Unvorhergesehene Ereignisse wie die Covid-19-Pandemie zwingen uns, resilienter zu werden, aber auch schneller auf neue Herausforderungen reagieren zu können. Genau hier setzt die nachhaltige Verankerung der digitalen Transformation an. Viele Digitalisierungsfortschritte sind auf kurzfristige aussergewöhnliche Anstrengungen zurückzuführen, bei dem teilweise etablierte Budget- oder Governance-Richtlinien ignoriert und einfach umgesetzt wurden. Diese Art von «Hands-on-Mentalität» kam der Situation zugute, bildet jedoch nicht automatisch eine Basis für ein langfristig agiles Unternehmen.
Was sich in den letzten zwei Jahren gezeigt hat, sind die Lücken beziehungsweise Starrheit von Prozessen in Unternehmen wie auch firmenübergreifend. Die Vereinfachung von behördlichen Prozessen zählt ebenfalls dazu. Nachhaltig Innovationsfähig ist ein Unternehmen dann, wenn die Veränderungen nicht ständig die Komplexität so erhöhen, dass nach einiger Zeit der Aufwand für die Pflege und Weiterentwicklung das Unternehmen in seiner Innovationsfähigkeit lähmen.
Unternehmen benötigen einen «digitalen Kern», um dauerhafte und flexible Veränderbarkeit zu ermöglichen. Auf IT-Infrastruktur und Plattformen angewandt, erfüllen Cloud Technologien und Betriebsmodelle diese Anforderungen optimal. Sie bieten Flexibilität, Automatisierungsmöglichkeiten und volle Transparenz über alle Dienste.
Auf verschiedenste Prozesse angewandt bedeutet das, dass die flexible Anpassbarkeit und Ergänzung von neuen Prozessen einerseits kurzfristig möglich, anderseits dauerhaft transparent und klar strukturiert sein muss.
Im analogen Zeitalter waren Prozesse geprägt von Planung und Design in Form von Dokumentation von Abläufen, Rollen und Verantwortlichkeiten, während die Ausführung durch Mitarbeiter, Partner und Kunden geschah. Der Hauptaufwand floss hier in die Ausführung.
Grundlegende Veränderungen sind entscheidend, denn ein schlechter Prozess wird durch die Digitalisierung nicht besser.
Im digitalen Zeitalter verlagert sich der Schwerpunkt von der manuellen Ausführung hin zu Analyse, Design, Implementierung und Überwachung, denn die Ausführung erfolgt digital grösstenteils automatisiert.
Hier lohnt es sich, Erkenntnisse aus dem Innovationsmanagement anzuwenden. «Frustrierte User sind eine der wichtigsten Quellen von Innovation» oder anders ausgedrückt «Betroffene zu Beteiligten machen».
Modernste Prozess- und Datentechnologien vereinfachen die Umsetzung von Applikationen und Automatisierungen und ermöglichen so die direkte Einbindung von «frustrierten Usern» beziehungsweise «Betroffenen» in den Entwicklungsprozess.
Damit erhält die digitale Innovation einen neuen Schub. Zum Beispiel könnten erfahrene Kundendienstmitarbeitende selbstständig Automaten so konfigurieren, dass sie einfachere wiederkehrende Support-Aufgaben ausführen, ohne dafür zuerst einen endlos langen Anforderungskatalog zu erstellen und ohne lange Projektlaufzeiten.
Das bringt neue Herausforderungen für die klassische Zusammenarbeit von Business und IT. Aus IT-Sicht steigt die Angst vor Schatten-IT. Eine Anpassung der Governance und der Zusammenarbeit ist also gefragt. Eine Möglichkeit ist, die «Non-IT-Umsetzer» – sogenannte «Citizen Developer» – einzubeziehen.
Eine enge Einbindung von «Fachbereichs-Umsetzer» schlägt zwei Fliegen mit einer Klappe. Einerseits wird damit IT-Wildwuchs verhindert und andererseits werden digitale Innovationen aber auch Optimierungen und Automatisierungen schneller und Zielgruppen-gerechter umgesetzt.
Mit Blick auf die Unternehmenssicherheit stehen zwei Perspektiven im Raum. Die eine muss sicherstellen, dass die optimale Einbindung der Citizen Developer gewährleistet wird, um so Sicherheitsrisiken zu reduzieren.
Die andere Perspektive betrachtet Sicherheit als Anwendungsgebiet von digitaler Innovation mit Fokus auf Automatisierungen. Bisher konnten manuelle Hacker-Angriffe mit einer «personellen Mannschaft» bewältigt werden. Einhergehend mit intelligenter Automatisierung werden Angriffe jedoch zunehmend automatisiert ausgeführt. Ab hier reicht ein «analoges» Security-Team nicht mehr aus, um die Abwehr zu gewährleisten.
Anschauliche Beispiele dazu gibt es bereits in verschiedenen Ausprägungen:
- Automatisierte Erkennung von weltweiten Ransomware-Angriffen und automatisierte Konfigurationsupdates der Schutzmechanismen.
- Verhaltens-basierte Überwachung der Kommunikation in Netzen, kombiniert mit automatisierten Regeln-Anpassungen zum Schutz der kritischen Netz-Kommunikation.
- SOAR – Security Orchestration, Automation and Response – ermöglicht eine automatische Reaktion ohne menschliche Eingriffe auf bestimmte Sicherheitsereignisse. Laut dem Analystenhaus Gartner umfasst SOAR drei Kernfähigkeiten:
1. Bedrohungs- und Schwachstellenmanagement
2. Reaktion auf Sicherheitsvorfälle
3. Automatisierung von Sicherheitsoperationen
Der technologische Fortschritt bringt immer intelligentere und einfacher zu bedienende Plattformen hervor, die den Fachbereichen von Unternehmen neue Möglichkeiten auch ohne tiefe Software-Expertise ermöglichen. Um den Nutzen voll auszuschöpfen, müssen, wie bei jeder technologischen Innovation, die Rahmenbedingungen bei Governance, Enablement, Zusammenarbeit, Skills, Prozesse und vieles mehr neu ausgerichtet werden.
Über den Autor:
Marco Bösch ist Digital Engineer bei T-Systems Schweiz. Darüber hinaus berät er als Trainings Experte Mitarbeiter in ihrer Weiterentwicklung im Kontext von Digitalisierung und Cloud. Bösch begleitet Kunden in der Digitalisierung und unterstützt sie bei technischen wie auch wirtschaftlichen und organisatorischen Fragen.