Autor: Matthias Körbitzer

Während man am Anfang der 90er-Jahre noch Programmierkenntnisse benötigte, um einen Webserver oder eine Internetseite zu erstellen, kann heute jeder innerhalb weniger Stunden einen Webshop einrichten und die eigenen Produkte einem weltweiten Markt zur Verfügung stellen. Nicht viel anders sieht es in puncto Cloud Computing aus. Entsprechende Services sind längst zu einem festen Bestandteil der IT-Infrastruktur in Unternehmen geworden. Die Vorteile liegen auf der Hand: Die Möglichkeit, schnell zusätzliche Ressourcen bereitzustellen, Workloads zu verschieben oder je nach Bedarf zu skalieren, macht Unternehmen flexibler und widerstandsfähiger in einem immer härter werdenden Wettbewerbsumfeld. Cloud-Kunden brauchen zudem weniger eigene Infrastrukturen, was sich natürlich auch auf die Kapitalbindung sowie das gesamte Betriebsmodell auswirkt. Gewissermaßen trägt die Cloud sogar zur Demokratisierung der Digitalisierung bei – immerhin hat nun jeder Zugriff auf hochmoderne Anwendungen.

Trotzdem: Die Migration in die Wolke ist kein Selbstläufer, wie viele Unternehmen schmerzlich erfahren müssen. Das liegt einerseits an den technischen und organisatorischen Hausaufgaben, die Firmen vorab erledigen müssen. Mindestens genauso wichtig ist ein kultureller Wandel – die Rede ist vom Cloud Mindset. Der Wandel kann auf Business-Seite darin bestehen, auf ein agiles Betriebs- und Geschäftsmodell umzustellen, auf IT-Seite kann er sich darin äußern, dass Silos aufgebrochen werden und agile Denkweisen Einzug halten. Fakt ist allerdings auch, dass in jedem vierten Unternehmen die falsche Unternehmenskultur die Cloud-Migration erschwert beziehungsweise riskanter macht. Zu dieser Selbsteinschätzung kommen jedenfalls die jüngst für eine Studie der Computerwoche befragten Firmen.

Nun, es gibt keine verbindliche Definition des Begriffs „Cloud Mindset“, aber einige Vorstellungen, was damit verbunden ist. Aus Sicht der Finanzabteilung ermöglicht eine „Cloud-Denkweise“ den Übergang von CapEx zu OpEx. Für die IT bedeutet es, von der zeitaufwändigen Anschaffung und Verwaltung von Hardware, Software und Services zu ressourcenschonenden As-a-Service-Angeboten überzugehen, was auch die Frage nach ausreichend geeigneten Skills in einem knappen Personalmarkt adressiert. Und für das Unternehmen selbst liegt der Vorteil darin, schnell zu einem agilen Geschäftsmodell wechseln zu können.

Ich möchte aber noch einen weiteren Aspekt hinzufügen: Mit dem Einzug der Cloud hat sich der Grad der Standardisierung erhöht – Cloud-Lösungen sind keine individualisierten Unternehmenssysteme mehr. Bei As-a-Service-Angeboten werden alle Innovationen, neuen Funktionen und nicht zuletzt aktuellste IT-Security-Lösungen dem gesamten Kundenstamm zur Verfügung gestellt. Das Ziel: sicherere, schnellere und stabilere Funktionalitäten. Dies bedeutet jedoch nicht, dass ein System nicht mit den Bedürfnissen von Unternehmen mitwachsen kann. Wer aber mit sehr individuellen Anforderungen den Gang in die Cloud antritt, hat das Prinzip nicht verstanden. Wer kein etabliertes Vorgehen für die Migration wählt, welches immer Modernisierung, Optimierung und einen gewissen Grad der Standardisierung bereits im Vorfeld einschließt, wird seine gewünschten Ziele nicht erreichen. Der große Vorteil ist doch, dass sich Unternehmen auf ihre Kernaufgaben konzentrieren können und sich wenig Gedanken über die Komplexität der IT machen müssen, von der der Erfolg ihres Geschäftes in Zeiten der Digitalisierung immer stärker abhängig ist.

Damit Cloud-Infrastrukturen selbst nicht zu einem komplexen Konstrukt ausufern, sollten Unternehmen dem Prinzip der Simplifizierung folgen und auf Best Practices zum Beispiel in Form von Managed Services setzen. Und das erfordert nun einmal das richtige Mindset.

Gastautor: Matthias Körbitzer, Head of Managed Hybrid Cloud Infrastructure Services & Solution Practice bei NTT Ltd.

Aufmacherbild / Quelle / Lizenz
Image by Gerd Altmann from Pixabay

Bildrechte bitte gesondert überprüfen.

Textlizenz: https://creativecommons.org/licenses/by-nd/4.0/deed.de
Autor: Matthias Körbitzer

Da hört und liest man „Aufbruch in eine neue Zeit“, oder „Künstliche Intelligenz verändert uns Menschen und die Welt“, stimmt. ChatGPT kann in unglaublich kurzer Zeit Texte sowie Programmcode verfassen und schreibt Aufsätze. Auch das ganze Internet auszulesen stellt kein Problem mehr dar. Die Technologien entwickeln sich mit einer rasenden Geschwindigkeit. In den kommenden Jahren wird KI als treibende Macht unseren Planeten verändern, unsere menschlichen Fähigkeiten erweitern und das Arbeitsleben auf den Kopf stellen. Aber was passiert da wirklich, trotz der ganzen Euphorie? Der KI-Boom wird weithin als die nächste technologische Revolution angesehen, die das Potenzial hat, eine neue Welle von Start-ups in die Stratosphäre des Silicon Valley zu katapultieren. Im Jahr 2021 verließ eine Gruppe von Ingenieuren OpenAI, weil sie befürchteten, dass sich das Pionierunternehmen für künstliche Intelligenz zu sehr auf das Geldverdienen konzentriert hatte. Stattdessen gründeten sie Anthropic, ein gemeinnütziges Unternehmen, das sich der Entwicklung verantwortungsvoller KI widmet. Vor kurzer Zeit haben die Weltverbesserer von Anthropic einen überraschenden Partner gefunden: Sie gaben eine Vereinbarung mit Amazon im Wert von bis zu vier Milliarden Dollar bekannt. „Doch anstatt die jahrzehntelange Vorherrschaft von Big Tech in der Internetwirtschaft zu brechen, scheint der KI-Boom bisher eher in deren Hände zu spielen. „Hochmoderne KI erfordert riesige Mengen an Rechenleistung – ein Weg, der aufstrebende Unternehmen direkt zu Microsoft, Google und Amazon führt.“, so beschrieb es Gerrit De Vynck, Technikreporter für die Washington Post, diesen Monat. Wir müssen also aufpassen, sonst werden fünf Konzerne unsere Welt von morgen gestalten, oder besser:

