immer weniger nachvollziehbar – weil sie sich von den firmeneigenen Servern in die Cloud von Anbietern wie Amazon, Microsoft oder Google verlagern. Die Betriebsräte sind meist überfordert. Derzeitige Gesetze und Vorschriften sind oft nicht ausreichend, um den Datenschutz in der Ära der KI zu gewährleisten. Deshalb wird über ein umfassenden Beschäftigtendatenschutzgesetzes diskutiert. Hier ist der Bericht des Handelsblatts.

Sicherheit in der Cloud ist nur eine Illusion | Wirtschaftswoche

Thomas Kuhn kommentiert hier in der Wirtschaftswoche unter der Überschrift Sicherheit in der Cloud ist nur eine Illusion! den Datendiebstähle und anderen Vorkommnisse bei Cloud-Anbietern. Sein Resümee: 

„Shared Responsibility“, geteilte Verantwortung, heißt der Begriff, dessen Brisanz vielen Cloud-Nutzern nicht bewusst ist. Die Anbieter sind demnach zwar für die Verfügbarkeit der Infrastruktur zuständig, die Verantwortung für die Sicherheit der Daten und Anwendungen aber bleibt weiter bei den Kunden.

Daten in die USA schicken? Das müssen Unternehmen und Behörden jetzt beachten | heise

Das EU-US Data Privacy Framework ist ein neues Datenschutzabkommen zwischen der EU und den USA, das seit dem 10. Juli 2023 in Kraft ist. Es soll den Datentransfer in die USA unter bestimmten Bedingungen erlauben. Die Datenschutzkonferenz (DSK) hat Anwendungshinweise für Unternehmen, Behörden und Bürger veröffentlicht, die Daten in die USA übermitteln oder ihre Rechte wahrnehmen wollen. Das Abkommen ist jedoch umstritten und könnte erneut vor Gericht landen, berichtet heise

Microsoft löst Teams aus Office-Paketen heraus | Der Spiegel

Microsoft löst die Verflechtung seines Videokonferenz-Programms Teams mit der Bürosoftware Office auf, um Bedenken der EU-Wettbewerbshüter auszuräumen und bietet künftig eine günstigere Office-Version ohne Teams an, während die Einbindung von Teams-Konkurrenzprodukten verbessert wird. Die EU hat die Maßnahmen zur Kenntnis genommen, lehnte jedoch einen weitergehenden Kommentar ab. “Bestehende Kunden können entscheiden, ob sie in ihren bisherigen Verträgen bleiben oder in die billigere Version ohne Teams wechseln”, schreibt Der Spiegel. Bestehende Kunden müssen also nichts ändern, um Teams wie gehabt zu bisherigen Konditionen zu nutzen. Nur Neukunden können Office ohne Teams erwerben. So what …

Größte Übernahme seit 5 Jahren: SAP kauft Softwaremanagement-Firma Leanix | Handelsblatt

SAP hat das Bonner Software-Start-up Leanix gekauft. Mit der Plattform von Leanix können Unternehmen ihre IT-Landschaft “vermessen”. Das System verzeichnet weitgehend automatisch, welche Programme in welchen Versionen zum Einsatz kommen und ob einige davon veraltet sind. Gründer und Chef André Christ bezeichnete das Konzept mal als “Google Maps für die IT”.  Die Übernahme ist für SAP der größte Deal seit rund fünf Jahren. Die Deutsche Telekom gehört zu den bisherigen Investoren, die nun vom Verkauf profitieren. Der Kaufpreis entspricht marktüblichen Bewertungen und wird bei der Übernahme mit knapp 1,2 Milliarden Euro bewertet. Mehr hier im Handelsblatt.

Deutsche Unternehmen halten Gefahr aus China für unterschätzt | FAZ

Laut einer repräsentativen Umfrage des Digitalverbands Bitkom unter 1002 Unternehmen aus verschiedenen Branchen werden Russland und China immer stärker zur Basis für Cyberangriffe auf die deutsche Wirtschaft. 46% der betroffenen Unternehmen konnten einen Angriff nach Russland zurückverfolgen, während 42% aus China angegriffen wurden. Dies ist ein Anstieg gegenüber 2021, als 23% der Opfer russischer und 30% chinesischer Angriffe waren. Der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, warnte auf einer Pressekonferenz, dass staatlich gesteuerte Kampagnen aggressiver und agiler vorgehen würden. Die Angreifer würden schnell und oft die verwendete Infrastruktur wechseln, ihre Attacken verschleiern und hätten einen langen Atem. Der Schaden beträgt laut Bitkom 206 Milliarden Euro, wie die FAZ hier berichtet.

