Der First-Mover-Vorteil bei IT-Sicherheitsinvestitionen
Das Thema der Künstlichen Intelligenz (KI) steht seit über einem Jahr im Rampenlicht und hat branchenübergreifend große Umwälzungen ausgelöst. Das Überleben eines Unternehmens wird davon abhängen, wie gut es sich an die neuen technologischen Anforderungen anpasst. Wie gehen Unternehmen also mit dem Entscheidungsprozess für den technologischen Fortschritt um?
Einige Unternehmen nehmen neue Technologien mit offenen Armen auf und folgen IT-Trends rasch. Diese Innovatoren drängen kühn mit bahnbrechenden Ideen nach vorne, die die Geschäftsentwicklung zu verändern versprechen. Andere Organisationen agieren vorsichtiger, beobachten und lernen von ihren Wegbegleitern, bevor sie Entscheidungen in Erwägung ziehen.
Ein Blick auf die Innovationswellen der letzten Jahrzehnte verdeutlicht die Natur von IT-Entscheidungsprozessen. Unternehmen mussten beispielsweise entscheiden, ob sie eine SaaS-Strategie mit der Migration von Workloads in die Cloud einführen, von Hub-and-Spoke Konnektivitätsmodellen zu SD-WAN wechseln oder mit Zero Trust ein neues Sicherheitsparadigma einführen wollten, bevor sich diese Innovationen als Mainstream-Trends durchsetzen. IT-Entscheider mussten dazu nicht nur verstehen, wie sie sich neue Technologien für ihre spezifischen Anwendungsszenarien für ihren Vorteil zu Nutzen machen können, sondern dabei auch potenzielle Risiken abwägen.
Der wirtschaftliche Faktor ist der wichtigste Anreiz für Innovationen. Wenn jedoch in neue Technologien investiert wird, um Agilität, Flexibilität, Benutzerfreundlichkeit und Kosteneinsparungen zu erzielen, steigen die Erwartungen. Eine weitere Triebfeder für Veränderungen ist oft das gewünschte Wachstum von Organisationen. Dabei beschleunigen Fusionen und Übernahmen das natürliche Wachstum des Geschäftsbetriebs. Die Zusammenführung der IT-Infrastruktur zweier Unternehmen kann jedoch ein langwieriger und schwieriger Prozess sein, was den Return on Investment in die Länge ziehen kann. Der richtige Riecher zum Einsatz neuer Technologien kann zum Geschäftsbooster werden, wenn Early Adopter die Zeichen der Zeit richtig zu deuten wissen.
Wie Early Adopter ticken müssen
CIOs, CTOs oder CISOs sind für die Einführung neuer Lösungen verantwortlich, die ein Unternehmen auf Jahrzehnte hinaus prägen. Deshalb kommt dem Entscheidungsfindungsprozess eine besondere Bedeutung zu und IT-Führungskräfte benötigen eine solide Strategie zur Priorisierung ihrer Auswahlkriterien für innovative Ansätze. Am Beispiel des M&A-Szenarios wird hier die Vorgehensweise dargestellt, die durch einen neuen Lösungsansatz zu einem dringend erforderlichen Richtungswechsel für die rasche Integration der Netzwerke zweier Unternehmen führte.
Die Zusammenführung von Netzwerken aus zwei verschiedenen Unternehmen stellt eine Herausforderung dar, da sich ihre Infrastrukturen meist deutlich unterscheiden, was mit Reibungen und Komplexität einhergeht. Das kostet nicht nur Zeit und Mühe, sondern kann auch zu finanziellen Verlusten führen, bis die Integration abgeschlossen ist. Darüber hinaus müssen auch in einem Übernahmeszenario Sicherheitsaspekte berücksichtigt werden, damit der Käufer ausschließen kann, sich keine Sicherheitslücke mit dem Risiko einer Datenschutzverletzung einzukaufen.
Einen Lösungsansatz für diese Herausforderung im Jahr 2017 zu finden, war harte Arbeit und ging mit einem Prozess von Versuch und Irrtum einher. Verschiedene Technologien wie VDI, App-Streaming und sogar die Verlagerung an die Edge, die zu dieser Zeit verfügbar und bewährt waren, wurden ausprobiert. Allerdings konnte keine dieser Technologien die ursprüngliche M&A-Herausforderung der Zusammenführung von Netzwerken beseitigen. Es dauerte eine Weile, bis die Netzwerktopologie als Ursache für die Probleme eruiert wurde, die eine schnelle Integration der Netzwerke behinderte.
Erst nach dieser Einsicht war die Bereitschaft vorhanden, nach Lösungsansätzen in dieser Richtung zu suchen. Damals steckte das neue Buzzword Zero Trust noch in den Kinderschuhen. Es gab nicht viele Informationen zu diesem Technologietrend und selbst der Begriff Zero Trust war noch nicht einheitlich geprägt. Zu diesem frühen Zeitpunkt galt es, sich auf die harte Tour zu erarbeiten, wie das Modell der Konnektivität mit Hilfe von Zero Trust auf den Kopf gestellt werden konnte. Es musste sich im Zuge eines Proof of Values erst herausstellen, ob dieser innovative Ansatz die Grundlage für eine neue Architektur bilden konnte, der in der Lage sein würde, Konnektivitätsprobleme zu lösen. Dementsprechend musste Zeit und Aufwand investiert werden, um das Konzept auf den Prüfstand zu stellen.