Wir brauchen auch in Deutschland und Europa große KI-Modelle, die wir trainieren und die uns kulturell verstehen. Aber wie ist es momentan um den europäischen KI-Markt bestellt? Laut dem Handelsblatt vom 30. Juni, gibt es derzeit 23 KI-Einhörner in Europa und 142 in den USA. In diesem Kontext fließt auch viel Wagniskapital an die Unternehmen und die Aktionäre sind begeistert von der neuen Revolution, winken doch große Gewinne. Es scheint so, dass der KI-Hype die Lust am Gründen befeuert. Unternehmen wie z. B. DeepL oder Aleph Alpha stehen mit an der „KI-Spitze“ Deutschlands. Die KI-Lösungen von Aleph Alpha richten sich mit dem Sprachmodell „Luminous“ vorrangig an an Unternehmen und Behörden. Taxy.io z. B. ist ein Spin-off der RWTH Aachen, das sich mittels künstlich intelligenter Software der Automatisierung in der B2B-Steuerberatung widmet. Die Aachener unterstützen Steuerkanzleien, indem Recherche- und Analysetätigkeiten von Literatur und Mandantenfällen automatisiert werden, wodurch mehr Zeit für die eigentliche Beratung bleibt. Dafür macht sich Taxy.io Technologien aus der Computerlinguistik und der künstlichen Intelligenz zunutze. Über eine spezielle, semantische Suchtechnologie kann passendes Steuerfachwissen aus Datenbanken abgerufen, zugeordnet und verarbeitet werden. Die KI von Taxy.io ordnet zudem neue Gesetzesänderungen, juristische Kommentare oder Handlungsempfehlungen automatisch individuellen Mandanten zu und identifiziert Beratungsanlässe. Im Gespräch mit der Redaktion erklärte Sven Peper: „Mit der Mission, Unternehmen aus diesem Steuerdschungel zu befreien, haben wir 2018 Taxy.io gegründet und uns darauf konzentriert, gutachterliche Tätigkeiten für Steuerkanzleien und Steuerabteilungen effizienter zu gestalten. Dabei war das Thema künstliche Intelligenz ein elementarer Teil unserer DNA.“

Automatisierung und KI

Der Einsatz von KI wird in vielen Bereichen einen technologischen Sprung ermöglichen, auch in der Automatisierung. In den Digitalisierungsbestrebungen vieler Unternehmen sind Automatisierungsprozesse mittlerweile fest in der Unternehmensstrategie verankert.

Der Einsatz von Robotic Process Automation und intelligenter Automatisierung ist für mittelständische und große Unternehmen wichtiger denn je. Die Vorteile liegen auf der Hand: Kostenreduktion repetitiver Tätigkeiten, Mitarbeiterentlastung zur Fokussierung auf wertschöpfende Tätigkeiten, Prozessstabilität und die Reduzierung der Abhängigkeit vom Fachkräftemangel, was zurzeit besonders wichtig ist. In diesem Kontext betonte Fabian Czicholl, von Appian im Gespräch mit der Redaktion: „Automatisierung ist für Unternehmen kein ‚Nice-to-have‘ mehr, sondern ein ‚Must-have‘.  Appian wurde erst im Oktober 2023 im Gartner Magic Quadrant für Enterprise-Low-Code-Anwendungsplattformen als führend eingestuft. Die Plattform modernisiert Low-Code-Entwicklung und Prozessautomatisierung, indem sie Innovation, Effizienz und Wachstum mit generativer KI vorantreibt. „Was uns unserer Meinung nach von anderen Low-Code-Anbietern unterscheidet, ist der Fokus auf Prozessautomatisierung mit künstlicher Intelligenz“, ergänzt Michael Beckley, CTO und Gründer von Appian. „Unsere Low-Code-Private-AI ermöglicht es Unternehmen, generative KI heute sicher zu nutzen. Darüber hinaus ermöglicht unsere ‚Data Fabric‘ die einfache Integration von privater KI in jeden Geschäftsprozess.“ In diesem Kontext bezieht sich Hyperautomatisierung im Wesentlichen auf den Einsatz intelligenter Technologien wie robotergesteuerte Prozessautomatisierung, Low-Code-/No-Code-Plattformen, künstliche Intelligenz und maschinelles Lernen, um möglichst viele Prozesse zu identifizieren und zu automatisieren.

Aufbruch zur Transformation KI und ML verändern uns und unsere Welt.