News KW34-2023 mit den Themen IT-Migration, Party in der Microsoft Cloud, BoschGPT und Cybersecurity

Welche Themen beschäftigen derzeit Wirtschafts- und IT-Fachpresse? Wir haben Beiträge zu den Themen IT-Migration bei der Deutschen Bank, einer immer weiter gehenden Party in der Microsoft Cloud sowie zu BoschGPT, der firmeninternen GenAI von Bosch, sowie KI und Cybersecurity ausgewählt. Viel Spaß bei der Lektüre!

Welche Themen beschäftigen derzeit Wirtschafts- und IT-Fachpresse? Hier unser Überblick:

  • FAZ kommentiert IT-Migration der Postbank kritisch
  • Reichlich Folgegeschäft im Microsoft Cloud Ökosystem, meint ISG (ZDNet)
  • Bosch setzt auf eigenes BoschGPT, berichtet das Handelsblatt
  • Wie die KI unsere Cybersicherheit beeinträchtigt (FAZ)

Außerdem befinden sich am Ende des Blicks in den Markt noch einige kurze Links zu weiteren interessante Nachrichten.

FAZ kommentiert IT-Migration der Postbank kritisch

Die FAZ kommentiert kritisch die IT-Migration der Postbank-Kunden auf die Plattform der Deutschen Bank. Die Migration sei technisch erfolgreich gewesen, habe aber zu massiver Unzufriedenheit bei vielen Kunden geführt. Viele hätten tagelang keinen Zugriff auf ihr Konto, konnten die Hotline nicht erreichen und einige seien Phishing-Angriffen ausgesetzt gewesen. “Das Urteil über das Projekt Unity kann nur heißen: Operation gelungen – Patient tot,” so Archibald Preuschat am 15.8. Trotzdem habe es keine nennenswerten Auswirkungen in Bezug auf die Anzahl der Konten oder die Höhe der Einlagen gegeben. Am 23.8. berichtet er darüber, dass die Verbraucherzentrale NRW Aufsichtsbeschwerde bei der Bafin eingereicht und den Regulierer um „dringendes Einschreiten“ gebeten habe. Preuschat weist auch auf die anstehende Migration bei den Sparda-Banken hin:

Die Migration der Postbank-Kunden wird nicht die letzte ihrer Art sein. Schon jetzt planen sieben Sparda-Banken eine IT-Migration, die im kommenden Frühjahr starten soll. Auch deren Kunden werden sich an ein neues Onlinebanking gewöhnen müssen. Bleibt zu hoffen, dass die Genossenschaftsbanken es schaffen, nicht nur Daten, sondern auch ihre Kunden mitzunehmen.

Reichlich Folgegeschäft im Microsoft Cloud Ökosystem, meint ISG

„Auch mit Blick auf Microsoft-Anwendungen hat während der Pandemie vieles zwangsläufig unkoordiniert und improvisiert stattgefunden. Vielerorts haben die Verantwortlichen erst einmal Minimallösungen implementiert. … Dies führt derzeit zu einer ganzen Menge an Folgegeschäft – trotz der aktuell eher knappen IT-Budgets.“

so zitiert ZDNet Heiko Henkes, Director und Principal Analyst bei ISG. Dies führe derzeit zu einer ganzen Menge an Folgegeschäft – trotz der aktuell eher knappen IT-Budgets. Die Party gehe für deutsche Microsoft-Partner weiter. Der Artikel bezieht sich auf die neue Studie „ISG Provider Lens Microsoft Cloud Ecosystem 2023“, die das Marktforschungs- und Beratungsunternehmen Information Services Group (ISG).

