Digitale Transformation – wie Sie den Anfang finden!

von September 19, 2017

Agilität und Security sind für Unternehmen essentielle Pfeiler der digitalen Transformation und Neuorganisation der IT-Infrastruktur. 

Die Schlagworte digitale Transformation oder digitaler Wandel hören wir jetzt schon lange, sehr lange. Dieser Paradigmenwechsel ist in jeder Branche nicht nur spürbar, sondern wird auch immer rasanter.

Um mithalten zu können, müssen Unternehmen schneller reagieren und auch ihr Angebot schneller erneuern. Doch zwischen Organisationen herrschen mindestens zwei Geschwindigkeiten, was Digitalisierung und Agilität betrifft. Die Unterschiede betreffen alle drei essenziellen Bereiche: Kultur, Prozesse und Tools/Technologien. Vor allem die Kluft zwischen den Möglichkeiten, die Tools und Technologien bieten und deren tatsächlicher Umsetzung wächst.

Digitale Transformation ist mehr als ein guter Ideenpool

Die Zeit zum Handeln drängt. Denn in vielen Bereichen stellen agile Start-ups Geschäftsmodelle auf den Kopf. Sie leben die App Economy, verbinden innovative Ideen mit dem Kundennutzen und können Neues schnell umsetzen. Die Konsequenz? Es reicht nicht, eine Ideen-Fabrik zu werden. Man muss auch auf die Kunden hören und vor allen auch in der Lage sein, die notwendigen Veränderungen umzusetzen – jetzt und doch so, dass sie morgen wieder neu gestaltet werden können.

Ohne Änderungen bei Kultur und Prozessen keine Digitalisierung

Start-ups haben schon verinnerlicht, was gewachsenen Unternehmen oft Probleme bereitet:

  • eine grundsätzliche Offenheit gegenüber neuen Ansätzen,
  • die in und mit Software umgesetzt werden,
  • gelebte Diversität und
  • eine ausgeprägte Selbstorganisation in Bezug auf Aufgaben.

Das braucht Vertrauen, Engagement, Fokus und viel Mut – aber auch transparente Prozesse, die sich schnell anpassen lassen. Es gibt einige Methoden, die helfen, diese Prozesse und Zusammenhänge abzubilden – Scrum, Kanban, Design Thinking und Lean-Startup sind wohl die bekanntesten.

Nur: eine bestehende Unternehmenskultur umzukrempeln ist eine immense Aufgabe, die Zeit und eine unglaubliche Frustrationstoleranz braucht. Und vielleicht auch die Unterstützung von spezialisierten Beratern. Beinahe dasselbe gilt für die Prozesse: auch das verlangt Geduld – aber auch Transparenz, denn nur wer weiß, was läuft, kann es ändern. Und spätestens hier kommen Tools und Technologien ins Spiel. Sie sind so wichtig geworden, dass Software fast zum Bestandteil des Unternehmenskerns geworden ist.

Interessanterweise findet man gerade in der IT der Unternehmen oft die meiste Agilität. Vieles läuft dort heute parallel, was früher Schritt für Schritt – in der Wasserfallmethode – umgesetzt wurde. Effektivität ist wichtiger als Perfektionismus.

„Die IT wird agil!“ Aber was bedeutet das?

Der Agilität sind oft schon in der IT-Infrastruktur Grenzen gesetzt. Die meisten IT-Architekturen sind heute schwer zu warten, ganz zu schweigen von einer Weiterentwicklung.

Immer noch ist Software oftmals identisch mit großen monolithischen Programmen, die sich kaum oder nur mit extremem Aufwand verändern lassen. Klar, sie erfüllt ihre Aufgabe gut und tut, wofür sie entwickelt wurde. Die aufwändige Wartung ist dabei nur eines der Probleme.

Jede Änderung verlangt eine umfassende Orchestrierung:

  • Design,
  • Programmierung,
  • Q&A, Netzwerk,
  • Security und
  • die IT-Teams

Alles muss Hand in Hand gehen. Ein enormer Aufwand, der abschreckt. Kurz: Monolithen behindern Agilität.