KI-Sprachmodelle wie ChatGPT bieten ein enormes Potenzial, Prozesse effizienter zu gestalten, die Qualität im Unternehmen zu sichern und neue Kundenmehrwerte zu schaffen. Unternehmen, die schon heute auf diese disruptive Technologie setzen, verschaffen sich zudem einen Wettbewerbsvorteil Generative-AI-SaaS-Anwendungen bringen aber auch erhebliche Risiken für die Datensicherheit mit sich. Unternehmen und Datenschutzteams sollten sich vor der Implementierung von KI-Lösungen mit der DSGVO und den geltenden Regeln beschäftigen. Gerade beim Einsatz von Large Language Models wie ChatGPT ergeben sich datenschutzrechtliche Bedenken. User können z. B. personenbezogene Daten eingegeben, sodass auch die generierten Antworten personenbezogene Daten enthalten können. Für diese Verarbeitung liegt normalerweise keine Rechtsgrundlage vor, da der Anwender zuvor keine Einwilligung erteilt hat. Außerdem haben die größten KI-Modelle ihre Server in den USA, sodass die Daten in ein datenschutzrechtlich unsicheres Drittland übermittelt werden. Für die Verwendung im Unternehmen müsste dann sogar ein Auftragsverarbeitungsvertrag inklusive Standardvertragsklauseln gefertigt werden. Um den Datenschutz zu gewährleisten, sichern diverse Tools sensible Daten beim Einsatz generativer KI-Anwendungen. Die Netzwerk- und Cloudsecurity-Spezialisten von Netskope bieten automatisierte Tools für Sicherheitsteams, um kontinuierlich zu überwachen, auf welche Anwendungen (z. B. ChatGPT) Unternehmensbenutzer zugreifen möchten. Das Unternehmen wurde von renommierten Ingenieuren und von führenden Sicherheits- und Netzwerkanbietern wie Palo Alto Networks, Juniper Networks, Cisco und VMware gegründet.

Training und wieder Training

Ein Problem, mit dem viele Unternehmen regelmäßig konfrontiert werden, wenn sie Machine Learning (ML) und KI für ihre Zwecke einsetzen wollen, liegt in der fehlenden Rechenleistung und den technischen Ressourcen. Firmen, die beispielsweise eine automatisierte Qualitätsprüfung der Produktion mittels aufgenommener Bilder durchführen möchten, benötigen unter normalen Umständen mehrere 10.000 Bilder und mehr, um ein gut funktionierendes neuronales Netz zu trainieren.

Nicht nur die Menge an benötigten Bildern stellt ein Problem dar, sondern vor allem auch das Training des neuronales Netzes an sich. Die Komplexität ist so hoch, und erfordert jede Menge Rechenleistung, um brauchbare Ergebnisse zu erzielen. Mit den normalen Möglichkeiten, die Unternehmen zur Verfügung stehen, wird es recht anspruchsvoll eigene KI-Modelle zu trainieren. Es kommt eben auch auf den Anwendungsfall und den jeweiligen Prozess an. Vorgefertigte KI-Modelle beziehen sich auf Modelle, die vor ihrem Einsatz auf einem großen Datensatz trainiert wurden. Diese Modelle haben bereits Muster und Merkmale aus den zur Verfügung gestellten Daten gelernt. Dies spart Zeit und Ressourcen. Sie lassen sich so verwenden, wie sie sind. Oder sie werden mit spezifischen Daten, die sich auf die jeweilige Aufgabe beziehen, weiter verfeinert. Dazu erklärte unserer Redaktion Martin Weis von Infosys: „Infosys Topaz profitiert von den Vorteilen von mehr als 150 vortrainierten KI-Modellen unter seinen mehr als 12.000 KI-Assets, um das Potenzial von Menschen, Unternehmen und Gemeinschaften zu erweitern. Die Funktion ‚Document Comprehension‘ zeigt beispielsweise ein vortrainiertes Modell, das Dokumente in der Realität versteht und verarbeitet.“

Die EU KI-Gesetzgebung:

Unternehmen aus der EU, die heute schon KI-Anwendungen zum Einsatz bringen oder gerade entwickeln, sollten sich jetzt schon mit den neuen Regeln der KI-Verordnung auseinandersetzen.

Auch wenn das Gesetz noch nicht beschlossen wurde, lohnt es die aktuellen Vorschläge und Anträge zu studieren. Die geplante KI-Verordnung, ist ein Prestigeprojekt der EU. Es ist zu erwarten, dass das groß angelegte Regulierungsvorhaben die Verbreitung und den Einsatz von künstlicher Intelligenz in der EU und über ihre Grenzen hinaus, erheblich beeinflussen wird. Sieht man sich in diesem Kontext die aktuelle Diskussion und den Denkansatz der Politik an, so wird in der Ampelkoalition die Forderung laut, den Einsatz von KI-Technologie zu besteuern. „Grundsätzlich kann man darüber nachdenken“, sagte der Co-Chef der SPD-Linken, Sebastian Roloff, im Juni erst dem Handelsblatt. „Die Idee der KI-Steuer gleicht dem Konzept der Maschinensteuer, die auch bisher schon ins Spiel gebracht wurde, wenn technischer Fortschritt Arbeitsplätze und damit Einnahmen des Staates wegfallen lässt.“

Ob das der richtige Zeitpunkt ist, das Thema anzuschneiden, ist fraglich. Gerade jetzt, wo doch die „Fabrik der Zukunft“ und Industrie 4.0 die Chancen bieten, den Industriestandort Deutschland wieder fit zu machen. Übrigens auch im Hinblick auf die Möglichkeiten, die durch KI und ML für unseren Standort und neue Geschäftsmodelle entstehen. Für alle Unternehmen, die sich gerade auf der Transformationsreise befinden, ist die Verunsicherung groß.

Autor: Bernhard Haselbauer

Trend-Termine KI-Events KI-X – Die KI-Konferenz für HR, 19. bis 20. März 2024, Berlin Hannovermesse – KI & Maschinelles Lernen 22. bis 26. April 2024, Hannover IT-Trans – Intelligente Lösungen im Personenverkehr, 14. bis 16. Mai 2024 Karlsruhe Contra – Die KI Marketing Konferenz, 05. bis 06. Juni 2024, Düsseldorf Vision – Weltleitmesse für Bildverarbeitung, 08. – 10. Oktober 2024, Stuttgart

————————————————————

Werke zum Thema

Sie interessieren sich für die neuen Technologien rundum KI und ML?

Wir auch!

