Es ist die Zeit im Jahreslauf, in der Prioritätenlisten mit Nachdruck in den Vordergrund rücken. Die Tage im Kalender werden rascher abgehakt, und der Jahreswechsel scheint zum Greifen nah. Viele CIOs stehen unter Druck, die im laufenden Jahr gesteckten Leistungsziele zu erreichen.
Sie sind mit einer Vielzahl an Projekten beschäftigt, um die IT-Systeme ihrer Unternehmen auf Kurs zu halten – von der Durchführung großer digitaler Transformationsprojekte über die Abwehr von Cyberangriffen bis hin zur Einführung von KI und anderen innovativen Technologien.
Worauf sollten CIOs also in den letzten Monaten des Jahres 2024 ihren Fokus legen, wenn sie sich mit konkurrierenden Prioritäten konfrontiert sehen und die Zeit knapp wird? Wie können sie das optimale Gleichgewicht zwischen Innovation und Gesamtleistung herstellen?
Wir haben eine Gruppe von Experten gebeten, ihre Einschätzung zu geben, was mit Blick auf Daten zum Jahreswechsel hin relevant ist.
Daten in Ordnung bringen
Die Schaffung einer soliden Grundlage für aktuelle sowie künftige Projekte ist wesentlich, so die Meinung unserer Experten. Erste Station: Datenmanagement. Genauer gesagt, Datenqualität.
„Ohne die richtigen, präzisen Daten werden Initiativen zur Herausforderung: ob es sich nun um eine komplexe Migration, eine KI-Innovation oder einfach nur um den laufenden Betrieb handelt“, so Chris Gorton, Geschäftsführer und SVP EMEA, Syniti. Unternehmen müssen ihre Daten kennenlernen und den Zusammenhang mit geschäftskritischen Unternehmenszielen verstehen. In einem nächsten Schritt müssen Ziele in Bezug auf Genauigkeit und Verfügbarkeit der Daten festgelegt werden. Fortschritte sollten beobachtet werden und die Bereitschaft vorhanden sein, den gewählten Ansatz bei Bedarf anzupassen. Die Einführung einer soliden Governance stellt einen weiteren, wesentlichen Schritt dar, um sicherzustellen, dass die Datenqualität erhalten bleibt.
„Wenn IT-Entscheidungsträger in den kommenden Monaten die Daten in den Mittelpunkt stellen, ist das die beste Voraussetzung, um große Projekte in 2025 voranzutreiben”, so Gorton.
Die Beherrschung der Data Governance stellt nicht nur eine gute Grundlage dar, auf der es sich aufbauen lässt, sie kann auch dazu beitragen, wertvolle Daten zu schützen. Kim Larsen, CISO, Keepit: „Wenn Unternehmen ihre Daten und deren Bedeutung nicht klar verstehen und abbilden, können sie diese nicht optimal schützen oder aber festlegen, welche Technologien implementiert werden müssen, um Daten zu bewahren und den Zugriff zu regulieren.”
Wenn ein Notfall eintritt und der Zugang zu den Daten verloren geht (sei es aufgrund von Cyberangriffen, menschlichem Versagen oder aber durch Systemausfälle), ist es zu spät, um zu ermitteln und zu priorisieren, welche Datensätze wiederhergestellt werden müssen, um die Geschäftskontinuität zu gewährleisten. Gute Datenverwaltung bedeutet Kontrolle. In einer sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft ist Kontrolle unerlässlich.
Die Infrastruktur verstehen, die hinter den Kulissen benötigt wird
Sobald CIOs von der Qualität ihrer Daten überzeugt sind, kann die Infrastruktur der nächste Schwerpunkt sein: insbesondere wenn KI, Maschinelles Lernen oder eine andere innovative Technologie für das nächste Jahr auf dem Programm stehen. Das Verständnis der für eine optimale Leistung erforderlichen Infrastruktur ist von entscheidender Bedeutung, da neue Tools sonst möglicherweise nicht die Ergebnisse liefern, die sie versprechen.
