psdesign1 - stock.adobe.com

Budgetplanung 2023: Mehrwert von IT-Assets wird zum Knackpunkt

Die IT-Budgetplanung für 2023 gestaltet sich schwierig. Die Inflation ist hoch, die Wirtschaft instabil. Wer will da die digitale Transformation vorantreiben?

IT-Verantwortliche bewegen sich momentan auf unsicherem Terrain. Die anhaltenden Preiserhöhungen der IT-Anbieter in Verbindung mit der steigenden Nachfrage nach Software, Software as a Service (SaaS) und Cloud sorgen dafür, dass die Kaufkraft der IT-Budgets schrumpft.

Schon im letzten Jahr lagen die Cloud-Kosten in Unternehmen laut State of the Cloud Report 2022 13 Prozent über den veranschlagten Kosten. Angesichts des angespannten Wirtschaftsklimas heißt es daher dreimal prüfen, ob sich neue Investitionen tatsächlich auszahlen und Budgetüberschreitungen noch tragbar sind. Einer Umfrage von IDC zufolge, planen immerhin 63 Prozent der CIOs angesichts der möglichen Rezession ihre IT-Budgets für 2023 zu kürzen.

Acht Eckpunkte für effektive IT-Budgets

Laut dem State of ITAM Report 2023 wirft mehr als ein Drittel der IT-Ausgaben keinen ROI ab. Das gilt sowohl für On-Premises-Anwendungen (38 Prozent) und Rechenzentren (34 Prozent) als auch für SaaS, IaaS und PaaS (jeweils 33 Prozent). Die Optimierung der laufenden Kosten in der Cloud (Cloud Cost Optimization, COO) sowie des technologischen Mehrwerts von IT-Assets (Technology Value Optimization, TVO) wird damit zum Schlüsselfaktor. Im Klartext heißt das: Unnötige Kosten einsparen und nur dort Budget einplanen, wo unbedingt notwendig und/oder langfristig effektiver Nutzen entsteht.

Ansatzpunkte für eine bedarfsgerechte Ausrichtung des IT-Portfolios finden sich in allen Bereichen – egal ob Hardware oder Software, On-Premises oder Cloud. Wichtig ist daher sich zunächst einen Überblick im IT-Bestand zu verschaffen. Dazu gehört die Inventarisierung und die Bereinigung des IT-Bestands sowie die anschließende Priorisierung von Optimierungsmaßnahmen.

Die folgende Checkliste zeigt, wie sich IT-Verantwortliche bei der Budgetplanung von unten nach oben vorarbeiten können.

1. Transparenz im IT-Estate

In der Regel kommen in Unternehmen Konfigurationsmanagement-Datenbanken (CMDB) zum Einsatz, die eine zentrale Sicht auf IT-Assets versprechen. Allerdings gelingt es laut Gartner nur einem Viertel, das Potential solcher Datenbanksysteme tatsächlich auszuschöpfen.

Echte Transparenz baut nämlich auf unterschiedlichen Basis-Blocks auf. Zentral sind beispielsweise normierte, saubere und angereicherte IT-Asset-Daten, mit denen die CMDBs gefüttert werden und die einen hohen Automatisierungsgrad ermöglichen. Um Compliance-Risiken zu minimieren und nicht budgetierte Audits und True-ups zu vermeiden, braucht es zudem ein zuverlässiges EOL/EOS-Management. Eine konsolidierte Sicht auf alle IT-Assets beinhaltet darüber hinaus die Kontextualisierung von Business-Services und ein genaues Verständnis der Abhängigkeiten von Anwendungen.

2. Optimierung der Softwarelizenzen

Die Softwarelizenzierung ist komplex, ein aussagekräftiger Lizenzstatus schwierig. Schätzungen über Lizenzkosten sind da wenig zielführend, doch auch Tools für ITFM (IT-Finanzmanagement) und ITSM (IT-Servicemanagement) liefern nur ein singuläres und verschwommenes Bild des Kosten-Nutzen-Verhältnis von IT-Assets. Während ITFM zum Beispiel die Kosten für jeden Anbieter aufzeigt, verrät es nichts über den ROI. Das IT-Servicemanagement (ITSM) wiederum gibt Einblick in bestehende Lizenzen, ohne jedoch auf deren Komplexität einzugehen.

