IT Security: Das Trägheitsprinzip verhindert Transformation

Trägheit ist gleich Widerstand gegen Veränderung

In der Physik ist Trägheit der Widerstand, den ein Objekt gegenüber einer Veränderung seines Bewegungszustandes einnimmt. Im Bereich der digitalen Transformation manifestiert sie sich ähnlich. Dort ist es der Widerstand, mit dem Entscheider auf dem Weg zur Modernisierung der technologischen Infrastruktur konfrontiert sind. Die Herausforderung ist jedoch nicht nur technischer Natur. Sie ist tief in der Organisationspsychologie und in Geschäftsprozessen verwurzelt, die sich über Jahrzehnte hinweg verfestigt haben. In der heutigen Welt haben Technologieverantwortliche mit dieser unsichtbaren Kraft der organisatorischen Trägheit zu kämpfen, die jedem Schritt nach vorne zu widerstreben scheint.

Dieser Widerstand äußert sich in verschiedenen Formen: von Budgetbeschränkungen und Ressourcenzuweisung bis hin zu Qualifikationsdefiziten und - vielleicht am wichtigsten - der Vertrautheit mit veralteten Systemen. Das Gewicht dieser kombinierten Kräfte erzeugt eine Gravitation, die Unternehmen an ihre alte Infrastruktur zu fesseln scheint, selbst wenn sich die digitale Landschaft um sie herum fortentwickelt.

Das Problem mit dem Take-off

Im Jahr 2018 sagten Analysten kühn voraus, dass 60 Prozent der Unternehmen bis 2021 Zero Trust eingeführt haben werden. In der Realität haben lediglich zehn Prozent den Übergang bis dahin geschafft. Diese Diskrepanz wirft eine wichtige Frage auf: Warum hadern Organisationen so sehr mit der Einführung neuer Technologien, die nachweislich besser und sicherer sind, höhere Benutzerfreundlichkeit bieten und die Komplexität reduzieren bei verringerten Kosten?

Die Zero-Trust-Transformation kann mit einer Rakete am Start verglichen werden, die die Erdanziehungskraft zu überwinden versucht. Das Streben des Unternehmens nach Veränderung dient als Schubkraft, während die Komplexität wie die Schwerkraft wirkt, die sie am Boden hält. Die veralteten Technologien, die über Jahre hinweg durch das Aufsetzen neuer Hardware-Lösungen angehäuft wurden, ohne Altlasten zu entfernen, tragen zu dieser Bodenhaftung und damit Transformationsresistenz bei. Denn diese technologischen Schulden stellen sich aktiv gegen den Fortschritt.

Widerstände gegen Veränderung

Die Einstellung „Never change a running System“ trägt viel zum mangelnden Wechselwillen bei. Traditionelle Netzwerksicherheitsansätze wie Firewalls und das „Castle-and-Moat“-Modell haben jahrzehntelang gute Dienste geleistet. Wenn Anwendungen zunehmend in der Cloud vorgehalten werden, ist diese Bequemlichkeit in der althergebrachten Sicherheit allerdings eher ein Risikofaktor. Analysten gehen davon aus, dass im kommenden Jahr 70 Prozent der Anwendungen Cloud-basiert sein werden und bis 2026 sogar mit einem Anstieg auf 85 Prozent zu rechnen ist. Dennoch wenden viele Unternehmen nach wie vor das alte Sicherheitsdenken an und virtualisieren Firewalls lediglich verbunden mit einer Verlagerung in die Cloud anstelle eine ganzheitliche Transformation einzuleiten.

Damit verbunden geht eine rasante Komplexität der aktuellen Sicherheitslandschaft in Organisationen einher. Ein durchschnittliches Unternehmen unterhält etwa 50 verschiedene Sicherheitsprodukte. Diese Anzahl ist ein klares Beispiel dafür, wie Sicherheit mit Komplexität gleichgesetzt wird. Demgegenüber steht das Credo moderner Ingenieure, das besagt: „Der häufigste Fehler eines intelligenten Ingenieurs ist es, etwas zu optimieren, das nicht existieren sollte.“

Die herkömmliche Infrastruktur entwickelt sich demnach zum Gegner der Transformation und bildet damit die Grundlage für einen Teufelskreis. Unternehmen sind so sehr damit beschäftigt, die bestehenden komplexen Umgebungen aufrechtzuerhalten, dass ihnen die Zeit fehlt zu hinterfragen, ob diese Systeme noch zielführend sind. Diese Herausforderung wird durch isolierte Einzelprodukte, fehlende Ressourcen und das Know-how für Transformation in Kombination mit veralteten Hub-and-Spoke-Architekturen verschärft. Insgesamt sind das alles Faktoren, die für die Implementierung von Cloud-First Infrastrukturen nicht geeignet sind.

