CISO in Zeiten disruptiver Innovationen

Digitale Transformation sicher gestalten

| Autor / Redakteur: Martin Kuppinger* / Peter Schmitz

Die IT lässt sich als zentrales Element für den Geschäftserfolg der digitalen Zukunft nur dann konsistent, innovativ und sicher verwalten, wenn CIO und CISO bereit sind, sich an neue Anforderungen anzupassen und neue Rollen zu übernehmen.
Die IT lässt sich als zentrales Element für den Geschäftserfolg der digitalen Zukunft nur dann konsistent, innovativ und sicher verwalten, wenn CIO und CISO bereit sind, sich an neue Anforderungen anzupassen und neue Rollen zu übernehmen. (Bild: bakhtiarzein - Fotolia.com)

Selten zuvor gab es so einen starken, von IT-Innovationen getriebenen disruptiven Wandel. Blockchains und Distributed Ledgers werden Geschäftsmodelle vieler Unternehmen in der Industrie 4.0 genauso massiv beeinflussen wie das Internet der Dinge (Internet of Things, IoT). Damit ändern sich auch grundlegend die Rollen der CIOs und CISOs.

Wir müssen heute darüber nachdenken, wie wir IT-Organisationen bis 2020 strukturieren. Die Zeit der zentralen IT-Abteilungen ist vorbei. IT verteilt sich und wird zum integralen Bestandteil aller Geschäftsbereiche.

Kreislauf des Wandels

Verschiedene externe Treiber umschließen die Digitale Transformation, angefangen bei dynamischen Partnerschaften über veränderte Wettbewerbsumgebungen, schnelle Innovation, ein Übergang von Produkten zu Services, allgegenwärtige Vernetzung, immer neue Regulatorien und nicht zuletzt nahezu täglich neue Angriffe auf Infrastrukturen. Aber auch intern sind Veränderungen notwendig. Hier sind die drei Hauptaspekte Agilität, Innovationskraft und organisatorische Flexibilität, die es ermöglicht, sich stets schnell an neue Geschäftsanforderungen anzupassen. Übergreifende Themen sind IoT und Industrie 4.0 bzw. Smart Manufacturing, aber auch das Wissen über den Kunden (Know Your Customer, KYC), um ihn optimal zu bedienen.

Die Haupttechnologien in diesem Kontext umfassen Big Data, Blockchain, Identity, Künstliche Intelligenz (KI), Sensoren, Robotik, abgerundet durch Sicherheit und Datenschutz by Design. Wettbewerbsvorteile in dieser sich auf Dauer so rasant verändernden Welt lassen sich gleichbleibend durch positive Kundenbeziehungen erzielen, die Bedeutung von Produktinnovationen steigt ebenfalls. Statt eigener maßgeschneiderter IT-Innovationen kommen immer mehr günstig eingekaufte Standardverfahren durch die Cloud ins Spiel. Selbst betriebene IT-Anwendungen verfügen im Vergleich zur Cloud meist über geringe Elastizität und Agilität, sie sind zudem teuer und aufwändig zu betreiben. Einhergehend mit dem Übergang in die Cloud gehen Aufgaben der internen IT-Abteilung zurück. Im Gegensatz zur IT selbst sinkt ihre Relevanz für den Geschäftserfolg.

Der Wert der Produktqualität wird voraussichtlich ebenfalls sinken. Der Lebenszyklus eines Smartphones etwa beträgt heute nicht mehr als ein bis zwei Jahre. Stattdessen werden Services und Daten zunehmend wichtiger, insbesondere in einer Welt, in der alles mit allem und jedem immer stärker vernetzt wird, Menschen, Organisationen, Geräte und Dinge. Dies wirkt sich immens auf die Kundenbeziehungen aus (siehe Kasten).

Der CIO und der CISO von morgen

Wird der CIO damit zum Chief Infrastructure Officer oder zum Chief Innovation Officer? Dies sind die beiden Optionen für seine weitere Laufbahn. Der Chief Innovation Officer ist heute in etwa der Chief Digital Business Officer (CDBO), der IT-Innovationen auf allen Gebieten vorantreibt, also sozusagen der Transformationsleiter. Oder der CIO wird zum neuen Verwalter der Rechenzentren, wo seine Aufgabe vor etwas mehr als einem Vierteljahrhundert ihren Anfang nahm.

Ergänzendes zum Thema
 
Fünf Kernaspekte künftiger Kundenbeziehungen

Der CISO (Chief Information Security Officer) auf der anderen Seite übernimmt die Verantwortung für die Governance, also für Informationssicherheit und Datenschutz, und zwar für die Business IT genauso wie für die Operational IT und das IoT. Also für alle Bereiche, in denen IT eine Rolle spielt. Der Data Protection Officer ist Teil der CISO-Abteilung, der CISO selbst arbeitet mit Blick auf das Risikomanagement eng mit den anderen Auditoren im Unternehmen zusammen, direkt unter der Vorstandsebene. Hier gehört sie oder er hin, und nicht in die IT-Abteilung. Ein CISO muss sich außer mit Fragen der Sicherheit mit den möglichen Risiken sehr gut auskennen und sein Wissen darin ständig aktualisieren. Es kommt auch darauf an, nicht nur Nein zu neuen Technologien zu sagen, sondern bei Bedarf Alternativen aufzuzeigen.

Martin Kuppinger: „Die Zeit der zentralen IT-Abteilungen ist vorbei. IT verteilt sich und wird zum integralen Bestandteil aller Geschäftsbereiche.“
Martin Kuppinger: „Die Zeit der zentralen IT-Abteilungen ist vorbei. IT verteilt sich und wird zum integralen Bestandteil aller Geschäftsbereiche.“ (Bild: KuppingerCole)

Die IT-Abteilung sollte sich auf Management as a Service einrichten. Sie muss businessorientierte Services verwalten und sie für die Fachabteilungen bereitstellen. Wenn die Kollegen dort wirklich die Services bekommen, die sie für ihre Arbeit benötigen, würde das auch Erscheinungen wie eine wachsende Shadow-IT reduzieren. An die Seite der technischen Dienstleistung stellen sich künftig die Bereiche „Innovation and Information Management“, betreut durch den CIO, sowie IT und Service Governance, der Verantwortungsbereich des CISO. So lässt sich die IT als zentrales Element für den Geschäftserfolg auch in Zukunft konsistent, innovativ und sicher verwalten.

* Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44071345 / Sicherheits-Policies)