Ganzheitliche IT-Asset-Management-Plattformen setzen hier mittlerweile auf intelligente Algorithmen, um die Produktnutzungsrechte zu analysieren und den Lizenzierungsbedarf automatisch zu berechnen. So können CIOs die IT-Ausgaben basierend auf der tatsächlichen Nutzung planen.

3. SaaS-Kosten im Griff

So beliebt die Cloud-Services auch sind, können sie sich doch schnell zu Kostenfallen entwickeln. Hohe Ausgaben entstehen dabei nicht nur durch eine höhere Zahl an Abonnements – das wäre zu einfach. Auch reicht es nicht aus, SaaS im IT-Portfolio zu erkennen. Sie müssen einer genauen Nutzungsanalyse unterzogen werden. Ein zusätzlicher Blick auf laufende Verträge zeigt schnell Optimierungspotential auf, wie die Anpassung von Metriken und Konditionen.

Ein gutes Beispiel ist Salesforce: Der Anbieter hat sehr komplexe Preisstrukturen und ein großes Produktportfolio. Um die komplexen Verträge zu optimieren, müssen IT-Asset-Manager alle Module berücksichtigen, darunter zum Beispiel auch die Kontakte in der Salesforce Marketing Cloud und Salesforce App Exchange. Ähnliches gilt für gängige Enterprise-Anwendungen wie Microsoft 365, die neben SaaS auch On-Premises-Elemente enthält.

4. Cloud-Kostenoptimierung

Die Cloud wächst und damit die Frage nach ihrem ROI. FinOps und Cloud Financial Management haben sich hier in den letzten Jahren als Betriebsmodell für die Cloud etabliert. Ziel ist es, Governance-Richtlinien aufzustellen, Cloud-Initiativen auf ihren Mehrwert zu prüfen, die Nutzung sowie Kosten zu steuern und Cloud-Strategie im Unternehmen auf einen gemeinsamen Nenner zu bringen.

In der Praxis lässt sich der Cloud-Mehrwert an unterschiedlichen Metriken festmachen. Dazu gehört die detaillierte Aufschlüsselung von Rechnungsdaten nach Anbieter, Region, Konto oder Benutzer sowie individuelle Ansichten, um Anomalien oder Kostenspitzen aufzudecken. Im Chargeback-Modell können IT-Manager zudem nicht nur die Nutzung (und Nicht-Nutzung) von Cloud-Ressourcen einsehen, sondern auch die daraus resultierenden Kosten darlegen. Mitarbeiter sollen so zu einem bewussten und nachhaltigen Umgang mit der Cloud angespornt werden. 

5. Umzug in die Cloud

Es gibt mehr als eine Strategie für die Migration von Legacy-Anwendungen in die Cloud. Eine sorgfältige Planung ist jedoch bei allen entscheidend für den Erfolg und dafür, dass Kosten nicht aus dem Ruder laufen. Fehlt es beispielsweise am Verständnis über die Abhängigkeiten der Anwendungen, bringt die neue Cloud-Umgebung mehr Ärger als Entlastung mit sich.

Zudem hängt das Einsparungspotential der Cloud auch immer von den Kosten der ursprünglichen On-Premises-Anwendungen ab. Nicht immer ist die Cloud dabei unterm Strich rentabler. Cloud-Kosten basieren auf verschiedenen Metriken (zum Beispiel CPU, Storage und IOPS) und werden nach Nutzung/Auslastung abgerechnet. Wer hier auf On-Premises-Nutzungsdaten zurückgreifen kann, tut sich leichter, die richtigen Lizenzierungsoptionen zu wählen und das Cloud-Budget besser zu prognostizieren.