Bosch setzt auf eigenes BoschGPT, berichtet das Handelsblatt

Das Handelsblatt berichtet über das KI-Projekt BoschGPT beim gleichnamigen Unternehmen. Die Technologie dafür beziehe Bosch vom Heidelberger Start-up Aleph Alpha. Analysten und Experten sagen voraus, dass die allermeisten Unternehmen eigene Sprachmodelle aufsetzen und mit ihren Unternehmensdaten füttern werden. Deshalb dürften viele Manager das Vorhaben von Bosch aufmerksam verfolgen, so das Handelsblatt. Die Lösung soll auf eigenen Servern laufen und die Eingabe und Nutzung der Unternehmensdaten durch ein KI-Schutzschild gemäß Unternehmensrichtlinien sichergestellt werden.

Wie die KI unsere Cybersicherheit beeinträchtigt (FAZ)

In der FAZ (Artikel hinter der Paywall) beleuchten Haya Shulman und Michael Waidner die Auswirkungen von Künstlicher Intelligenz (KI) auf die Cybersicherheit. Die Autoren diskutieren Chancen und Risiken von KI in der Cybersicherheit, betonen Vorurteile und Fehler in KI-Daten, erläutern KI-gestützte Angriffe und Sicherheitsmaßnahmen wie Zero-Trust-Architekturen. Sie behandeln das Potenzial von KI in der Cybersicherheit, angefangen von Assistenzsystemen bis hin zu autonomen Abwehrsystemen, während sie gleichzeitig die steigende Anzahl von Cyberangriffen durch KI betonen. Die Autoren schlussfolgern, dass sowohl Risiken als auch Chancen beachtet werden müssen. Shulman und Waidner unterstreichen die Notwendigkeit von Forschung und Innovation in der Cybersicherheit. Haya Shulman ist Professorin für Informatik an der Goethe-Universität Frankfurt, während Michael Waidner Professor für Informatik an der TU Darmstadt ist und Leiter des Fraunhofer SIT.

Kurz erwähnt

Kurz erwähnt werden soll im Abschluss an diesen Grundlagenartikel, dass die Polizeistatistik für das vergangene Jahr weniger Cyberverbrechen ausweist als im Vorjahr, immer weniger Unternehmen würden Hackern Lösegeld zahlen. Das Bundeskriminalamt schlägt dennoch Alarm – auch wegen Künstlicher Intelligenz, so die FAZ.

Im vorhergehenden Blick in den Markt haben wir über Unruhe bei den SAP Kunden hingewiesen. Jetzt berichtet das Handelsblatt über Unzufriedenheit bei den SAP-Mitarbeitern und mangelndem Vertrauen in den Vorstand..  

News KW32-2023: Unternehmen und Generative AI, Aufregung um Azure, Unruhe in der SAP Community

Welche Themen beschäftigen derzeit Wirtschafts- und IT-Fachpresse? Viel diskutiert wird der sichere und vertrauensvolle Einsatz von Generative AI in Unternehmen. Sicherheit in der Microsoft Azure Cloud ist ein weiteres Thema, mit dem sich IT-Entscheidungsträger und CIOs auseinandersetzen müssen. Schließlich gibt es einmal mehr Aufregung in der SAP Community um die Weiterentwicklung der SAP-Produkte und Wartungsgebühren. Mehr hier in unseren News für die Kalenderwoche 32.

Welche Themen beschäftigen derzeit Wirtschafts- und IT-Fachpresse? Viel diskutiert wird der sichere und vertrauensvolle Einsatz von Generative AI in Unternehmen. Sicherheit in der Microsoft Azure Cloud ist ein weiteres Thema, mit dem sich IT-Entscheidungsträger und CIOs auseinandersetzen müssen. Schließlich gibt es einmal mehr Aufregung in der SAP Community um die Weiterentwicklung der SAP-Produkte und Wartungsgebühren. Mehr hier in unseren News für die Kalenderwoche 32.

Unternehmen skeptisch gegenüber Generative AI

Gerade haben wir als Kyndryl unsere Zusammenarbeit im Bereich Generative AI mit Microsoft angekündigt – hier berichtet die Computerwoche – , um schnell neue generative KI-Innovationen und -Lösungen für zu Unternehmen entwerfen, entwickeln und vorantreiben. Doch offensichtlich herrscht bei Unternehmen Skepsis insbesondere in den Bereichen Datenschutz und Unternehmensreputation, so die Ergebnisse einer aktuelle Untersuchung von Blackberry:

75 Prozent der Unternehmen weltweit haben ChatGPT und andere Tools aus dem Bereich Generative AI (GenAI) von Arbeitsgeräten verbannt – oder planen, ein solches Verbot demnächst durchzusetzen. 61 Prozent dieser Betriebe betrachten diese Maßnahmen als dauerhaft. Dabei lassen sich diese Unternehmen vor allem von Risiken beziehungsweise Bedenken in zwei Bereichen leiten:

Datensicherheit/Datenschutz (67 Prozent) und Unternehmensreputation (57 Prozent).