Davide Villa, CRO, Xinnor: „Wenn CIOs innovative Lösungen implementieren, um ihr Unternehmen voranzubringen, ist es entscheidend, die Grundlage zu berücksichtigen, die diese Innovationen unterstützt.” Moderne Workloads wie etwa KI, Maschinelles Lernen sowie Big Data-Analysen erfordern einen schnellen Datenzugriff. In den letzten Jahren ist schneller Speicher zu einem integralen Bestandteil der IT-Strategie geworden, wobei sich Technologien wie NVMe-SSDs als leistungsstarke Tools für Hochleistungsspeicher etabliert haben.
„Es ist wichtig, ganzheitlich darüber nachzudenken, wie sich Technologien in bestehende Infrastrukturen und Datensicherungsmethoden integrieren lassen. Wer für die Zukunft plant, sollte sich Zeit nehmen, um den Speicherbedarf zu ermitteln und verschiedene Lösungen zu prüfen. Es gilt, festzustellen, ob herkömmliche Speicherlösungen am besten für Workloads geeignet sind oder ob modernere Ansätze, wie etwa softwarebasierte Versionen von RAID, die Flexibilität und Leistung verbessern könnten. Ziel ist es, eine Infrastruktur zu schaffen, die nicht nur aktuellen Anforderungen eines Unternehmens gerecht wird, sondern auch an künftige Anforderungen anpassbar ist. Es muss sichergestellt sein, dass Systeme die Geschwindigkeits- und Kapazitätsanforderungen der sich entwickelnden Workloads erfüllen und gleichzeitig die Ressourcennutzung optimieren.”
Schutz vor Cyber-Attacken
Angesichts der zunehmenden Bedrohungen durch KI-gestützte Cyberkriminalität und Ransomware steht der Datenschutz ganz oben auf der Prioritätenliste unserer Experten. Sie haben guten Grund, sich auf diesen Bereich zu konzentrieren: Das britische National Cyber Security Centre warnt derzeit davor, dass Künstliche Intelligenz Cyberkriminelle in die Lage versetzt, ihre Ziele effektiver, schneller und mit immer raffinierteren Methoden anzugreifen.
“In einem ersten Schritt sollte man die vorhandenen Vorkehrungen evaluieren”, so Paul Speciale, CMO, Scality. „CIOs sollten ihre bestehenden Speicher-Backup-Lösungen genau in Augenschein nehmen, um zu gewährleisten, dass sie wirklich unveränderlich sind. So wird eine Basis für die Verteidigung gegen Ransomware-Attacken geschaffen, bei denen Daten andernfalls überschrieben oder gelöscht werden können. Nicht jeder sogenannte unveränderliche Speicher ist tatsächlich zu jeder Zeit sicher, daher ist ein inhärent unveränderlicher Objektspeicher eine absolute Grundvoraussetzung.