Eine grundsätzliche Neuorganisation ist notwendig – sie muss ein flexibles Handeln ermöglichen (durch agiles Development). Zugleich muss sie den Zugriff auf Legacy Apps und Daten gewährleisten sowie die Leistung der Apps überwachen (Application Performance). Zu allem Überfluss soll alles noch weitgehend automatisiert ablaufen, sonst nimmt das Handling überhand.

Alles wird automatisiert, von den End-to-End-Geschäftsprozessen bis zu mobilen Geräten. Diese Art von Agilität geht über Softwareentwicklung und die gängigen Schlagwörter wie DevOps und Continuous Delivery bzw Continuous Testing hinaus und rückt eine API-zentrierte Strategie in den Vordergrund. Über APIs wird schneller Datenaustausch und eine enge Verbindung zwischen einzelnen Funktionen gelebte Realität – was die User Experience entscheidend verbessert.

Schon heute gibt es Unternehmen, die neue Software über Container und Microservices implementieren – Konzepte, die die lange ausgeträumte service-orientierte Architektur auf neuem Niveau wiederbeleben. Legacy ist dort kein Bremsklotz mehr, sondern wird langsam aufgelöst und ersetzt durch  neue Applikationen und Ansätze – entwickelt in kontinuierlicher Abstimmung zwischen Entwicklung und Betrieb. Nur: wie kommt man dahin? Fragen, die die kommenden Blogbeiträge beantworten.

Gehen Flexibilität und Schnelligkeit nicht auf Kosten der Security?

Gerade in Zeiten zunehmender Cyber-Attacken wächst auch die Sorge um die Sicherheit der Daten und Infrastrukturen. Kein Thema wird derzeit heißer diskutiert als Cybersecurity.

Hier kommt wieder Automatisierung ins Spiel: eine Vielzahl von Systemen, Applikationen und Endpunkten muss überwacht werden. Kein Angriff darf unentdeckt bleibt. Dieses Monitoring darf aber auch nicht zu viele False Alerts produzieren. Intelligentes und risikobasiertes Monitoring wird damit zum Erfolgsfaktor.

Was wird also überwacht? Natürlich der Traffic von außen und verdächtige Aktivitäten, aber auch Zugriffe auf Daten. Mit rollenbasiertem Access Control und Access Monitoring kann man sicherstellen, dass alle Beteiligten  – von Kunden bis hin zu Partnern und Mitarbeitern – im Rahmen ihrer Rechte nahtlosen Zugriff auf die richtigen Daten haben.

Besonderes Augenmerk liegt auf privilegierten Nutzern, deren umfassendere Rechte ein hohes Risiko darstellen. Mit einer Kombination aus Identity Management, Authentifizierung und Priviledged Access Management ist man zwar schon gut dabei. Was passiert aber bei einem Zero-Day? Dieses Risiko gilt es schon bei der Entwicklung zu minimieren – Security im App Development mitzudenken und mitzutesten.

Agil und sicher sind die beiden wichtigsten Komponenten der digitalen Transformation

Agile und Secure sind also aus IT-Sicht die beiden Komponenten, die ein Unternehmen wettbewerbsfähig und innovativ machen. Und Technologie ist dabei der entscheidende Faktor, denn ohne Software geht heute in keinem Bereich eines Unternehmens etwas. Wir nennen das Software Factory.

Und genau darum wird es in diesem Blog gehen: um die Frage, wie man sein Unternehmen zur Software Factory ausbauen kann – und wie man maximale Agilität und Sicherheit erreicht.

Sie wollen es praktischer? Erfahren Sie von Experten aus dem Anwenderkreis von 3Kraft, Austro Control, Borealis, Capture, Postfinance, SPAR ICS und Veracode, wie Sie ihr Unternehmen fit für die digitale Welt gemacht haben – in der CA-Praxiswoche.