Blackberry-Studie zu KI im Unternehmen: Mehrheit will Generative AI verbieten – CSO (csoonline.com)

Auf der einen Seite also Angst davor, dass sensible Unternehmensdaten nicht gut genug geschützt sein und nach außen dringen könnten. Auf der anderen Seite Mitarbeiterinnen und Mitarbeiter, die ChatGPT und ähnliche Werkzeuge trotzdem nutzen, weil sie in vielen Bereichen die Arbeit erleichtern:

Immer mehr Angestellte in den USA nutzen den populären Chatbot ChatGPT in ihrer täglichen Arbeit. Mehr als ein Viertel greift im Arbeitsalltag regelmäßig auf die künstliche Intelligenz (KI) zurück, wie eine am Freitag veröffentlichte Online-Umfrage von Reuters/Ipsos unter 2625 Personen in den USA hervorgeht.

Ein Viertel der Beschäftigten nutzt KI – 20 Prozent der Arbeitgeber erlaubt KI (handelsblatt.com)

Auf jeden Fall muss von den Anbietern von Generative AI-Systemen im Bereich Datenschutz und -sicherheit nachgeschärft werden. Was geschieht mit den Daten, mit denen Unternehmen die künstliche Intelligenz füttern? Wie kann sichergestellt werden, dass sensible Daten im Besitz des jeweiligen Unternehmens bleiben? Dies wird beim Design und bei der Implementierung von Generative AI in Unternehmen die wichtigste Herausforderung sein, auf die man Antworten finden muss.

Diese Frage stellt sich auch für den “Azure OpenAI Service on your data” von Microsoft, “die es Unternehmen ermöglichen soll, OpenAI-Modelle wie ChatGPT und GPT-4 mit den eigenen Firmendaten zu nutzen”. Das größte Bedenken hierbei ist, dass Unternehmensdaten durch die Verwendung von KI-Modellen in der Public Cloud an die Öffentlichkeit gelangen könnten. Dieser Beitrag mt dem Titel ChatGPT – sag mir, wo die Daten liegen von Martin Bayer auf CIO.DE beschäftigt sich mit dem Thema. 

Wer sich insbesondere mit der Datenschutzthematik und den neuen Regularien auseinandersetzen will, dem sei an dieser Stelle der Podcast Künstliche Intelligenz EU AI Act: „Endlich fokussieren wir uns auf die wirklich gefährliche KI“ der FAZ mit Jürgen Kühling, Professor für Öffentliches Recht an der Universität Regensburg sowie Vorsitzender der Monopolkommission, und den KI-Experten Holger Schmidt und Peter Buxmann ans Herz gelegt.

Microsoft, die Azure-Cloud und Security

Einmal mehr steht das Thema Security und Microsoft im Brennpunkt. Nach den Diskussionen um den gestohlenen Master Key – Microsofts hat gerade ein Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud veröffentlicht das Unternehmen dabei helfen soll, eine eigene Kompromittierung zu entdecken – wirft Amit Yoran, CEO der Sicherheitsfirma Tenable, Microsoft vor, “all ihre Kunden Risiken aussetzen, über die sie absichtlich im Unklaren gelassen werden”.

Tenable hat den Kommunikationsverlauf zu einer Schwachsteller in der Azure Cloud mit Microsoft zusammengefasst. Die Sicherheitsanfälligkeit wurde Redmond am 30. März gemeldet und von Microsoft am 3. April bestätigt. Drei Monate später erklärte Microsoft auf Tenable’s Anfrage, dass der Fehler behoben sei. Allerdings stellte sich heraus, dass der Fix unvollständig war, was Tenable dazu veranlasste, das Microsoft Security and Response Center zu kontaktieren. Schließlich kündigte Microsoft am 21. Juli einen weiteren Fix für den 28. September an. Unter anderem berichten heise und ZDNet.