In einem weiteren Schritt sollte über die unveränderliche Datenspeicherung hinausgeschaut werden, um speziell Exfiltrationsangriffe zu stoppen. Die Entschärfung der Bedrohung durch Datenexfiltration erfordert einen mehrschichtigen Ansatz für einen umfassenderen Standard der End-to-End Cyber-Resilienz. In diesem Zusammenhang werden auf jeder Systemebene – von der API bis zur Architektur – Sicherheitsvorkehrungen getroffen, die eine Vielzahl an Bedrohungsvektoren so gut wie möglich ausschließen.“
Der Gründer und Geschäftsführer von Piql, Rune Bjerkestrand, stimmt dem zu: „Wir verlassen uns in fast jedem Aspekt unseres Lebens auf vertrauenswürdige digitale Lösungen, und die Wirtschaft stellt hier keine Ausnahme dar. Obwohl uns dieser Ansatz viele Möglichkeiten zur Innovation bietet, macht er uns auch verwundbar. Unabhängig davon, ob es sich um physische Bedrohungen durch Klimawandel, Terrorismus und Krieg oder um virtuelle Bedrohungen durch Cyberangriffe, Datenmanipulation und Ransomware-Attacken handelt, müssen CIOs einen garantierten, kontinuierlichen Zugang zu authentischen Daten sicherstellen. Zum Jahresende hin sollten Unternehmen kritischen Daten Priorität einräumen und sicherstellen, dass ihre Teams über den richtigen Schutz verfügen, um den Zugang zu diesen Daten zu gewährleisten.“
Ein Verständnis der breiteren Cyberkriminalitätslandschaft kann auch dabei helfen, die am meisten gefährdeten Bestandteile einer Infrastruktur zu identifizieren, so Ralf Steinemann, CEO, iTernity. „In den nächsten Monaten sollten Unternehmen der Geschäftskontinuität Vorrang einräumen. Ransomware-Schutz sollte verstärkt werden und die Sicherheit der Backup-Daten sollte im Vordergrund stehen. Angesichts der zunehmenden Raffinesse und Häufigkeit von Ransomware-Angriffen, die oft auf Backups abzielen, sollten IT-Teams nach Lösungen suchen, die gewährleisten, dass die Daten unverändert und wiederherstellbar bleiben. Unternehmen sind auch gut beraten, darüber nachzudenken, wie die Sicherheit weiter erhöht werden kann, etwa indem Schwachstellen erkannt werden sowie das Risiko menschlichen Versagens verringert wird.“
Die Edge-Daten im Blick
Die zentrale Speicherung und Infrastruktur hat für CIOs hohe Priorität. Da der Großteil der Daten jedoch oft am Edge erstellt, verwaltet und gespeichert wird, ist es wesentlich, diese unternehmenskritischen Daten in den Griff zu bekommen.
Julian Chesterfield, CTO, StorMagic: „Oftmals wenden Unternehmen am Edge nicht die gleichen strengen Prozesse für die Bereitstellung von Hochverfügbarkeit und Redundanz an wie etwa im Kernrechenzentrum oder in der Cloud. Darüber hinaus stellt eine verteilte Edge-Infrastruktur auch eine größere Angriffsfläche dar. CIOs müssen darüber nachdenken, wie sie dieses Risiko minimieren können, und ferner, wie sie eine vertrauenswürdige und sichere Infrastruktur an ihren Edge-Standorten einrichten können, ohne die Integrität der gesamten IT-Dienste zu gefährden.“
Langfristig denken
Patrick Smith, Field CTO EMEA, Pure Storage: “Angesichts all dieser konkurrierenden Herausforderungen müssen CIOs sicherstellen, dass die Prioritäten, die sie setzen, die breitere Datenstrategie unterstützen, sodass die jetzt geleistete Arbeit langfristig von Nutzen ist. Der Fokus der CIOs sollte auf einer langfristigen Strategie liegen, um vielfältigen Anforderungen gerecht zu werden. Unternehmen sind gut beraten, nicht auf den Hype zu hören und Entscheidungen auf Basis von FOMO zu treffen. Die Nutzung der Infrastruktur über ein as-a-Service-Modell stellt eine flexible Möglichkeit dar, anvisierte Ziele umzusetzen.”
Wo sollte der Fokus liegen?
Auf der Zielgeraden im Jahr 2024 ist es wichtig, Prioritäten zu setzen und danach zu handeln. Mit den richtigen Strategien, die sich auf Datenqualität, Governance, Infrastruktur sowie Sicherheit konzentrieren, sind CIOs in der Lage, die aktuellen Anforderungen zu erfüllen und eine solide Grundlage für ihre Unternehmen im Jahr 2025 und darüber hinaus zu schaffen. Unternehmen sollten nicht warten, bis der Druck wächst – die Zeit zum Handeln ist jetzt.
Autor: Fred Monsone, founder and CEO, A3 Communications