Wie KI-Lösungen- und Modelle heute angewendet werden, haben wir für Sie auf unseren Webseiten zusammengetragen. Mit Fallbeispielen, Interviews und Gastbeiträgen, zeigen wir auf, wie neue Geschäftsmodelle entstehen, funktionieren und implementiert werden können.

https://trendreport.de/tag/kuenstliche-intelligenz/

CC BY-ND 4.0 DE

https://creativecommons.org/licenses/by-nd/4.0/deed.de#

Frau Simpson, welche Rolle spielt heute eine moderne Sicherheitsarchitektur?
Die Arbeitswelt hat sich für immer verändert, weil sich Benutzer von überall aus anmelden: im Büro, zu Hause, in einem Café oder am Flughafen. Heutzutage müssen Sicherheitsteams Unternehmensdaten schützen, unabhängig davon, wo sie sich befinden oder übertragen werden, und durch diesen Wandel nehmen die Schwachstellen erheblich zu. Benutzer haben auch einen größeren Bedarf an Transparenz darüber, wo und wie Daten verwendet werden. Eine gut implementierte moderne Sicherheitsarchitektur, die auf Zero-Trust-Prinzipien basiert, ermöglicht es Mitarbeitern, von zu Hause oder privaten Netzwerken aus sicher und zuverlässig auf das Web, die Cloud und Apps zuzugreifen. Sie ermöglicht außerdem eine effizientere Netzwerkarchitektur, die für die Performance in Büros und Zweigstellen optimiert werden kann, während sie von Unternehmens- oder privaten Geräten aus gleichermaßen effektiv ist und mit IoT-Umgebungen sicher interagiert.

Wie kann damit die Agilität von Unternehmen verbessert werden?
So wie Reiseversicherungen Touristen das Vertrauen geben, die Welt zu sehen, gibt eine starke und moderne Sicherheit Führungskräften das Mandat und die Plattform für Innovationen. Bis vor kurzem konzentrierte sich die Sicherheitsarchitektur auf die Fähigkeit, binäre „Zulassen oder Blockieren“-Entscheidungen auf der Grundlage der Zero-Trust-Prinzipien zu treffen, sodass sie zwangsläufig den Ruf erlangte, eine untragbare Hürde für Innovationen zu sein. Zum Glück ändern sich die Dinge jetzt. Sicherheit entwickelt sich endlich weiter, um „intelligenter“ zu werden; sie ist in der Lage, Nuancen und Zusammenhänge zu erkennen und darauf agil und flexibel aufzubauen. Sicherheit ermöglicht es Unternehmen heute, Logistikabläufe, Lieferketten, Handels- und Servicebereitstellungsmodelle, Partnerschaften und geografische Präsenzen sicher hinzuzufügen, zu ändern oder zu stärken, während sie den Weg zu einem erfolgreichen Geschäftsergebnis beschreiten.

Inwieweit beeinflusst SASE das Tagesgeschäft?
In einer idealen Welt sollte Sicherheit unsichtbar sein, abgesehen von intelligenten Coaching-Eingabeaufforderungen, die den Benutzern helfen, fundierte Entscheidungen zu treffen. Eine moderne Cloud-Sicherheitsarchitektur kann hinter den Kulissen arbeiten, um intelligente Entscheidungen zu erkennen und zu treffen und so Bedrohungen in Echtzeit abzuwehren. SASE bietet Benutzern schnellen, zuverlässigen und sicheren Zugriff auf das Web, die Cloud und private Apps von jedem Gerät und Standort aus. Für IT- und Sicherheitsteams bedeutet das geringere Kosten und Komplexität durch Konsolidierung und Modernisierung. Durch die Zusammenführung mehrerer Sicherheitsdienste auf einer einzigen cloudbasierten SASE-Plattform werden von Anfang an enorme Einsparungen erzielt, sodass Unternehmen den Zyklus regelmäßiger großer Investitionen in separate Sicherheitsdienste und -geräte durchbrechen können.

Ilona Simpson zum Thema: „SASE“

Als Begriff beschreibt SSE (Security Service Edge) die Konvergenz mehrerer zuvor unterschiedlicher Sicherheitstechnologiekategorien, darunter Cloud Access Security Broker (CASB), Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA) und Firewall-as-a-Service (FWaaS). Allerdings ist SSE nur eine Komponente für Unternehmen, die eine vollständig sichere und direkte Lösung suchen. SASE geht noch einen Schritt weiter, indem es SSE-Netzwerksicherheitsfunktionen mit optimierten WAN-Funktionen kombiniert, einschließlich Software Defined Wide Area Network (SD-WAN). SASE stellt sicher, dass diese wichtigen Dienste von einer perfekt einheitlichen Plattform bereitgestellt werden, sodass IT-Teams die Versprechen der Cloud und der digitalen Transformation vollständig einhalten können.

Welche Vorteile haben Unternehmen, die mit Ihren Cloud-Sicherheitslösungen arbeiten?
Die Netskope SASE-Lösung ermöglicht die Zukunft der Arbeit. Sie definiert Risikomanagement und Datenschutz neu und vereinfacht den Betrieb. Netskope hilft Ihnen, die Performance zu steigern und bietet unübertroffene Transparenz in allen Cloud-, Web- und privaten Anwendungsaktivitäten. Um eine sichere Zusammenarbeit zu ermöglichen, gleichen wir Vertrauen und Risiko mit granularen Zero-Trust-Kontrollen ab, die sich an Veränderungen in ihrer Umgebung anpassen. Netskope SASE schützt vor fortschrittlichen und cloudbasierten Bedrohungen und schützt Daten, wo auch immer sie sich befinden, und sorgt gleichzeitig für ein schnelles Benutzererlebnis sowie vereinfachte Abläufe. Darüber hinaus basiert Netskope Intelligent SASE auf der Netskope Security Cloud, einer Plattform, die unübertroffene Transparenz und Echtzeit-Daten- und Bedrohungsschutz beim Zugriff auf Cloud-Dienste, Websites und private Apps von überall aus und auf jedem Gerät bietet.

