„Die digitale Souveränität Europas gewinnt an Bedeutung“
Alexander Windbichler, CEO von Anexia, skizziert im Gespräch mit ITWelt.at die wichtigsten IT Trends für 2024.
Welche IT-Trends sehen Sie für 2024 bzw. welche IT-Themen sollten heuer auf der Agenda von IT-Verantwortlichen ganz oben stehen und warum?
Als ersten großen Trend für 2024 sehen wir, dass das bereits 2023 sehr wichtige Thema künstliche Intelligenz nun in die praktische Anwendung überführt wird. Konkret bedeutet das für Unternehmen, einen Weg zu finden, wie KI einen echten Mehrwert für den eigenen Unternehmenserfolg bringen kann und damit aus der technologischen Gadget-Ecke herauskommt.
Als zweiter Trend, ausgelöst durch das Wachstum im Bereich KI, gewinnt das Thema digitale Souveränität in Europa zunehmend an Relevanz. In der Europäischen Kommission nimmt die Relevanz diesbezüglich zu, da die Souveränität Europas langfristig gesichert werden muss.
Als dritten Punkt sehen wir das Thema Cybersecurity. Die Angriffe auf Unternehmen sind auf einem Rekordhoch und haben bereits mehrere Unternehmen die Existenz gekostet. Cybersecurity muss einerseits nahtlos in die eigene digitale Landschaft integriert werden, andererseits muss das Thema vor allem in das Bewusstsein jeder Person, die im eigenen Unternehmen mit Technologie in Berührung kommt, gebracht werden, denn nach wie vor werden über 90 Prozent aller erfolgreichen Angriffe über die Menschen im eigenen Unternehmen ausgelöst.
Künstliche Intelligenz ist derzeit das größte Hype-Thema in der IT. Ist dieser Hype gerechtfertigt? Wenn ja, warum, wenn nicht, warum nicht?
Künstliche Intelligenz ist technologisch gesehen keine neue Erfindung. Open AI hat man es aber zu verdanken, dass der breiten Öffentlichkeit gezeigt wurde, was die Technologie mittlerweile alles kann. Dabei haben viele mit Erschrecken festgestellt, dass es nicht die Pflegeroboter, die selbstfahrenden Taxis oder die Buchhaltungsroboter sind, die die Arbeit der Pflegekräfte, Taxifahrer und Buchhalter übernehmen, sondern die kreativen Jobs, die bedroht sind: das Formulieren und Übersetzen von Texten, Fotobearbeitung oder das Interpretieren komplexer Zusammenhänge in Rechtstexten.
Wir haben nun sehr viele sinnvolle und auch weniger sinnvolle Anwendungen künstlicher Intelligenz über die vergangenen Monate kennengelernt. Ab jetzt ist es an der Zeit, sich aus diesen ganzen Bausteinen jene auszusuchen, die einen echten sichtbaren Mehrwehrt für den Unternehmenserfolg bringen. Dabei ist für den Start essenziell, dass man einfach zu verstehende und implementierende Einsatzzwecke findet, die den eigenen Mitarbeitern die Ängste vor KI nehmen und das Bewusstsein schaffen, dass KI eine unterstützende Technologie ist, die – richtig eingesetzt – einen echten Mehrwert bringen kann.
Wie können es Unternehmen trotz Fachkräftemangel schaffen, ihre IT-Anforderungen abzudecken?
Diese Frage stellen sich alle Unternehmen – uns eingeschlossen. Deswegen wage ich den Versuch, diese Frage mit der eigenen Erfahrung zu beantworten. Wir als Cloud- und Digitalisierungsdienstleister sind von Digitalisierung und Fachkräftemangel genauso betroffen wie alle anderen Unternehmen auch. Uns war bewusst, dass die Fachkräfte nicht in der Geschwindigkeit zur Verfügung stehen werden, wie wir sie brauchen würden, um in der Geschwindigkeit weiterzukommen, die wir benötigen.