Der Lernfaktor aus diesem Prozess lässt sich heute wie folgt zusammenfassen: Ein Early Adopter einer neuen Technologie muss zwei Denkansätze verinnerlichen. Einerseits muss er sich zugestehen, jenseits eingefahrener Pfade zu denken. Andererseits muss er sich die Zeit nehmen, Vertrauen in einen völlig neuen Ansatz zu entwickeln. Denn einen solch bisher unbeschrittenen Weg einzuschlagen, könnte sich in zweierlei Weise als Career Changing erweisen und den beruflichen Werdegang möglicherweise beenden oder bei positivem Ausgang auch beschleunigen.
Allianzen formen auf dem Weg zur Innovation
Auf diesem Weg der Vertrauensbildung ist es nützlich, sich andere Early Adopter zu suchen oder eng mit dem Hersteller der neuen Produkte zu kooperieren. Ein solches Vorgehen hat sich bereits bei vorhergehenden Innovationswellen wie der frühen Einführung von öffentlichen Cloud-Diensten bewährt. Bis ein solcher Weg erstmals gewählt wurde, sind die Folgen nicht abschätzbar. Erst wenn sich eine allgemeine Dynamik in die gleiche Richtung entwickelt, besteht die Sicherheit, dass man frühzeitig auf den richtigen Trend gesetzt hat. Solange sich allerdings keine Early Adopter zusammenfinden, ist es schwierig einen Trend zu verifizieren.
Um aus dem eigenen Hamsterrad der endlosen Iterationen im Gedankenprozess auszuscheren, hilft es dennoch, nach einer Gemeinschaft Technologie-affiner Gleichgesinnter Ausschau zu halten. Ähnlich verhielt es sich in den frühen Tagen von AWS, als nur ein paar wenige Teilnehmende auf deren Veranstaltungen den Gedankenaustausch suchten. Heute versammeln sich Zehntausende auf den Gipfeltreffen in der ganzen Welt, um durch den Austausch von Best Practices voneinander zu lernen. Deshalb verwundert es auch nicht, als nach der Bewältigung der M&A-Konnektivitätsproblematik mit Hilfe des unbekannten Zero Trust-Konzepts vor fünf Jahren die Einladung erfolgte, auf der Zenith Live Cloud Konferenz als Referent aufzutreten.
Hier kam endgültig die Bestätigung, auf den richtigen Trend gesetzt zu haben, der anderen Organisationen mit ähnlichen Herausforderungen weiterhelfen kann. Während der Präsentation der Zero Trust-Architektur auf der Bühne zückten die Event-Teilnehmer ihre Handys und fotografierten den Ansatz der gewählten Mikrosegmentierung. Solche Konferenzen sind für die Gemeinschaft oftmals der Eye Opener bei vergleichbaren Herausforderungen auf ihrem Modernisierungspfad für Sicherheit und Konnektivität. Gleichzeitig bot sich in diesem Rahmen die Möglichkeit zum Gedankenaustausch mit anderen Early Adoptern rund um Zero Trust, die trotz einer unterschiedlichen Vorgehensweise letztendlich zum gleichen Ergebnis kamen.
Gestaltung der Organisationskultur
Die frühen Erfahrungen in einem M&A-Szenario haben andere Unternehmen inspiriert, den Zero Trust-Ansatz auf ihre Anwendungsbereiche zu übertragen und beispielsweise die New Work-Möglichkeiten des ortsunabhängigen Arbeitens zur Mitarbeiterbindung einzusetzen. Neue Technologien können mehr als nur geschäftliche Herausforderungen lösen. Sie haben oftmals das Potenzial, einen kulturellen Wandel einzuleiten.
Für einen IT-Sicherheitsfachmann ist es allerdings nicht einfach, den kulturellen Wandel allein voranzutreiben. Es gilt, auch den Rest des Unternehmens mit ins Boot holen und von einem neuartigen Ansatz zu überzeugen. Dazu erweist es sich als hilfreich, nicht nur externe Allianzen zu suchen, sondern auch innerhalb der Organisation Gruppen zu bilden und vom Wandel zu überzeugen. Im ersten Schritt empfiehlt sich das Bilden eines Beirats, der verschiedene Interessensgruppen im gesamten Unternehmen zusammenbringt, um darauf aufbauend gemeinsame Verfahren und Standards für den Wandel zu erarbeiten, die im Anschluss für Unterstützung innerhalb des gesamten Unternehmens werben.
Der Vorteil des First Movers
Um selbst ein Early Adopter zu werden, müssen IT-Experten die Branche genau beobachten, um die nächsten großen Innovationsschübe vorherzusehen. Sie sollten sich die Zeit nehmen, um an Konferenzen teilzunehmen, auf denen sie sich mit Gleichgesinnten vernetzen können. Denn dort wiederholt sich die Geschichte. Von einer Keimzelle von First Movern gehen die Trends aus, die die Unternehmenslandschaft nachhaltig verändern können. Mit der KI tritt derzeit eine weitere Technologie an, die nächste Innovationswelle auszulösen und First Mover können schneller von deren Vorteilen profitieren.
Um einen Kommentar zu hinterlassen müssen sie Autor sein, oder mit Ihrem LinkedIn Account eingeloggt sein.