Welche Faktoren treiben eigentlich die Nachfrage nach SASE an?
Der Aufstieg von Remote Work, gepaart mit der Verlagerung von Daten und Anwendungen in die Cloud durch Unternehmen, hat zu einem explosionsartigen Anstieg der Akzeptanz von Cloud-Diensten geführt. Unternehmen erkennen mittlerweile, dass die traditionelle Sicherheitsarchitektur für dieses wachsende Datenvolumen nicht geeignet ist, und Unternehmen, die ihre Sicherheit nicht auf einen einheitlichen Zero-Trust-Ansatz umstellen, setzen ihre digitale Infrastruktur zunehmend Cyberrisiken aus. Jüngste Beispiele von Angriffen auf die Lieferkette und das wachsende Interesse an der Einführung von KI-Tools haben dieses Feuer nur noch weiter angeheizt. Dieser schnelle technologische Wandel hat dazu geführt, dass Unternehmen erkannt haben, dass sie die Implementierung ihrer Sicherheit überdenken müssen, und SASE bietet eine vielseitige Lösung.

https://www.netskope.com/de/

CC BY-ND 4.0 DE

https://creativecommons.org/licenses/by-nd/4.0/deed.de#

Unser persönliches Gespräch mit Ilona Simpson, haben wir auf englisch geführt.

Ms Simpson, what role does a modern security architecture play in the way we work now and in the future?
The working world has changed forever because users log in from anywhere: the office, home, in a cafe or airport. Today, security teams must protect company data regardless of where it lives or travels, and vulnerabilities expand significantly with this shift. Users also have greater demand for visibility over where and how data is being used.

A well implemented modern security architecture based on zero trust principles allows employees to safely and reliably access the web, cloud and apps from home or private networks. It also allows for more efficient network architecture that can be optimised for performance in offices and branches, while also being equally as effective from corporate or personal devices, and safely interacting in IoT environments.

Ms Simpson, how can a modern security architecture improve the agility of companies today?
Just as travel insurance gives tourists the confidence to see the world, strong and modern security gives business leaders the mandate and platform to innovate.

Until recently, security architecture has focused on the ability to make binary ‘allow or block’ decisions based on the principles of zero trust, so inevitably it’s built a reputation as a prohibitive roadblock to innovation. Luckily, things are now changing. Security is at last evolving to become „smarter“; able to see nuance and context, upon which it can build agility and flexibility.

Security today allows businesses to safely add, amend or strengthen logistics workflows, supply chains, commercial and service delivery models, partnerships and geographic footprints as they navigate the path to a successful business outcome.

Should cybersecurity still be seen as a hurdle for business today?
As security leaders, we need to be better at telling our fellow executives, board members and business leaders that cybersecurity is no longer an impediment to business. Quite the opposite, a robust and dynamic cybersecurity posture enables businesses to be bolder.

Take AI for example, many businesses are sitting on a wealth of data and have aspirations to use AI tools to bring new insights and efficiencies. However, they are also concerned about giving away that data to a vendor, who might in turn work with a competitor that benefits from your corporate IP. With modern security architecture, companies can safely adopt AI tools, safe in the knowledge that their data is secure.

SASE helps make digital transformation possible. While security architecture transitions might be seen as strenuous, the reward of implementing an intelligent security posture that safeguards your data, particularly those that incorporate crucial zero trust principles, far outweighs this concern.

Why have cybercriminals changed their approach and are exploiting new attack surfaces in the cloud?
The cloud offers criminals the ability to expand their attacks beyond a single instance to potentially impact a whole global enterprise, and even hold an entire supply chain to ransom.

Criminals are incredibly innovative and can often exploit technological advancements with greater ease and velocity than businesses because they do not operate within the boundaries and constraints of law-abiding organisations. They are not regulated or governed, but are often well funded and well-coordinated. The result is that businesses need a security posture that gives them complete visibility over their data and digital infrastructure to spot attacks as soon as they happen.

What does cloud-based, data-centric SSE actually mean?
As a term, SSE (Security Service Edge) describes the convergence of several previously distinct security technology categories, including cloud access security broker (CASB), secure web gateway (SWG), Zero Trust Network Access (ZTNA), and Firewall-as-a-Service (FWaaS).

However, SSE is only one component for organisations in search of a fully secure and direct solution. SASE goes one step further by combining SSE network security functions with optimised WAN capabilities, including software defined wide area network (SD-WAN). SASE ensures that these critical services are provided from one perfectly unified platform, enabling IT teams to fully deliver on the promises of cloud and digital transformation.

Ms Simpson, what factors are driving demand for SSE?

The rise of remote work, paired with businesses shifting their data and applications to the cloud, has caused the adoption of cloud-delivered services to explode. Businesses now recognise that traditional security architecture is not appropriate for this increasing volume of data, and those that do not update their security toward a unified, zero trust approach are leaving digital infrastructure increasingly exposed to cyber risk. Recent examples of supply chain attacks and the wave of interest in adopting AI tools has only added fuel to this fire.

This rapid technological change has caused businesses to recognise that they need to rethink how they implement their security, and SASE provides a versatile solution.

Ms Simpson, how do modern solutions differ from traditional security architectures?
Traditional security architectures revolved around a secure perimeter usually for an on-premises model. However, as the need for secure remote access increased and businesses shifted to the cloud, there were greater strains on network bandwidth and an increase in the number of potential vulnerabilities. Security was often an afterthought, with organisations implementing a patchwork of tools to block or allow access from both inside and outside the perimeter.

SASE puts security firmly in the cloud, delivering clarity for organisations over their security architecture, embedding zero trust controls while simultaneously delivering greater visibility over network activity and, of course, an accelerated performance.

Ms. Simpson, what are the benefits for companies that work with your cloud security solutions?
The Netskope SASE solution enables the future of work. It redefines risk management and data protection, and simplifies operations. Netskope helps you accelerate performance and provide unrivalled visibility into any cloud, web, and private application activity. To empower safe collaboration, we balance trust against risk with granular zero trust controls that adapt to changes in your environment.

Netskope SASE protects against advanced and cloud-enabled threats and safeguards data wherever it lives while also delivering a fast user experience and simplified operations.

Additionally, Netskope Intelligent SASE is built on the Netskope Security Cloud, a platform that provides unrivalled visibility and real-time data and threat protection when accessing cloud services, websites, and private apps from anywhere, on any device.

