Im heutigen digitalen Zeitalter entwickelt sich die Technologie ständig weiter. Unternehmen müssen mit den neuesten Trends Schritt halten, um wettbewerbsfähig zu bleiben. Viele kämpfen jedoch mit veralteter Technologie und ineffizienten Systemen. Die Folgen dieser sogenannten Obsoleszenz sind nicht zu verachten. In diesem Blog befassen wir uns mit den Gefahren, die entstehen, wenn Unternehmen es versäumen, technische Schulden zu eliminieren und die Obsoleszenz von Soft- und Hardware zu überwachen. Außerdem wird die Bedeutung der Umsetzung von Strategien zur Lösung dieser Probleme thematisiert.
Folgen technischer Schulden und veralteter Technologie
Technische Schulden sind die Kosten, die durch die Wartung und Unterstützung veralteter Technologie über ihr Produktlebensende hinaus entstehen. Das kann zu erheblichen Kosten und Sicherheitsrisiken führen, da obsolete Soft- und Hardware anfälliger für Schwachstellen und Cyberangriffe ist. Darüber hinaus kann die Nutzung veralteter Technologien zu Produktivitäts- und Effizienzeinbußen führen, da Mitarbeiter viel Zeit für schwerfällige und langsame Systeme aufwenden müssen.
Gelingt es nicht, die Obsoleszenz zu überwachen und ihr entgegenzuwirken, kann das gravierende Folgen für Unternehmen haben. Wenn Hard- und Software veraltet sind, sind sie weniger kompatibel mit neueren Technologien und können zu Engpässen in der IT-Infrastruktur führen. Das wiederum kann Systemabstürze, Datenverlust und sogar komplette IT-Ausfälle nach sich ziehen, was erhebliche Ausfallzeiten und finanzielle Verluste für Unternehmen bedeutet.
Eine weitere Folge: Die IT-Infrastruktur wird anfällig, und das Unternehmen ist erheblichen Sicherheitsrisiken ausgesetzt. Ohne ein angemessenes Monitoring sind sich die IT-Verantwortlichen möglicherweise nicht einmal des Ausmaßes des Problems bewusst und wissen nicht, was das ihr Unternehmen kosten kann. Einer Studie von McKinsey zufolge schätzen CIOs, dass technische Schulden 20 bis 40 % des Wertes ihres gesamten IT-Bestands ausmachen.
Bedeutung von Monitoring und Eliminierung technischer Schulden und Obsoleszenz
Um diese Folgen zu vermeiden, müssen Unternehmen dem Monitoring der Obsoleszenz und der Eliminierung der technischen Schulden Priorität einräumen. Das erfordert ein umfassendes Verständnis der IT-Infrastruktur des Unternehmens sowie kontinuierliche Wartung und Upgrades. Durch die regelmäßige Überprüfung und Aktualisierung von Soft- und Hardware können Unternehmen das Risiko von Sicherheitsverletzungen senken, die Effizienz und Produktivität steigern sowie Ausfallzeiten und finanzielle Verluste minimieren.