6. IT-Investitionen im Kontext

Um den technologischen Mehrwert von IT-Investitionen zu bestimmen, müssen die betreffenden IT-Assets in einen Kontext gesetzt und im Hinblick auf das gesamten IT-Portfolios betrachtet werden. Wie wirken sich gekürzte Budgets auf die Compliance aus? Wie hoch sind die Support- und Betriebskosten, um Anforderungen des EOL/EOS-Managements weiter zu erfüllen? Wie viel Prozent der Kosten entfallen auf Datenbanken, und bei welchen Anbietern? Welche Anwendungen erhalten im Rahmen des Vulnerability Managements Priorität, um das Risiko kostspieliger Cyberangriffe und Datenlücke auf ein Minimum zu reduzieren? Die Beantwortung dieser Fragen ist essenziell, um den gesamten IT-Bestand zu optimieren und Budgets effizienter zu nutzen.

7. IT-Sicherheit zahlt sich aus

Egal wie eng die IT den Gürtel im nächsten Jahr schnallen muss, die Einsparungen sollten keinesfalls auf Kosten der Sicherheit gehen. Dazu ist die Bedrohungslage zu ernst und die Flut an Cyberangriffen zu gewaltig. Zumal eine einzige erfolgreiche Attacke durch Hacker oder eine Datenlücke mehr Schaden verursachen kann, als einmal implementierte Sicherheitslösungen kosten. Hier gilt nach wie vor die Devise: Better safe than sorry.

Die gute Nachricht ist, dass IT-Sicherheit nicht mehr nach dem Gießkannenprinzip funktioniert und mehr Security-Investitionen nicht immer gleich auch höheren Schutz bedeuten. Bei der Budgetverteilung lassen sich vielmehr Kriterien der Bedrohungsanalyse heranziehen, die eine Priorisierung der Anwendungen erlauben und genau aufzeigen, wo unmittelbarer Handlungsbedarf besteht. Dazu zählen beispielsweise Sensitivität von IT-Assets, Kritikalität von Schwachstellen und Prävalenz von Patches.

8. Der Preis des Nichtstuns

Der Druck auf CIOs, die Kosteneffizienz der IT unter Beweis zu stellen, wächst. Wer hier abwartet und weiter auf Basis des Status Quo sein IT-Budget plant, verliert entweder gänzlich die Kontrolle über seine Kosten oder fällt im Wettrennen der digitalen Transformation weit zurück.

Wolfgang Schuster, Flexera

„Egal wie eng die IT den Gürtel im nächsten Jahr schnallen muss, die Einsparungen sollten keinesfalls auf Kosten der Sicherheit gehen.“

Wolfgang Schuster, Flexera

Ein kleines Rechenbeispiel zeigt deutlich, wie hoch der Preis des Nichtstuns tatsächlich ist. Laut der Studie Tech Spend Pulse beläuft sich das IT-Budget bei rund der Hälfte der Befragten (46 Prozent) auf mehr als 100 Millionen US-Dollar. Wenn man von konservativen Schätzungen ausgeht, werden die IT-Kosten bis 2027 jährlich um drei Prozent und damit insgesamt auf 115 Millionen US-Dollar steigen.

Legt man für den gleichen Zeitraum eine konservative jährliche Einsparung von vier Prozent zugrunde, sinken die Kosten auf 95 Millionen US-Dollar. Dieses Einsparungspotential kann sich durchaus sehen lassen – zumal damit keine eigentliche Kürzung des IT-Budget verbunden ist, sondern nur eine gezielte und bedarfsorientierte Kostenoptimierung der bestehenden IT-Assets.

Über den Autor:
Wolfgang Schuster ist seit 2021 bei Flexera und berät in seiner Rolle als Business Value Advisor Konzerne sowie Groß- und Mittelstandsunternehmen bei Fragen rund um das Lizenz- und Software Asset Management (SAM) und Cloud Management. Dabei blickt er auf mehr als 20 Jahren Erfahrung als Business Senior Consultant zurück. 2010 gründete er gemeinsam mit Partnern die European SAM Academy, die erste Trainingsplattform in Deutschland für standardisierte SAM-Schulungen, und baute in Zusammenarbeit mit dem TÜV Rheinland beim Großkunden Volkswagen als First Mover ein Zertifizierungsprogramm auf. Zuvor war er unter anderem bei Deloitte tätig und war Mitbegründer der COMPLION AG, einem Beratungsunternehmen für Software Asset Management, Datenschutz und IT-Security.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über Business-Software