SAP-Community: Streit um Cloud first und Wartungsgebühren

Hoch her geht es wieder einmal in der SAP Community. Die Deutschsprachige SAP-Anwendergruppe (DSAG) äußert laut Computerwoche deutliche Enttäuschung über die jüngsten Schritte von SAP. Insbesondere der Fokus des Softwareanbieters auf Cloud-Lösungen hinterlässt bei treuen Kunden ein Gefühl, im Stich gelassen zu werden. Die jüngsten Äußerungen der SAP-Verantwortlichen deuten darauf hin, dass Innovationen künftig primär in der Cloud angeboten werden.

Die ohnehin angespannte Stimmung unter SAP-Kunden wird weiter angeheizt durch die Ankündigung, dass die Wartungsgebühren ab dem kommenden Jahr ansteigen sollen. Dieser Schritt verärgert zahlreiche Unternehmen, die bereits bestehende Systeme nutzen und nun mit höheren Kosten konfrontiert werden. Viele Kunden fühlen sich durch diese Maßnahmen von SAP vor den Kopf gestoßen und sorgen sich um die Auswirkungen auf ihre Geschäftsabläufe und Budgets.

News KW3-2023: IT-Sicherheit als Chefsache, SAP, Cloud und Kyndryl im Mittelstand

Die CIOKurator.News für die Kalenderwoche 3. Unsere Themen: Die neue EU-Richtlinie zu IT-Sicherheit, bei SAP eine On-prem-Abap-Fraktion und eine Cloud-only-Fraktion, wie geht es weiter in der Reise in die Cloud nach “Lift and Shift” sowie Kyndryl als Partner im deutschen Mittelstand. Viel Spaß bei der Lektüre.

Herzlich willkommen zu den CIOKurator.News für die Kalenderwoche 3. Unsere Themen: Die neue EU-Richtlinie zu IT-Sicherheit, bei SAP eine On-prem-Abap-Fraktion und eine Cloud-only-Fraktion, wie geht es weiter mit der Reise in die Cloud nach “Lift and Shift” sowie Kyndryl als Partner im deutschen Mittelstand. Viel Spaß bei der Lektüre.

Neue Richtlinie: IT-Sicherheit muss überall Chefsache werden

Christof Kerkmann greift im Handelsblatt die neue Richtlinie NIS-2 der EU zu Cybersecurity auf, die Unternehmen mit mindestens 50 Mitarbeitern und zehn Millionen Euro Umsatz, also sehr viele Firmen, betrifft. Noch sei IT-Sicherheit in vielen Unternehmen keine Chefsache. Das werde sich in den nächsten Monaten ändern müssen. In der Umsetzung, so kommentieren Experten, werde es schwierig die Richtlinie bis Ende 2024 umzusetzen, denn in vielen Unternehmen fehle es an Kompetenz, die Maßnahmen selbst umzusetzen und Berater seien nicht in ausreichendem Maß vorhanden.

Die wohl zentrale Anforderung: IT-Sicherheit wird zum Teil der Unternehmenssteuerung. Organisationen müssen ein Risikomanagement und Notfallpläne einführen. Auch ein System für die zügige Meldung von Vorfällen an die Aufsichtsbehörden wird künftig verpflichtend. Ein großes, weil komplexes Thema ist die Absicherung der Lieferketten. Immer wieder dringen Kriminelle und Spione über Zulieferer in die Systeme anderer Unternehmen ein …

EU-Richtlinie für Cybersicherheit setzt Unternehmen unter Zeitdruck

SAP: On-prem-Abap-Fraktion und eine Cloud-only-Fraktion

Peter M. Färbinger, langjähriger intimer Kenner der SAP-Szene und Herausgeber von E-3, analysiert in seinem Beitrag die Herausforderung der SAP, die voll auf Cloud setzt, bei der aber viele Kunden gerade in Europa weiter im eigenen Rechenzentrum bleiben wollen. Könnte es gar ein Code Splitting und zwei Hauptproduktlinien geben? Schwer vorstellbar.

Code-Splitting würde demnach eine On-prem-Abap-Fraktion und eine Cloud-only-Fraktion hervorbringen. Wahrscheinlich wären beide Teile sehr erfolgreich, aber beide Teile würden sich auch mit Lichtgeschwindigkeit voneinander entfernen. 