What role will the new technologies around ML and AI play in IT security management?
Many tools within a SASE architecture sit at crucial security decision points, and this is where AI and ML technologies are having significant impact, particularly in identifying threats and optimising decision making. At Netskope we have over 100 AI and ML patents with use cases that range from improving data classification, with an emphasis on identifying PII and other sensitive data, and automated implementations of security controls according to set company policies. Given the volume of data now generated by a modern business, the only way to analyse, categorise, apply agreed policies and take action to mitigate threats in real time is to utilise AI and ML tools.

This is especially relevant as attackers start to use their own AI tools to attack businesses, the only way to police AI is to use AI, a single human response is insufficient.

https://www.netskope.com/de/

Herr Heisig, was müssen Unternehmer beachten, die RPA-Lösungen er­folgreich implementieren wollen?
RPA dient vor allem der Effizienzsteigerung einzelner Prozesse. Zunächst muss allerdings analysiert werden, welche Prozesse am ehesten automatisiert werden sollten.

In der Praxis heißt das in der Regel, dass durch Mitarbeiterbefragungen versucht wird zu ermitteln, welche Prozesse sich hier auf Grund verschiedener Kriterien am besten eignen. Erst wenn das geglückt ist, kann die Auseinandersetzung mit der eigentlichen RPA Implementierung be­ginnen.

Hier gilt es zu klären, wie RPA in die gesamte Unternehmensinfrastruktur integriert wird. Security, Audit-Features, IT-Integration, welche Mitarbeiter sind miteinzubeziehen – all dies sind nur Beispiele für viele Aspekte, die für den Aufbau und die Organisation von RPA in Unternehmen wichtig sind.

Wie helfen Sie Unternehmen dabei, die richtigen Prozesse zu finden?
Durch die Integration von AI: Unsere jüngst um Kryon Process Discovery erweiterte Lösung kann Prozesse erkennen, die auf dem Rechner ausgeführt werden. Konkret bedeutet dies, dass wir unsere Software auf verschiedenen Rechnern der Mitarbeiter installieren. Dort ermittelt sie dann zum Beispiel wiederkehrende Prozesse innerhalb von acht Stunden an fünf Tagen in der Woche.

Diese Prozesse werden analysiert und Businessprozesse herausgefiltert. Noises – also alles, was sonst passiert, kurze private Tätigkeiten bzw. nicht relevante Applikationen und damit verbundene Klicks – werden dabei nicht erfasst.

Im nächsten Schritt erkennen wir automatisiert, wie viele Mitarbeiter welche Prozesse wie häufig in wie vielen Varianten ausführen und wie lange so ein Prozess dauert.
Kurzum: Es wird geprüft, wie geeignet Prozesse für die Automatisierung sind.

Unternehmensverantwortliche wie beispiels­weise COOs erhalten zudem einen transparenten, also evidenzbasierten Blick auf die tatsächlich ablaufenden Prozesse und wir können unseren Kunden optimale Vorschläge unterbreiten. Mit der erfolgten Aufzeichnung der Prozesse liegen dann sogar schon die fertigen Workflows in unserer RPA-Lösung vor.
Wir verbinden also Robotics mit Artificial Intelligence.

Welche Innovationen sind auf Basis der RPA-Technologien in Zukunft denkbar?
Stand jetzt sind wir mittels AI in der Lage, Prozesse zu erkennen und zu optimieren. Prozesse ändern sich jedoch stetig, beispielsweise weil neue Technologien eingeführt werden oder weil neue Produkte und Regularien Änderungen erfordern.

Es gilt also zu erkennen, wann Prozesse sich ändern und diese dementsprechend mit RPA anzupassen. In Kürze wird es sicherlich möglich sein, dass diesbezügliche Analysen konti­nu­ierlich durchgeführt werden. Wir nennen das Continuous Process Optimisation (CPO).

Idealerweise geschieht die Anpassung dann nicht erst nachdem die Änderung schon stattgefunden hat. Eine AI könnte, schon bevor Änderungen eingeführt werden, proaktiv einen Vorschlag machen, wie Prozesse in der neuen Umgebung besser automatisiert werden können – quasi ein RPA 2.0 imSinne einer „automatisierten Automatisierung“.

www.kryonsystems.com

Lesen Sie das ausführliche Interview mit Darius Heisig:
RPA 2.0

Der Einzelhandel ist schnell wechselnden Verbraucheranforderungen unterworfen. Eine moderne IT hilft, die Omnichannel-Erfahrungen im Einzelhandel zu verbessern und die Markteinführungszeit neuer Produkte zu verkürzen.

Die Verbraucher von heute erwarten von Einzelhändlern ständig neue digitale Services, die ein reibungsloses und intensives Einkaufserlebnis ermöglichen. Nur durch Multicloud-Architekturen können Einzelhändler mit den steigenden Anforderungen mithalten, denn sie bieten ihnen die nötige Agilität, um Innovationen schneller voranzutreiben.  Eine auf Multicloud ausgerichtete IT-Architektur verspricht nicht nur große IT-Flexibilität und Plattformunabhängigkeit, sondern bietet auch die effizienteste Grundlage für den Betrieb sämtlicher Anwendungen in verschiedensten Clouds und auf Edge Devices und Servern. So können Händler Dienste diverser Cloud-Anbieter buchen und sie mit eigenen Lösungen kombinieren sowie Innovation online und in Filialen anbieten. Um bei einem Multicloud-Ansatz aber nicht den Überblick zu verlieren, braucht es eine einheitliche Softwarebasis. So können Händler flexibel die Anwendungen einführen, die wirklich Mehrwert bieten.

