IT-Automatisierung braucht eine ganzheitliche Strategie

Finanzdienstleistungsinstitute stehen nicht nur unter dem Druck, Kosten zu senken und in einem unsicheren wirtschaftlichen Klima widerstandsfähig zu bleiben, sondern müssen auch das Wachstum in einer Branche vorantreiben, die von Veränderungen geprägt ist. [...]

Armin M. Warda: "Die Financial Service Institutions von heute sehen sich einer Reihe komplexer Herausforderungen gegenübergestellt." (c) Red Hat

Eine solide IT-Strategie ist für alle Finanzdienstleister von höchster Priorität: Sie ist sowohl die Voraussetzung für notwendige Prozessoptimierungen als auch für die flexible Umsetzung von Innovationen in hybriden Cloud-Umgebungen – bei gleichzeitiger Einhaltung der Vorschriften und Richtlinien. Die IT-Automatisierung ist ein grundlegender Bestandteil dieses Bildes. Damit Unternehmen mit der schnellen Entwicklung des digitalen Wandels Schritt halten können, passen sie sich mit immer komplexeren IT-Umgebungen den neuen Anforderungen an. Das Warten und die Verwaltung dieser Systeme, die unter anderem auch Legacy-Infrastrukturen und Cloud-Dienste einschließen, werden dabei zunehmend zu einer zeitaufwendigen und kostenintensiven Aufgabe, die immer mehr Ressourcen bindet. Hinzu kommt, dass die händische Konfiguration von Systemen sowie das manuelle Patchen von Software mehr Raum für menschliche Fehler und Verzögerungen bei der Risikominderung bietet.

Mit IT-Automatisierung können Unternehmen leichter einen nahtlosen Betriebsablauf aufrechterhalten und ihre Compliance verbessern. Gleichzeitig werden die Mitarbeitenden von sich wiederholenden, manuellen Aufgaben entlastet und können sich auf kreativere, wertschöpfende Aspekte ihrer Aufgaben konzentrieren, beispielsweise die Modernisierung und Verbesserung digitaler Produkte und Services. Grundlage für eine effektive Automatisierung der IT ist für die Finanzdienstleister dabei der richtige strategische Ansatz: Anstatt kleine Automatisierungsbereiche voranzutreiben, die die Komplexität erhöhen und die Interoperabilität behindern, sollten sie versuchen, Silos aufzubrechen und eine End-to-End-Automatisierung zu implementieren, die sich über verschiedene Bereiche erstreckt.

Wie bei jeder großen Umstrukturierung müssen Unternehmen auch bei der Umstellung auf eine durchgängige Automatisierung das Gesamtbild nicht aus den Augen verlieren – von der vorhandenen Technologie über die Prozesse bis hin zur Kultur. Die folgenden Überlegungen helfen Unternehmen dabei, einen reibungslosen Übergang zu gewährleisten und das bestmögliche Ergebnis aus ihren Investitionen zu erzielen.

1. Der Mensch steht an erster Stelle

Eine effektive End-to-End-Automatisierungsstrategie sollte immer bei den Menschen beginnen. Change Management ist unerlässlich, um sicherzustellen, dass sich die Mitarbeitenden bei jedem Schritt einbezogen fühlen. Zentraler Punkt dabei ist das Verständnis der Mitarbeiterinnen und Mitarbeiter, dass Automatisierung ein Werkzeug ist, über das sie Kontrolle haben und das sie nutzen können – etwa um produktiver zu arbeiten. Die Förderung einer offenen Kultur sollte für Führungskräfte deswegen von Anfang an oberste Priorität haben. Ein wichtiger Aspekt dabei ist die Förderung des Wissens- und Informationsaustauschs zwischen verschiedenen Abteilungen. Die frühzeitige Festlegung von Erfolgskriterien und realistischen Zwischenzielen ist von entscheidender Bedeutung, um den Erfolg des Programms zu messen und Erfolge zu belohnen.

Berichte und Messungen tragen dazu bei, das Bewusstsein für die Vorteile der Automatisierung in der Führungsetage zu schärfen und überzeugende Argumente zu schaffen. Die Zusammenarbeit bei der Identifizierung erfolgreicher Automatisierungsprojekte und deren Würdigung in unternehmensweiten Meetings und über interne Kommunikationskanäle hilft dabei, die Transformationsprozesse mit Leben zu füllen, die Akzeptanz zu erhöhen und Automatisierungspraktiken zu vereinheitlichen.

2. Einführung von Strukturen zur Bewältigung komplexer Transformationen

Dazu gehört die frühzeitige Festlegung klarer Zuständigkeiten und Verantwortlichkeiten sowie die Identifizierung von Automatisierungsbeauftragten in jeder IT-Abteilung – und die Sicherstellung, dass diese untereinander in Kontakt bleiben. Als beispielsweise das Finanzdienstleistungsunternehmen Discover eine unternehmensweite Automatisierung einführte, hat es ein regelmäßiges Treffen mit dem Führungsteam eingerichtet, um Fortschritte und Erfolge zu präsentieren. Eine weitere Möglichkeit, um sicherzustellen, dass die Teams miteinander verbunden und motiviert bleiben, besteht darin, jede Woche oder jeden Monat einen speziellen „Automatisierungstag“ zu vereinbaren. An diesem Tag hat die IT-Abteilung genügend Zeit, um andere Teams bei der Bewältigung von Herausforderungen durch Automatisierung zu unterstützen. Die für die Automatisierung der Infrastruktur Verantwortlichen können beispielsweise viel von den Anwendungsentwicklern lernen, wenn sie einen Infrastructure-as-Code-Ansatz verfolgen.