SAP zerfällt – E-3 Magazin

Doch offensichtlich fordern viele Kunden auch wieder eine Konzentration auf das ursprüngliche SAP-Kerngeschäft, die Weiterentwicklung rund um ERP, und nicht so sehr auf die Cloud, so Färbinger.

Reise in die Cloud: “Lift and Shift” ist gegessen- und nun?

Und weiter geht es mit der Reise in die Cloud: Die tief hängenden Früchte haben viele Unternehmen bei ihrer Reise in die Cloud oft schon geerntet. Oft mit Lift und Shift wurden mit “Lift and Shift” Anwendungen schnell migriert. Jetzt wird es schwieriger, denn es geht um komplexere, geschäftskritische Systeme und die können nach genanntem Prinzip eben nicht portiert werden, so eine Studie von Accenture, über die CIO.DE berichtet. Genau über das Thema Cloud-Migration haben auch einige Experten, unter anderem der Kyndryl CIO Stephan Hierl, gesprochen, nicht über das “Ob” mehr, sondern nur noch die Frage des “Wie”. Hier geht es zum Beitrag auf Computerwoche.de.

In eigener Sache: Kyndryl als Partner der Hidden Champions und des Mittelstands

In den vergangenen Tagen sind Gespräche mit dem Geschäftsführer von Kyndryl Deutschland, Markus Koerner, in der FAZ und in der Computerwoche erschienen. Anlass für uns, einige Kernaussagen hier zu zitieren und beide Beiträge zu empfehlen. Kyndryl ist, so Koerner, ein idealer Partner für den deutschen Mittelstands, für viele weltweit tätige Hidden Champions, die oft noch ihre IT im Eigenbetrieb betreiben:

„Angesichts der heutigen Komplexität dieser Technik sind aber viele von ihnen überfordert. Mit mehr Komplexität steigen auch die Kosten.“

Markus Koerner laut FAZ (Link folgt)

Zudem kommt angesichts der aktuellen Situation mit Ukraine-Krieg, Inflation, gestörten Lieferketten und steigenden Energiekosten der Kostendruck im Mittelstand an:

Der Markt wendet sich wieder, interessanterweise besonders beim Mittelstand mit seinen energieintensiven Branchen wie Anlagen- und Maschinenbau. Diese versuchen nun, Kosten einzusparen, und da ist eines der großen Themen auch das IT-Sourcing.

Kyndryl-Deutschland-Chef im Interview: Trotz starker Pipeline könnte es schneller gehen – computerwoche.de

Diese Mittelständler kommen . Im Gespräch mit der Computerwoche empfehlen wir insbesondere den Abschnitt zu Service Management für und in der Cloud. Cloud sei kein Selbstläufer. Oft werde vergessen, dass auch Cloud-Kunden einen Partner für das Management der gesamten Infrastruktur brauchen.

Weitere Lesezeichen in aller Kürze

Hier noch einige Lesezeichen. Die Redaktion der Computerwoche beschäftigt sich mit einer Studie zum Thema SaaS, Software as a Service. Demnach haben die Hälfte der deutschen Unternehmen die konzernweit genutzten SaaS-Anwendungen nicht im Griff. Mehr dazu hier.

Hochinteressant ist auch der Beitrag auf FAZ.NET zum Thema Industrie 4.0 und vernetzte Fertigung. Stephan Finsterbusch und Uwe Marx betrachten den einmal definierten Anspruch und die gegenwärtige Umsetzung. Die Fortschritte, die man sich versprochen hatte, sind bisher nicht eingetreten. Aber wie kann es weitergehen? Der Beitrag befindet sicher hinter der Paywall.

News künftig zwei-wöchentlich

In eigener Sache: Wir planen, die CIOKurator.News ab der kommenden Ausgabe zweiwöchentlich zu versenden. Damit reagieren wir auf das Ergebnis einer Umfrage unserer Kyndryl-internen Leserschaft.

Unser CIOKurator-Newsletter ist umgezogen. Wir versenden ihn jetzt direkt aus WordPress heraus. Hier können Sie den Newsletter abonnieren.

Bild von Gerd Altmann auf Pixabay

News KW2-2023: ITK-Markt wächst, Unternehmen investieren etwa 2 bis 3 Prozent in ihre IT

Auch die zweite Kalenderwoche ist noch durch Beiträge zum neuen Jahr geprägt. So erwartet der Digitalverband Bitkom für die Unternehmen der IT, Telekommunikation und Unterhaltungselektronik in diesem Jahr ein Umsatzplus von 3,8 Prozent, die Umsätze werden demnach mit 203,4 Milliarden Euro erstmal über die 200-Milliarden-Euro-Marke klettern.