Wir haben daher vor einigen Jahren damit begonnen, den Kern der Problematik bei uns aber auch unseren Kunden zu analysieren und dabei ist uns aufgefallen, dass insbesondere Entwickler sehr oft mit sehr generischen Formularen, mit der Implementierung von einfachen Prozessen oder mit Dashboards beschäftigt sind. Schlussendlich finden sich Entwickler immer wieder in der Situation wieder, in Besprechungen zu sitzen, mit Prozessverantwortlichen zu verhandeln oder falsch verstandene Anforderungen wieder abzuändern. Der Frust steigt bei allen handelnden Personen und Projekte kommen zu schier unüberwindbaren Hürden. Auch wir hatten diese Erfahrungen.
Wir haben dann begonnen, eine Plattform für uns selbst zu entwickeln – mit dem Ziel, dass der Großteil der Anforderungen in unserer Organisation von den Anwendern selbst umgesetzt werden kann. Dabei ist es uns gelungen, zahlreiche Projekte in zehn Prozent der Zeit und somit auch für zehn Prozent des Budgets umzusetzen. Die Ergebnisse sind sofortige Sichtbarkeit der Applikationen, sehr kurze Durchlaufzeiten und eine höhere Zufriedenheit der Projektverantwortlichen. Mittlerweile haben wir mit dieser Plattform einen Reifegrad erreicht, der es uns ermöglicht, die Technologie auch bei unseren Kunden einzusetzen. Wir werden das in den kommenden Jahren weiter forcieren. Für uns hat das die Situation des Fachkräftemangels deutlich entspannt.
Security ist einer der wichtigsten Aspekte der IT. Was tut Ihr Unternehmen, um IT-Security sicherzustellen?
Cybersicherheit ist wie nie zuvor eines jener Themen, das die Existenz von Unternehmen elementar gefährden kann. Noch nie waren Ransomware, Datenleaks oder Datenverlust durch Cyberattacken ein so großes Thema. Wir beobachten mit eigenen und weltweit verteilten Messpunkten das globale Geschehen sehr genau. Dabei sehen wir im Laufe der vergangenen Jahre, dass sich das – nennen wir es Grundrauschen – von Angriffen im Internet jährlich verdoppelt. Konkret bedeutet das, dass jede öffentliche IP-Adresse, die ohne Firewall im Internet steht, täglich zwischen 300.000 und 700.000 automatisierte Angriffsversuche erhält. Unsere Versuche zeigen zudem, dass man, wenn man einen ungesicherten Rechner mit Standard-Passwort ins Internet stellt, binnen maximal 15 Sekunden kompromittiert wird und zum aktiven Teilnehmer eines internationalen Angriffsnetzes wird.
Schlecht gesicherte IT-Systeme sind aber nur für zehn Prozent der weltweiten IT-Angriffe verantwortlich. 90 Prozent der Angriffe werden durch den Faktor Mensch verursacht – sprich das Öffnen von Phishing-E-Mails, Social Engineering, Datenleaks etc.
Unsere Rolle dabei ist, dass wir selbst Security über den technischen Aspekt hinaus bearbeiten, Security nicht separat, sondern in alle technologischen Bausteine integriert betrachten und Sichtbarkeit schaffen. Neben den eigenen Spezialisten haben wir sogenannte Bug-Bounty-Programme ausgerufen, die Sicherheitsspezialisten weltweit dazu aufrufen, unsere Systeme aktiv anzugreifen. Bei erfolgreichen Angriffen garantieren wir hohe Prämien.
Wichtig ist neben all diesen Themen vor allem eines: die richtige Fehlerkultur und der Umgang mit Vorfällen. Haben die Verantwortlichen Angst, Fehler zuzugeben, dann werden sie mehr Energie dafür aufwenden, Fehler runterzuspielen, als aktiv daran zu arbeiten, Lücken im Unternehmen zu finden. Angriffe passieren auch den Besten. Egal, ob groß oder klein. Es ist nur die Frage, wann.