Während meiner Zeit bei Nike hatten technische Schulden und das Obsoleszenzmanagement oberste Priorität. Ich leitete ein Team, das für über zwei Millionen mit dem Netzwerk verbundene Geräte im Wert von mehr als 2 Mrd. US-Dollar zuständig war. Wir waren für die Nachverfolgung und das Reporting von KPIs in Bezug auf unsere Performance gegenüber festgelegten Schwellenwerten verantwortlich. Von uns wurde erwartet, dass wir das Unternehmen verstehen und uns auf Schwerpunktbereiche konzentrieren, die unser Gefährdungspotenzial mindern und unsere Gesamtbetriebskosten senken. Ich investierte also in verschiedene Flexera-Tools, darunter auch in die heute als IT Visibility bekannte Lösung, die uns erstmals die Möglichkeit bot, die Obsoleszenz von Hard- und Software nachzuverfolgen. Die ermittelten Daten waren nicht nur für den IT-Betrieb, sondern auch für die Unternehmensarchitektur und Sicherheitsfragen im Zusammenhang mit Softwareschwachstellen äußerst hilfreich. Auf der Grundlage dieser Daten riefen wir eine strategische Initiative namens „Triple U“ ins Leben, die auf kommerzielle Softwareanwendungen abzielte, die „unpatchable, unused and unlicensed“ waren – also unpatchbar, ungenutzt und unlizenziert. So wollten wir die technischen Schulden reduzieren und eine Annäherung an unsere internen OKR-Zielwerte (Objective and Key Results) in Bezug auf die Obsoleszenz erreichen. Im Rahmen dieser Initiative haben wir Anwendungen von über 900 Herstellern eliminiert und konnten teure langfristige Wartungsverträge kündigen. So sparte Nike Millionen von Dollar ein.
Nach unserer Erfahrung mit der Nutzung der Daten von IT Visibility zur Risikominimierung und Kosteneinsparung bin ich davon überzeugt, dass jedes Unternehmen mit einem signifikanten technologischen Footprint einen enormen Nutzen aus dieser Plattform ziehen kann. Viele der ehemaligen Mitglieder meines Team von Executive Advisors haben durch die Konzentration auf technische Schulden ähnliche Auswirkungen auf Unternehmen gesehen. Ein Beispiel stammt von John Schwartzenberger, dem ehemaligen Director of Information Technology Services bei Fiserv:
„Als Leiter der ITAM-Organisation bei Fiserv war klar, wie wichtig es ist, den Überblick über technische Schulden und die Obsoleszenz zu behalten, um einen effizienten und sicheren Betrieb des Unternehmens zu gewährleisten In der Fintech-Branche hatten wir es jedes Jahr mit strengen FFIEC-Audits zu tun, die gewährleisteten, dass wir einen Überblick über die Hard- und Softwareassets in unseren Produktionsumgebungen hatten, die durch Schwachstellen gefährdet waren. Dazu gehören sowohl Hardware als auch Software. Wir mussten ein Programm für den gesamten Lebenszyklus etablieren, das vierteljährliche KPI-Berichte an den Vorstand beinhaltete, z. B. zum prozentualen Anteil der gefährdeten Betriebssysteme, Netzwerkgeräte und Business Services. Das Programm umfasste auch kompensierende Kontrollen, um alle Ausnahmen zu verwalten und zu dokumentieren. Als Nebenprodukt dieser umfassenden bestandsweiten Transparenz konnten wir alternde Technologien und technische Schulden besser erkennen und mit proaktiver Planung und Budgetierung gezielt angehen. Außerdem konnten wir durch das regelmäßige Monitoring der Obsoleszenz unserer IT-Infrastruktur und durch Investitionen in Upgrades und Wartung Risiken minimieren und die Produktivität steigern. Wir nutzten z. B. Daten über unsere Netzwerkgeräte für Produktionssysteme, um das Alter dieser Geräte und potenzielle Schwachstellen im Blick zu behalten und so Ausfälle von Produktionssystemen in wichtigen Netzwerkbereichen zu vermeiden.“
Nicht alle technischen Schulden sind gleich
