Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

Mit dem zweiten Rezessionsjahr in Folge achten viele Unternehmen verstärkt auf ihre IT-Kosten. Neu- bzw. Ersatzbeschaffungen stehen daher mehr denn je unter kritischen Blicken der Controller. Gleichzeitig besteht ein gewisser Druck, aktiv zu werden: Insbesondere Unternehmen, die auf Microsoft setzen, steht ein Super-Upgrade-Jahr bevor. Der regelmäßige Funktions-Support für Windows 10 endet im Oktober 2025, und eine relevante Menge der vorhandenen Hardware erfüllt die Systemanforderungen des Nachfolgers Windows 11 nicht.

Mehr Open-Source-Virtualisierung

Die anstehenden Upgrades im Microsoft-Universum spielen hier eine kleinere Rolle als negative Erfahrungen mit anderen kommerziellen Herstellern im Jahr 2024. Nachdem etwa Sophos und insbesondere VMware vielen kleinen und mittleren Unternehmen (KMU) bei den Lizenzkosten Hürden in den Weg gelegt haben, wird die Nachfrage nach Open-Source-Lösungen zunehmen; zu nennen sind mit Blick auf die genannten Beispiele insbesondere OPNsense und Proxmox VE. Gerade im Zusammenspiel mit dem allgemeinen wirtschaftlichen Druck und der zunehmenden Attraktivität der Alternativen wird die freie Welt hier weiter an Fahrt aufnehmen.

Super-Upgrade-Jahr als Ressourcen-Killer

Die Wechsel beim Client- und Server-Betriebssystem von Microsoft werden die Unternehmen 2025 umfassend beschäftigen und dort signifikante Team- und finanzielle Ressourcen binden. Hardware, die nicht für Windows 11 bereit ist, wird spätestens im zweiten Halbjahr vermehrt aus den Umgebungen genommen werden. Hier entsteht ein gewisses Risiko, dass – wiederum mit Blick auf die wirtschaftliche Gesamtlage – die Unterfütterung strategischer Initiativen, etwa rund um die Governance und Bereitstellung von Daten für KI, zu wenig Zuwendung erfahren.

Corporate Social Responsibility Directive (CSRD)

Bereits zum Jahr 2024 fiel eine nicht unerhebliche Menge an Unternehmen in die CSRD-Berichtspflicht. Vielfach war das Thema dort jedoch noch nicht in ausreichendem Maße angekommen. Das bedeutet auch, dass entsprechende Kennzahlen bisweilen noch gar nicht erhoben wurden bzw. erhoben werden konnten. Mit Fälligkeit der Reporte sowie einer wachsenden Zahl an berichtspflichtigen Unternehmen wird hier eine gewisse Dynamik entstehen, die auch durch entsprechende IT-Lösungen zur Datenerfassung und -auswertung sowie zugehörige Zertifizierungen unterstützt werden wird.

„Beyond the Rack“

Die Server in den Racks der Unternehmen werden „partnerschaftlicher“ arbeiten – Edge Computing sowie hybrides Cloud Computing werden in vielen Unternehmen mehr Bedeutung gewinnen. Das gilt nicht zuletzt wegen der Themen Datensicherheit und Datenintegrität sowie langfristige Services-Verfügbarkeit (s. Trend 5), welche bei reinen Public-Cloud-Szenarien herausfordernder sind. Auch die nach wie vor schleppende Verbreitung von Glasfaserleitungen befeuert diesen Trend, der innovative Services auch bei geringerer Bandbreite ermöglicht und insgesamt zu niedrigeren Latenzzeiten führt.

NIS2 & Cybersicherheit

Die nicht abgeschlossene und durch das Ampel-Aus zusätzlich verzögerte Umsetzung von NIS2 in deutsches Recht bedeutet weiterhin das Fehlen eines sicheren Rahmens. Gleichzeitig ist es sowohl aus aktueller als auch aus künftiger regulativer Sicht sinnvoll für Unternehmen, NIS2-relevante Maßnahmen zu beachten: Risikomanagement und Sicherheit der Informationssysteme, Krisen- und Schwachstellenmanagement, Sicherheit entlang der Lieferketten, Cyber-Security-Schulungen sowie insbesondere für KRITIS-Betreiber Systeme zur Angriffserkennung erfordern ohnehin Aufmerksamkeit, können jedoch noch nicht gesichert NIS2-konform adressiert werden. Dieser Spagat zwischen „loslegen“ und „Unklarheit“ wird Reibungsverluste nach sich ziehen, sodass sich Unternehmen auf die kurzfristige Zuweisung von Experten sowie Budgets vorbereiten müssen.