3. Entscheidung für eine einheitliche Automatisierungslösung im Unternehmen

Anstatt zu versuchen, verschiedene Automatisierungsinseln miteinander zu verbinden, können Unternehmen eine einzige skalierbare Plattform wählen, die IT-Abteilungen bei der einfachen Implementierung, gemeinsamen Nutzung und Verwaltung von Automatisierungslösungen in verschiedenen Unternehmensbereichen unterstützt. Eine integrierte Plattform mit Lifecycle-Support kann ebenfalls dazu beitragen, den Zeitaufwand der IT-Teams für Verwaltung und Wartung zu reduzieren. Für die Automatisierung in Produktionsumgebungen ist hingegen ein technischer Support empfehlenswert. Funktionen wie zertifizierte und unterstützte Inhalte, gehostetes Management und Zugang zu professionellen Services bieten Unternehmen die nötige Unterstützung auf ihrem Weg zur Automatisierung.

Auch die IT-Sicherheit muss dabei eine tragende Rolle spielen und als Kernkomponente bei der Einführung von Automatisierungen betrachtet werden, nicht als Hindernis. Bei der Umsetzung sollte die Sicherheit daher bei jeder Lösung frühzeitig im Entwicklungsprozess implementiert werden, wobei sich insbesondere Policy-as-Code- und DevSecOps-Ansätze anbieten. Die Plattform sollte nicht nur selbst sicher sein, sondern auch die Option bieten, verschiedene Sicherheitslösungen im gesamten Unternehmen zu automatisieren und zu integrieren. Dieses Vorgehen trägt dazu bei, Analyseprozesse und Reaktionen auf Bedrohungen auf eine koordinierte, einheitliche Weise zu koordinieren.

4. Mehr Zeit für die Kreativität der Mitarbeitenden schaffen

Ein Teil der strategischen Automatisierung konzentriert sich auf die Planung, was mit der freigewordenen Zeit geschehen soll. Finanzinstitute können es IT-Fachleuten ermöglichen, sich auf das zu konzentrieren, was sie am besten können – die kreativeren, wertschöpfenden Aspekte ihrer Arbeit, wie etwa IT-Modernisierung und Innovation, um Kunden ein besseres Angebot zu liefern. Angesichts der Tatsache, dass viele Sektoren und Abteilungen aufgefordert sind, Einsparungen vorzunehmen und gleichzeitig das Unternehmenswachstum zu unterstützen, kann die IT-Abteilung dort, wo sie am meisten gebraucht wird, einen echten Unterschied machen.

5. Automatisierung mit KI verbinden

Die Automatisierung der IT ist unerlässlich, vor allem wenn es darum geht, dass Finanzdienstleister in einem strengen, sich ständig ändernden regulatorischen Umfeld konform bleiben. Ein Beispiel ist regelmäßiges Feedback über die Technologie. Beispiel KI: Ein entwickeltes Modell muss auf Verzerrungen und Abweichungen überwacht werden, um zu entscheiden, ob und wann es einer weiteren Feinabstimmung oder eines neuen Trainings bedarf. Dieses Verständnis wird angesichts des geplanten EU-Gesetzes zur Künstlichen Intelligenz, das die Regeln für Datenqualität, Transparenz, menschliche Aufsicht und Rechenschaftspflicht stärken soll, immer wichtiger.

Die Automatisierung kann diesen Prozess vereinfachen und sicherstellen, dass die Überwachung konsistent und kontinuierlich erfolgt. Neben neueren KI-Modellen hilft dies den FSI bei der Rückmeldung zu bestehenden Vorschriften wie SOX, PCI-DSS, FIPS und CIS. OpenSCAP (Security Content Automation Profile) kann beispielsweise erkennen, ob kritische Systemeinstellungen verletzt werden, ob SELinux deaktiviert wurde und ob eine Boot-Loader-Konfiguration USB-Ports enthält – oder ob Netzwerkdienste so konfiguriert sind, dass sie unsichere kryptografische Algorithmen zulassen.

Erhöhte unternehmensweite Automatisierung

Erfreulicherweise haben Finanzdienstleister bereits große Fortschritte bei der Einführung der Automatisierung ihrer IT gemacht. Die Priorität sollte nun darin bestehen, diese Arbeit durch eine kontrollierte, sachkundige Automatisierung im gesamten Unternehmen auszubauen.
Die Entwicklung einer Strategie mit einem ausgewogenen Fokus auf Menschen, Prozesse und Technologie ist entscheidend für den Erfolg. Durch die Implementierung einer flexiblen, sicherheitsorientierten Grundlage und die Begleitung der Mitarbeitenden durch den Transformationsprozess sind Unternehmen in der Lage, Automatisierungen einzusetzen, die die Zusammenarbeit verbessern und Innovationen vorantreiben. Mit diesem Ansatz sind sie in der Lage, die derzeitige turbulente Wirtschaftslage zu meistern und gleichzeitig ihr Wachstum weiter zu fördern.

*Der Autor Armin M. Warda ist FSI EMEA Chief Technologist bei Red Hat.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*