Bitkom-Prognose 2023: ITK-Markt knackt 200-Milliarden-Euro-Marke

Besonders deutlich wachsen dabei die Geschäfte mit Plattformen für Künstliche Intelligenz (+41,8 Prozent auf 1,1 Milliarden Euro), mit Collaborative Applications (+15,6 Prozent auf 1,6 Milliarden Euro) und Sicherheits-Software  (+11,4 Prozent auf 3,3 Milliarden Euro). Wer tiefer in die Prognosen des Bitkoms eintauchen will, kann sich hier die Pressemitteilung mit Daten zu den Wachstumsbereichen und hier die Präsentation anschauen. Die Computerwoche fasst die Pressekonferenz hier in ihrem Bericht zusammen.

Wie viel geben die 100 größten deutschen Unternehmen für IT aus?

Wie viel geben die 100 größten deutschen Unternehmen für IT aus? Im CIO-Jahrbuch veröffentlicht die Redaktion des CIO-Magazins jährlich die wichtigsten Kennzahlen der 100 größten Unternehmen Deutschlands. Die meisten Betriebe reservieren etwa zwei bis drei Prozent ihres Umsatzes für IT. In diesem Beitrag sind die Daten einiger Unternehmen zu finden.

ISG Research: Zeichen stehen auf digitaler Resilienz und Kostenoptimierung

Heiko Henkes,Director Research und Principal Analyst bei ISG Research, bewertet auf CIO.DE die IT-Trends 2023. Auch er sieht. dass die Zeichen damit fast überall auf (digitaler) Resilienz und Kostenoptimierung stehen.

Für CIOs bedeutet dies, dass die aktuellen IT-Trends eine Renaissance altbekannter Themen wie Green IT, Digital Twin oder Customer Experience darstellen. Denn zum einen müssen Unternehmen gerade im aktuellen makroökonomischen Kontext effizienter werden und Kosten sparen. Zum anderen rückt die Resilienz von Geschäftsmodellen, der Organisation und von Technologien in den Vordergrund. Dies beinhaltet vor allem die Vorbeugung und Abwehr der immer häufigeren und bedrohlicheren Cyberangriffe.

IT-Trends 2023: Resilienz und Effizienz stehen auf der CIO-Agenda – cio.de

Den Trend #1, den Henkes, anführt ist Digitale Nachhaltigkeit, ESG und Transformation der Lieferketten. Nachhaltigkeit sei zum Dauerbrenner für unterschiedliche Verantwortungsträger im Unternehmen geworden.

ESG-konforme Investments im Jahr 2022 ungefähr 40 Billionen Dollar – bis 2025 50 Billionen

Lünendonk greift mit einigen Partnern das Thema Environmental, Social, and Corporate Governance in einem eigenen Magazin auf. Jörg Hossenfelder, Geschäftsführender Gesellschafter der Lünendonk & Hossenfelder GmbH, führt wie folgt ein:

Nachhaltigkeit ist kein gänzlich neues Thema, doch gewinnt es gerade an Tragweite und Dynamik. So erheben Kunden Nachhaltigkeit vermehrt zum ausschlaggebenden Faktor im Einkaufsprozess und Investoren entdecken ihr Herz für nachhaltige Investments. Laut Bloomberg Intelligence beläuft sich das weltweite Volumen ESG-konformer Investments im Jahr 2022 auf ungefähr 40 Billionen Dollar und dürfte bis 2025 auf 50 Billionen anwachsen.

Wer sich zu den verschiedenen Aspekten informieren will, findet das Magazin gegen Registrierung hier.

Hacking Trends 2023 in der Wirtschaftswoche

Das Thema Cybersecurity und Hacking ist schon lange auch in der Business-Presse angekommen. Auch Thomas Kuhn greift die die gefährlichsten Hacking-Trends 2023 in seinem Artikel auf Wirtschaftswoche Online (wiwo.de) auf und hat verschiedene Experten zu Sicherheitsaspekten von Homeoffice, Lieferketten, Attacken auf Behörden bis zu Angriffen über Teams, Slack und Zoom befragt. Künstliche Intelligenz, die sowohl Hacker wie auch Unternehmen zur Abwehr einsetzen, spielt dabei eine immer wichtigere Rolle im Katze- und Mausspiel.