Ist eine Multicloud-Grundlage geschaffen, können sich Verkäufer auf das Potenzial gesammelter Daten und neuer Apps fokussieren. Durch sie lassen sich die Einkaufserfahrungen personalisieren und optimieren. Auch der Kundenservice profitiert von ihnen – und dies über alle Kanäle hinweg. Moderne Apps versprechen zahlreiche Vorteile: Unter anderem können Handelsketten dadurch direkt mit den Kunden kommunizieren oder ihnen Rabattaktionen ausspielen, und erfahren im Gegenzug Interessantes über das Einkaufsverhalten ihrer Kunden. Der Kunde hat es selbst in der Hand, ob er beim Einkauf durch die App 10 % des Warenwerts spart und im Gegenzug seine Einkaufsdaten gespeichert werden oder ob er lieber herkömmlich shoppen möchte.

Tobias Oepen, Director Enterprise Accounts bei VMware, erklärt, wie sich der Einzelhandel zukunftssicher aufstellen kann

Angefangen von den großen Drogerieketten bis zu den Lebensmitteldiscountern oder Modeläden leisten sich nun Läden, die bislang keine Onlineshops betrieben haben, solche Apps. Daneben bietet die Digitalisierung auch für die Mitarbeiter der Retailer Vorteile. Eine multi-cloudfähige Plattform sowie moderne Anwendungen können Abläufe im Einzelhandel optimieren. Sie erleichtern den Verkauf in Läden, die Verwaltung sowie den Support. Einzelhandelsanwendungen können Routineaufgaben automatisieren und viele Arbeitsprozessen beschleunigen. Durch die Modernisierung von Anwendungen können Einzelhändler neue Kunden gewinnen und bestehende binden. Dabei hilft Multicloud auch kleineren Unternehmen optimal organisiert sowie konkurrenzfähig zu sein.

www.vmware.com/de/multi-cloud.html

Im Interview:

Die TREND-REPORT-Redaktion sprach mit Christoph Buschbeck über die Multicloud, Sicherheit und Transparenz

Herr Buschbeck, wie sollten Multi-Cloud-Umgebungen heute vor Cyberangriffen geschützt werden?

Clouds in der Multi-Cloud-Strategie müssen Sicherheitsstandards erfüllen, mindestens SOC 2, in Europa GDPR und in Deutschland C5. Der Vorteil einer Hersteller gemanagten Cloud ist das integrierte Patchmanagement, um den Infrastruktur-Stack up-to-date zu halten und vor allem Schwachstellen rund um die Uhr möglichst automatisiert zu patchen. Eine durchgängige Prüfung von Anwendern, Geräten, Netzwerken, Anwendungen und Daten ist erforderlich, um laterale Angriffe zu verhindern. VMware bietet viele integrierte Sicherheitsfeatures gegen Cyberangriffe an, wie z.B. DPU-basierte Acceleration und Verschlüsselung der Workloads sowie Sicherheitsprodukte für Workload- und Cloud-Konfiguration.

Welche Bedrohungen führen dazu, dass Cloud-Projekte scheitern?

Ein bisschen Cloud ist die größte Stolperfalle. Führungskräfte müssen Vorreiter sein und klare Ziele definieren. Aus- und Weiterbildung der Fachkräfte ist elementar und wird meist nicht bei Cloud Projekten berücksichtigt. Die meiste Zeit geht jedoch verloren, um die ersten Schritte zu tätigen, Cloud heißt nicht immer nur Modernisierung der Applikation. Auf der anderen Seite steht der oft enthusiastische „Cloud First“-Ansatz, mit ersten Erfolgen und guten Beispielen für neue Anwendungen eine zunehmende Komplexität, häufig sogar „Cloud Chaos“. Ein Cloud Center of Excellence mit dem entsprechenden Multi-Cloud-Tooling und -Prozessen verwandelt das Cloud Chaos in den smarten Umgang mit Clouds.

Wie sieht Ihr Ansatz aus, um das Multi-Cloud-Management transparenter und einfacher zu gestalten.

Entscheidend ist die Flexibilität zu haben, die beste Cloud für jede Anwendung auswählen zu können. Hierzu gehört die Etablierung eines Cloud Operating Models mit dem entsprechenden Multi-Cloud Tooling. Im dazugehörigen Cloud Center of Excellence werden die Rahmenbedingungen festgelegt und Cost Management etabliert, damit die Nutzung der Clouds keine bösen Überraschungen mit sich bringt. Mit VMware Cloud Technologie als Grundlage sehen wir, dass sich Workloads 40% schneller in die Cloud migrieren lassen. VMware’s Software Defined Datacenter Stack ist in allen großen Hyperscalern verfügbar, ohne ein Refactoring der Applikationen. Dies ermöglicht einen konsistenten Betrieb mit der bestehenden IT-Mannschaft – ohne weitere Fortbildung, was Zeit und Geld spart.

Über welche Ihrer Entwicklungen und Innovationen freuen Sie sich besonders?

Die Verwendung von KI wird für Unternehmen eine wichtige Rolle für die nächsten Phasen der digitalen Transformationen spielen. Cloud Technologien kommen hierbei auf unterschiedlichen Ebenen zum Einsatz, z.B. als skalierbare Plattform beim Training eigener KI-Modelle. Cloud-basierte Anwendungen und Dienste werden zunehmend selbst Gebrauch von KI-Technologien machen und nicht nur den Kunden und Anwendern eine bessere Erfahrung liefern, sondern auch im IT-Betrieb stärker unterstützen – etwa bei der Absicherung diverser Umgebungen oder der Automatisierung von Abläufen oder anderen Aufgaben. Unsere vSphere-Lösungen für KI/ML bieten allen Unternehmen das volle Potenzial von KI und ML – was uns besondere Freude bereitet.

Christoph Buschbeck, Director VWware Cloud Central EMEA

https://www.vmware.com/de

Aufmacherbild / Quelle / Lizenz
Image by Gerd Altmann from Pixabay

Herr Dieckelmann, auf was müssen sich Unternehmen beim Thema Smart Manufacturing einstellen?

Smart Manufacturing gewinnt bei Unternehmen zunehmend an Bedeutung. Wer profitabler wachsen, seine Qualität steigern, oder nachhaltiger produzieren will, der kommt an datenbasierter Intelligenz in der Fertigung nicht vorbei. Entscheidend für die vernetzte Produktion ist dabei ein performantes Produktionsleitsystem, also ein Manufacturing Execution System (MES).