Transformieren und neu gestalten

Im Umgang mit Veränderungen sind in Organisationen unterschiedliche Verhaltensmuster der Entscheidungsträger zu beobachten. Die sogenannten „Early Adopters“ nehmen die neue Technologie begeistert an. Andere warten zögerlich ab, bis sich Technologien bewährt haben, während die letzte Gruppe der Nachzügler dazu neigt, sich vehement gegen neue Technologien zu wehren. Für das Einleiten eines Richtungswechsels zu einer erfolgreichen Umgestaltung ist das Erzielen einer allgemeinen Akzeptanz für eine neue strategische Ausrichtung aufgrund dieser unterschiedlichen Transformationstypen schwierig.

„Unternehmen sollten sich in ihrer Modernisierung nicht von der Schwerkraft zurückhalten lassen. Widerstände gegen Veränderungen sind zwar normal, sie sollten aber nicht so viel Raum einnehmen, um Transformationsinitiativen zum Erliegen zu bringen.“

Tony Fergusson, Zscaler

Es sollte Unternehmen beim Start einer Transformation also vielmehr darum gehen, Vorreiter in ihren Reihen ausfindig zu machen und diese zu befähigen, den Wandel voranzutreiben und erst nach und nach alle Abteilungen und Teams in diese Reise einzubinden. Diese Champions haben oft unterschiedliche Funktionen innerhalb einer Organisation. Während Rollen wie Cloud-Architekten, Innovationsbeauftragte und Chief Digital Officer offensichtliche Kandidaten sind, kann ein Early Adopter darüber hinaus aus jeder Abteilung kommen und die Führung zum Einleiten des Wandels übernehmen. Der entscheidende Faktor ist, Führungskräfte mit Glaubwürdigkeit und Erfahrung in den internen Reihen auszumachen, die über Abteilungsgrenzen hinweg Koalitionen bilden können. Um sich aus dem Griff der Trägheit zu befreien, müssen die Unternehmen ihren Ansatz überdenken. Das kann geschehen, indem sie ein Team von „Change Agents“ aufbauen, die als Katalysatoren für den Wandel fungieren. Gleichzeitig sollten sie sich ausdrücklich auf die Reduktion der Komplexität konzentrieren und in einem ersten Schritt noch nicht auf das Hinzufügen neuer Fähigkeiten.

Das Trägheitsprinzip überwinden

Zukunftsorientiert sollten Meinungsführer auf die Simplifizierung der Infrastruktur Wert legen. Einfachheit muss Vorrang vor aufgeblähtem Funktionsumfang haben. Anstelle von Anforderungen für Einzelfälle müssen sie sich auf die Kernbedürfnisse konzentrieren. Auf diese Weise können sie Altlasten abbauen und die Umgestaltung zu modernen Architekturen beschleunigen. Da auch neuen Systemen anfangs der Ruf der Komplexität vorauseilen mag, gilt es sich den Überblick zu verschaffen, wie sich damit möglichst viele Anforderungen für die Vereinfachung von Prozessen integrieren lassen.

Unternehmen sollten sich in ihrer Modernisierung nicht von der Schwerkraft zurückhalten lassen. Widerstände gegen Veränderungen sind zwar normal, sie sollten aber nicht so viel Raum einnehmen, um Transformationsinitiativen zum Erliegen zu bringen. Eine Transformation erfordert nicht nur technisches Fachwissen, sondern geht auch mit einem kulturellen Wandel einher, einer strategischen Vision und dem Wunsch nach einer Vereinfachung.

Organisationen, die bereit sind, diesen Weg zu gehen, werden nicht nur mit dem Wandel Schritt halten, sondern vorausgehen. Die Last von Altsystemen mag schwerwiegend sein, aber das Potenzial moderner, Cloud-basierter Architekturen ist in der Regel größer. Die Frage darf also nicht lauten, ob sich Unternehmen transformieren sollen, sondern wie sie die notwendige Dynamik aufbauen können, um die Trägheit hinter sich zu lassen.

Über den Autor:
Tony Fergusson ist CISO EMEA bei Zscaler.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.