Welche Lehren nehmen Sie aus dem IT-Jahr 2023 für die Zukunft mit?
Ich nehme aus dem Jahr 2023 mit, dass die Gefährdung von Unternehmen durch Cyberangriffe stark zugenommen hat, das Thema der digitalen Souveränität von Europa – zwar sehr langsam, aber dennoch – Fahrt aufnimmt und dass KI für das kommende Jahr 2024 aus der Gadget-Ecke raus muss und praktische Anwendung in Unternehmen finden muss.
Was waren Ihre beruflichen bzw. persönlichen Highlights im Jahr 2023?
Wenn ich auf das Jahr 2023 zurückblicke, wie auch auf jedes andere Jahr, gibt es nicht das eine große Highlight. Vielmehr ist es immer eine Vielzahl an Themen, die jedes Jahr auf seine eigene Art zum Highlight lassen werden. Für 2023 würde ich jedenfalls die Themen künstliche Intelligenz, Kostenbewusstsein in der Cloud, Datensicherheit, Cybersecurity und die Zusammenarbeit verteilter Teams auf meine Liste nehmen.
Welche spannenden Projekte haben Sie 2023 für Kunden umgesetzt und was war das Besondere daran?
Da fallen mir zahlreiche Projekte ein. Jedes Kundenprojekt ist für sich ein individueller Mix aus Themen, die mich als Techniker begeistern. Unserem Geschäftsmodell geschuldet ist es leider nicht immer möglich, über alle spannenden Herausforderungen zu sprechen, die uns als Unternehmen antreiben. Über einige Themen darf ich – wenn auch nur oberflächlich adressiert – glücklicherweise sprechen. Wir dürfen beispielweise über 3.000 Kinos in ganz Europa tagtäglich mit den neuesten Blockbustern beliefern, konnten durch den Einsatz künstlicher Intelligenz bei einem Bahnunternehmen Tonnen an CO2 einsparen, haben die erfolgreichste Gruppe für Partnervermittlungen in Europa erfolgreich auf unsere Cloud-Plattform migriert und uns damit gegen große Player durchgesetzt.
Generell spielen derzeit die Umsetzung sowie die Implementierung von Cloud-Lösungen und der praxisnahe Einsatz von künstlicher Intelligenz bei uns eine führende Rolle bei nahezu allen Kundenanfragen und -projekten.
Mittlerweile haben wir in der DACH-Region eine Größe erreicht, angesichts derer wir stolz sagen dürfen, dass tägliche Internetnutzer zumindest einmal pro Tag mit Anexia in Berührung kommen.
Wenn Sie einen IT-bezogenen Wunsch frei hätten, wie würde der lauten?
Wenn ich einen Wunsch frei hätte, dann wäre es, dass das Thema digitale Souveränität in Europa stärker diskutiert wird. Das betrifft insbesondere die Kerninfrastruktur der Cloud, sprich die Speicherung und den Betrieb der Kerndaten von Unternehmen und Regierungen in Europa. Vielen Unternehmen und auch Regierungen ist es nicht bewusst, dass Sanktionen gegen Europa unsere Wirtschaft zum vollständigen Stillstand bringen können. In Zeiten weltpolitischer Unsicherheit muss dieses Thema in das Bewusstsein aller verantwortlichen Personen für IT-Infrastruktur gelangen. Die Daten in einem Rechenzentrum in Europa zu speichern, reicht dabei nicht aus, denn es zählt immer jenes Land, in dem der Cloud-Dienstleister seinen Hauptsitz hat. Einfache Sanktionen machen somit auch die Daten in Europa unbrauchbar. Sehr oft werden Diskussionen in diesem Zusammenhang mit Rückschritten in der Digitalisierung erstickt, was allerdings vollkommen an den Haaren herbeigezogen ist. Wir haben in Europa hervorragende Unternehmen und noch viel wichtiger: sehr schlaue Köpfe.