Investiert Microsoft 10 Milliarden in Open AI?

Dies führt uns zu einem Thema, das wir vergangene Woche bereits in unsere News aufgenommen haben. ChatGPT, der Chatbot von Open AI, wird auch eingesetzt, um Malware schreiben zu lassen. Also auch hier erhöhte Obacht. Jenseits dieses Aspekts ist viel Bewegung rund um ChatGPT. So berichten diverse Medien- u.a. das Handelsblatt -, dass Microsoft weitere 10 Milliarden in Open AI investieren wolle und auch plane ChatGPT in die Office-Suite zu integrieren. Auch wenn das sicher nicht morgen der Fall sein wird, können wir davon ausgehen, dass uns das Thema intensiv weiter beschäftigen wird. Ein Firmenprofil von Open AI ist übrigens hier bei der Wirtschaftswoche zu finden.

In diesem Sinne viele Grüße

André, Roland & Stefan

Bild von fancycrave1 auf Pixabay

Unser CIOKurator-Newsletter ist umgezogen. Wir versenden ihn jetzt direkt aus WordPress heraus. Hier können Sie den Newsletter abonnieren.

An Zero Trust führt kein Weg vorbei – Simon Taylor (Microsoft) und Dominik Bredel (Kyndryl) im Gespräch

Die aktuellen weltpolitischen Geschehnisse zwingen nicht nur Staaten, sondern auch Unternehmen jeder Größe dazu sich mit der Sicherheit seiner IT auseinander zu setzen. Hierbei wird immer wieder das Konzept „Zero Trust“ angesprochen. Doch was genau ist „Zero Trust“. In folgenden Kyndryl Talk erklären Dominik Bredel – Associate Partner bei Kyndryl und Simon Taylor – Cloud Security Architekt bei Microsoft das Konzept Zero Trust.

Viel Spaß beim Anschauen:

Die IT-Welt hat sich in den letzten Jahrzenten stark verändert. Im vergangenen Zeitalter der Großrechner wurden Daten von many-to-one transportiert. Heute in Zeiten von Hybrit- und Multicloud werden Daten an unzählbaren Punkten gesammelt und weiter transportiert (many-to-many). Diese Daten, die überall entstehen müssen, geschützt werden. Hier kommt das Konzept von Zero Trust ins Bild. Eine Umfrage des Cyber-Security Insider zeigt, das Zero Trust kein Buzzword ist, sondern eine Security Konzept, für modernen IT-Landschaften.

Zero Trust ist ein Security Konzept in 5 Domänen – Identitäten, Geräten, Netzwerken, Anwendungen und Daten. Diese beschreiben, welche Mechanismen und Methoden wo eingesetzt werden müssen, um einen moderne IT-Landschaft zu betreiben. Dabei sind drei Leitlinien zu betrachten, welchen in den Kernen des Konzeptes Zero Trust stehen:

  1. Verify explicitly – Das Einbeziehen aller verfügbaren Datenpunkte bei der Autorisierung und Authentifikation.
  2. Least privilege access – Die Einschränkung der Nutzerzugängen auf das geringste Minimum.
  3. Assume breach – Die Annahme, dass es einen Security Breach geben wird. Sodass alle Systeme nach der Minimierung der Ausbreitung des Schadens aufgestellt werden können (Segmentierung).

Abschließen erläutern die Experten, welche Maßnahmen jedes Unternehmen umsetzen kann, um mit der Implementierung des Konzeptes Zero Trust zu starten:

  1. Stärkung der Credentials: Verwenden Sie starke Credentials in Verbindung mit Multi-Faktor-Authentifizierung
  2. Reduzierung der Angriffsflächen: Implementieren Sie ein conditional access, welches Zugriffe erlaubt/ limitiert nach Usern, Geräten, Anwendungen um Lokationen.
  3. Setzen Sie SSO und Self-services Portale ein, um den Aufwand der User bei der Nutzung des Zero Trust Konzeptes zu minimieren.

Wenn Sie noch weitere Fragen haben, können Sie sich gerne an Simon oder Dominik wenden:

%%footer%%