Was sind Ihrer Erfahrung nach die Triebfedern für Entscheidungsträger bei der Einführung intelligenter Fertigungslösungen?

Wir führen bei Rockwell Automation hierzu regelmäßig Gespräche mit unseren Kunden. Rund die Hälfte strebt primär eine Verbesserung ihrer Marktposition an. Die Entscheider suchen Wege, flexibler und schneller auf sich ändernde Marktbedingungen reagieren zu können. Aber auch der nachhaltige Umgang mit Ressourcen und eine nachhaltigere, umweltschonendere Produktion sind für viele Unternehmen von großer Relevanz. Mit Smart Manufacturing, der Nutzung des IoT und intelligenten MES-Ansätzen führen wir bei Rockwell die operative Technologie und die Informationstechnologie zusammen, um diesen Herausforderungen zu begegnen und die Effizienz zu steigern.

Worin sehen Sie die zentralen Vorteile einer intelligenteren Fertigung?

Erfolgreich sind unsere Kunden vor allem aufgrund ihrer Kompetenz im Bereich der operativen Technologie. Nicht wenige aber arbeiten noch sehr analog, teilweise sogar noch mit Stift und Papier. Die Vorteile einer MES-Einführung liegen hier natürlich anders, als bei Kunden, die in ihrer digitalen Transformation schon weiter fortgeschritten sind. Ausnahmslos jedes Unternehmen aber gewinnt durch Smart Manufacturing an Flexibilität, was letztlich geringere Kosten, höhere Erträge und zusätzliche Geschäftsmöglichkeiten bedeutet.

Im Porträt: Malte Dieckelmann leitet seit 2021 das Softwaregeschäft für Rockwell Automation in der gesamten EMEA- Region. Er hat Cloud- und Softwaregeschäfte für große Anbieter wie Oracle, Microsoft, IBM und Dassault Systems in Europa und Australien/Neuseeland geleitet. In den letzten 20 Jahren hat Dieckelmann Unternehmen nahezu aller Branchen dabei unterstützt, ihre Bemühun gen zur digitalen Transformation voranzutreiben.

Ob Mittelständler oder Konzern, bei der Einführung von MES beginnen wir häufig mit einer einzigen Anlage bzw. Fertigungslinie. Im Laufe der Zeit wirken sich die Vorteile der MES-Implementierungen auf das ganze Werk oder sogar mehrere Werke aus. Hier ist es wichtig zu überlegen: Was sind die Veränderungen, die Lehren, und die Technologien, die wir in Zukunft in Betracht ziehen müssen, und wie können die Mitarbeiter erfolgreich in diese Transformation eingebunden werden? Weitere Vorteile ergeben sich dann etwa bei der technischen Befähigung durch Augmented Reality, in Anwendungsfällen des Internet of Things (IoT), oder bei Messungen der Betriebseffizienz (OEE und Production Monitoring).

Wie genau kann ein MES zu mehr Kosteneffizienz und zusätzlichen Einnahmequellen führen?

Mit der Einführung profitieren Unternehmen vor allem durch eine Verringerung des Ausschusses. Zudem bekommen sie bessere Einsicht in die Gesamtanlageneffektivität, möglicherweise sogar in Echtzeit. Durch ein neues Level an Flexibilität in der eigenen Produktion werden automatisch Ressourcen freigeschaufelt, die dann andernorts vorteilhaft eingesetzt werden können.

Worin sehen Sie die zentralen Herausforderungen bei einer MES-Einführung und wie beeinflussen diese den gesamten Prozess?

In der Implementierungsphase sind mehrere Ebenen zu beachten. Zentrale Themen vieler Kunden sind dabei Cybersecurity und Datensicherheit. Bei Rockwell Automation setzen wir daher sowohl auf unsere eigene Cybersecurity- Produkt- und Projektkompetenz als auch auf enge Partnerschaften mit Spezialisten wie Claroty, Fortinet oder Cisco.

Viele unserer Kunden profitieren zudem bereits von der Cloud. Wir haben eine großartige Partnerschaft mit Microsoft, die es ermöglicht, die Stärken verschiedener Partner zu kombinieren. Mit „Plex“ bieten wir ein Rockwell-eigenes, cloudbasiertes MES-Produkt an, das einen offenen und ganzheitlichen Ansatz verfolgt.

Wie genau setzen Sie die Cloud und „Plex“ ein, um Ihre Kunden zu unterstützen?

Der Vorteil der Cloud ist, dass ein Großteil unserer Kunden sie bereits nutzt. Alle wichtigen Daten sind an einem zentralen Ort gespeichert und können hier abgerufen werden. „Plex“ ist dabei mehr als nur ein cloudbasiertes MES-System. Es ist erfolgreich, weil es über das „klassische“ MES hinaus, auch Enterprise Ressource Planning, Lieferkettenmanagement, die Überwachung der Anlagenleistung, das Qualitätsmanagement und viele weitere Aspekte für Kunden individuell zusammenführt.

Unternehmen erhalten durch Lösungen wie „Plex“ mehr Informationen und damit tiefere Einblicke in die ­Performance ihrer Anlagen. Das ist besonders wichtig mit Blick auf die Skalierung, wenn sie mehrere Fertigungsanlagen in verschiedenen Ländern be­­treiben. Das Ergebnis ist simpel: Als multinationaler Konzern helfen wir Unternehmen dabei, durch eine intelligentere, zeitgemäße Fertigung Wachs­tum zu generieren und zudem die Vorteile einer bestehenden Cloud-Infrastruktur noch besser zu nutzen. Und das Ganze idealerweise schnell, flexibel und mit viel Industriekompetenz.

www.rockwellautomation.com

Dieser Beitrag ist freigegeben unter einer CC-BY-ND 3.0 DE Lizenz
https://creativecommons.org/licenses/by-nd/3.0/de/

Die Bildrechte unterliegen einem gesonderten Urheberrecht.