Das obige Diagramm zeigt die typischen technischen Schulden in großen Unternehmen. Beim Monitoring dieser Art der Obsoleszenz ist es wichtig, die einzelnen Kategorien genauer zu untersuchen. Nehmen wir an, das Unternehmen hat derzeit eine Gesamtobsoleszenz von 20 % mit der oben genannten prozentualen Aufschlüsselung. Ich würde zunächst die spezifischen Datenbanken und Betriebssysteme, die diesen Zustand erreicht haben, genau unter die Lupe nehmen. Nicht alle technischen Schulden sind mit dem gleichen Risiko behaftet. Zur Identifizierung kritischer Produktionssysteme ist eine Bewertung der Services erforderlich, mit denen sie verknüpft sind. Einige Branchenbeispiele:
- Gesundheitswesen: Systeme für elektronische Patientenakten, die für die Verwaltung von Gesundheitsdaten und die Diagnose eingesetzt werden
- Einzelhandel: Systeme zur Verwaltung der Lieferkette, die zur Nachverfolgung und Verwaltung von Lagerbeständen, Bestellungen und Lieferantenbeziehungen dienen
- Fertigung: CNC-Maschinen für die Präzisionsfertigung und Qualitätskontrolle
- Finanzdienstleistungen: Handelssysteme für die Verarbeitung und Analyse von Finanzdaten in Echtzeit
- Transportwesen: Flugsicherungssysteme, die für das Management und das Tracking von Flügen eingesetzt werden, um Sicherheit und Effizienz zu gewährleisten
- Energiesektor: Überwachungs- und Datenerfassungssysteme (SCADA) für das Monitoring und die Steuerung der Stromerzeugung, -übertragung und -verteilung
- Telekommunikation: Network Operations Centers (NOCs), die für die Überwachung und Wartung der Netzinfrastruktur eingesetzt werden, um einen ununterbrochenen Dienst für die Kunden zu gewährleisten
Die Verwendung veralteter Betriebssysteme, Netzwerkgeräte, Datenbanken usw. für kritische Produktionssysteme kann für Unternehmen ein erhebliches Risiko darstellen. Das größte Problem dabei sind Schwachstellen nicht mehr unterstützter Software. Veraltete Betriebssysteme erhalten keine Sicherheitsupdates und -patches mehr, so dass bekannte Sicherheitslücken von Angreifern leicht ausgenutzt werden können. Das stellt ein Risiko für das gesamte Unternehmen dar, denn schon ein einziger Angriff kann sensible Daten gefährden, den Ruf schädigen und finanzielle Verluste verursachen.
Unternehmen sollten eine Obsoleszenz von maximal 10 % anstreben; in einigen Branchen (z. B. im Finanz- und Energiesektor) sind sogar 3 % oder weniger gesetzlich vorgeschrieben. Dies sollte kontinuierlich überwacht werden. Zudem sollten Pläne zur Erreichung der Ziele vorliegen, und es sollte eine monatliche Berichterstattung an die gesamte technische Leitung erfolgen.
IT Visibility
Das Geschäftsversprechen Ihrer IT ist riesig. Aber es braucht einen vollständigen, aktuellen Überblick über Ihre hybride Umgebung, um das Beste daraus zu machen.
Abschließend lässt sich sagen, dass es für Unternehmen schwerwiegende Folgen haben kann, wenn sie es versäumen, technische Schulden zu eliminieren und die Obsoleszenz zu überwachen. Ob finanzielle Verluste, Sicherheitsvorfälle oder Produktivitätseinbußen – die Risiken sind enorm. Wenn Unternehmen jedoch dem Monitoring der Obsoleszenz und der Eliminierung technischer Schulden Priorität einräumen, können sie ihr Risiko senken und den Geschäftserfolg steigern. Investitionen in moderne Technologie und in laufende Wartung und Upgrades sind wichtige Schritte, um in der heutigen digitalen Welt wettbewerbsfähig zu bleiben.
Kontaktieren Sie uns noch heute, damit wir uns ein Bild von Ihren veralteten, ineffizienten und gefährdeten Assets machen können.
Flexera weiß, wie wichtig zuverlässige Daten sind. Deshalb bieten wir eine kostenlose Analyse Ihres IT-Bestands mit IT Visibility an – mit Fokus auf die technischen Schulden und die Obsoleszenz. Diese Analyse verschafft Ihnen einen umfassenden Überblick über Ihre IT-Landschaft und unterstützt Sie bei der Governance und Kontrolle von Assetrisiken, der Einhaltung gesetzlicher Vorschriften und der Steigerung der Produktivität.
