Disruptive Technologien und steigende Cyberbedrohungen prägen den heutigen Unternehmensalltag. Miriam Bressan, Manager Solution Architecture bei Red Hat, fasst zentrale Diskussionspunkte zusammen. Sie zielen darauf ab, wie Unternehmen den Spagat zwischen dem Vorantreiben der Innovation und der Risikovermeidung beziehungsweise -minimierung schaffen können. [...]
Viele Unternehmen stehen derzeit vor der Herausforderung, neue Entwicklungen und Technologien wie Cloud-native Architekturen, Microservices, Edge Computing oder KI-Modelle möglichst schnell und effizient einzusetzen. Gleichzeitig sehen sie sich mit wachsenden Sicherheitsrisiken konfrontiert. Zudem müssen sie die aktuellen geopolitischen Verwerfungen und makroökonomischen Veränderungen berücksichtigen, die auch Auswirkungen auf die IT-Strategie haben. Um in diesem komplexen Umfeld sicher und innovativ in die Zukunft aufzubrechen, sollten Unternehmen einige elementare Weichenstellungen treffen. Dazu gehören:
1. Multi-Cloud-Strategie verfolgen
Digitale Souveränität und technologische, aber auch kostenseitige Unabhängigkeit gehören derzeit zu den zentralen Zielen vieler Unternehmen. Sie wollen sich technologisch und prozessual aus Risiko- und Resilienzgründen offen aufstellen. Hierbei rücken unweigerlich Multi-Cloud-Strategien ins Blickfeld, die eine hohe Flexibilität bieten. Unternehmen können mit einem Multi-Cloud-Ansatz als Basis On-Premises- und Edge-Umgebungen ebenso wie regionale und lokale Cloud-Provider oder die großen Public-Cloud-Anbieter nutzen.
Bei der Entscheidung für die jeweils beste Umgebung geht es nicht nur um die Frage, an welchem Ort gehostet wird, sondern auch um die Bestimmung der Kritikalität von Applikationen und Daten. Es liegt auf der Hand, dass ein Experimentierbereich, der keine kritischen Daten verwendet, keine souveräne Cloud benötigt. Entscheidend sind vielmehr die Geschwindigkeit und Effizienz. Bei den Applikationen und Daten, die zu den Kerngeschäftsfeldern gehören, sieht es selbstverständlich anders aus. Hier sind Sicherheits- und Compliance-Aspekte entscheidende Kriterien für die Auswahl der Infrastrukturumgebung.
2. KI sicher integrieren
KI kann als Beispiel für die Herausforderungen bei der sicheren Integration neuer Technologien dienen. Hierbei sind je nach Branche zunächst unterschiedliche Regularien zu berücksichtigen, etwa der AI Act der EU, der Cyber Resilience Act oder DORA.
Eine zentrale Frage bei jeder KI-Einführung lautet: Wo entwickelt man eigene Modelle mit eigenen Daten? Viele Unternehmen stecken hier noch in der Experimentierphase und setzen eher kleinere Use Cases wie Chatbots für Kundenanfragen um. Aber das KI-Potenzial ist wesentlich größer und auch komplexe Business-Prozesse werden künftig verstärkt KI-gestützt automatisiert und optimiert. Dabei zeichnet sich ein neuer Trend ab. Anstatt auf Large Language Models (LLMs) setzen Unternehmen verstärkt auf kleinere Modelle, die kundenspezifische Anpassungen unterstützen.
Gerade für Unternehmen, die keine hohen Investitionen in die Infrastruktur vornehmen können oder begrenzte Entwicklungskapazitäten haben, sind kleinere, vortrainierte Modelle eine ideale Wahl. Sie können damit auf Bestehendes zurückgreifen und die Modelle mit eigenen Daten weiter trainieren. So sparen sie Ressourcen und können schneller von der Experimentier- in die Testphase übergehen und erste Mehrwerte identifizieren. Auch bei KI dürfte folglich der Microservices-Gedanke mit der Nutzung mehrerer Modelle für unterschiedliche Use Cases zunehmend an Bedeutung gewinnen. Nicht zuletzt spricht der Governance-Aspekt für kleinere, spezialisierte Modelle, denn damit ist eine Datenmanagement-Strategie wesentlich leichter aufzubauen als mit LLMs, bei denen ein Daten-Tracing deutlich schwieriger umzusetzen ist.
3. Fachkräftemangel adressieren
Nach wie vor stehen viele Unternehmen vor dem Problem des Fachkräftemangels. Auch hier gewinnt der Einsatz neuer Technologien zunehmend an Bedeutung, denn Bewerberinnen und Bewerber wählen ihren Arbeitgeber heute auch unter Berücksichtigung der konkreten Gestaltung eines Arbeitsplatzes aus. Dabei geht es keineswegs nur um Kriterien wie flexibles und Remote-Arbeiten oder um die Weiterbildungsmöglichkeiten, sondern auch um die bereitgestellte IT-Infrastruktur und genutzten Anwendungen, die aus Sicht eines Bewerbers für einen bestimmten Arbeitgeber sprechen können. Ein Entwickler beispielsweise will heute eine Arbeitsumgebung vorfinden, die ihm eine maximale Flexibilität mit der Bereitstellung von Tools und Self-Service-Optionen bietet.
Im Rahmen der Corporate Governance sollte ein Unternehmen deshalb diese Möglichkeiten bieten. Ebenso wichtig ist ein interessantes Arbeitsumfeld, das wiederum durch die Nutzung neuer Technologien geschaffen werden kann. So können unter Einsatz von Automatisierung und auch KI viele rein repetitive Aufgaben reduziert werden, wodurch Mitarbeitende Freiräume für kreativere Tätigkeiten gewinnen. KI-gestützte Beispiele wären im Support das Durchsuchen von Knowledge Bases oder die Priorisierung von Tickets und in der Entwicklung ein Coding-Assistant.
4. Resilienz aufbauen
Angesichts der vorhandenen Herausforderungen gerade hinsichtlich zunehmender Cyberrisiken ist der Aufbau von Resilienz für nahezu jedes Unternehmen unverzichtbar. Die Aufgabe beginnt bereits in der Entwicklung. Ein Shift-Left-Security-Ansatz ist eine absolute Notwendigkeit. Die Sicherheit und Compliance müssen also sowohl bei der Prozessgestaltung als auch in der Design-, Entwicklungs- und Testphase organisatorisch und inhaltlich von Anfang an integrale Bestandteile sein, um etwaige Schwachstellen frühzeitig zu verhindern. Klar ist, dass mit einem solchen Ansatz Innovationen nicht blockiert, sondern nur sicherer gestaltet werden.
Mit den richtigen Ansätzen müssen sich technologische Innovationen und Risiken somit nicht ausschließen. Die Aufgabe für Unternehmen besteht darin, ein sicheres Umfeld zum Experimentieren und eine stabile Umgebung für den Dauerbetrieb Business-kritischer Anwendungen bereitzustellen. Damit kann es den Bogen spannen von der Innovation zur Resilienz.
*Die Autorin Miriam Bressan ist Manager Solution Architecture bei Red Hat.
Be the first to comment