Diese zehn Themen gehören auf die CTO-Agenda

Um Security Engineering und Edge Computing kommt aktuell auch in der Schweiz niemand herum. Doch wie steht es mit Ethical OS? Und welche weiteren Up-Trends beinhaltet die aktuelle Ausgabe des Technica Radars? Wir klären auf.

Artikel erschienen in Swiss IT Magazine 2022/12

     

Evolution statt Revolution: Das gilt für die meisten Themen, die im Technica Radar 2023 von BBV Software Services aufgespürt wurden. Ein Beispiel ist die IT-Security, die durch das Security Engineering zunehmend an Bedeutung gewinnt. Immer wichtiger werden zudem Cloud-spezifische Ansätze wie das Edge Computing oder Infrastructure as Code (IaC), aber auch das systemische Denken, das sich in Methoden wie System Thinking oder in der Wertstromanalyse niederschlägt.


Patrick Labud, Axel Hohnberg und Marco Ravicini vom CTO-Board von BBV haben eine Auslegeordnung zu den zehn Themen gemacht, die im aktuellen Technica Radar als Up-Trends erachtet werden.
Die zehn Up-Trends im Technica Radar 2023
- Security Engineering
- System Thinking
- Edge Computing
- Ethical OS
- IT-Security
- Strategy Engineered
- Wertstromanalyse
- Blazor
- Infrastructure as Code
- Programmieren mit KI

Edge Computing

Edge Computing ist durch die Verbindung mit dem Internet of Things (IoT) und Cloud Computing weiterhin im Aufwind. «Hier zeigt sich die typische IT-Evolution: Grosse Themen generieren und bedingen wiederum neue grosse Themen», erklärt Patrick Labud. Zudem werde Edge im Zusammenhang mit künstlicher Intelligenz (KI) und Data Science zunehmend wichtiger.

Weil Edge-Komponenten neuralgische Punkte sind, eignen sie sich in komplexen Systemen dazu, um Datenvolumen zu optimieren oder den Datenschutz einzuhalten. «Beispielsweise haben wir für klinische Algorithmen eine Edge-Datenschutzlösung entwickelt, mit der bei Gen-Analysen lediglich die Resultate weitergeleitet werden, nicht aber die Gen-Indikatoren», so Labud. Dank dieses Filters am Rande des Netzwerks können auf Empfängerseite keine sensiblen oder schützenswerten Informationen rekonstruiert werden.

Infrastructure as Code (IaC)

Durch die API-First-Ansätze der Public Clouds kann das Erstellen und Verändern von Infrastruktur automatisiert werden. Beim Infrastructure-as-Code-Ansatz wird die komplette Infrastruktur als Code modelliert und dann durch Tooling erstellt. Auf diese Weise können neue Infrastrukturen erstellt oder bestehende im Rahmen eines Continuous Deployments aktualisiert und an neue Anforderungen angepasst werden. IaC erlaubt es, die tendenziell komplizierter werdende Infrastruktur stets im Griff zu haben. Es befähigt Teams, ihre Public-Cloud-Infrastruktur schneller und mit geringerem Risiko zu deployen. IaC erfordert einen gewissen Aufwand, der sich jedoch bereits bei der Anwendung in mehreren Umgebungen wie Development, Testing und Produktion bezahlt machen kann.


Ausblickend widmet sich der aufkommende Trend Distributed Cloud unter anderem den Herausforderungen der Wartung von verteilten, komplizierteren In­frastrukturen.

IT-Security und Security Engineering

Cyberbedrohungen werden komplexer und erfordern neue Schutzmassnahmen. «Mit dem Motto ‹Kommt schon gut, machen wir mal so› kommt man heute nicht mehr weit», meint Patrick Labud. Mit Security Engineering legt man die Sicherheit bereits beim Programmieren von Software fest. So besagt der Grundsatz Security by Design, dass Sicherheit als ein Qualitätsattribut von Software betrachtet werden soll.

Patrick Labud ist überzeugt, dass Security Engineering ein Investment ist, das sich lohnt: «Präventiv auf sichere Systeme zu achten, ist günstiger, als im Nachhinein Lücken zu stopfen oder gar die Schäden eines Hackerangriffs zu beheben.»


Konkret bedeutet Security Engineering, dass die Security im kompletten Software-Engineering-Zyklus berücksichtigt wird. Beispielsweise mittels Threat Modeling oder dem Zero-Trust-Ansatz, mit dem Benutzern nur so viel Rechte zugewiesen werden, wie sie wirklich benötigen. Security Engineering bedeutet auch, dass geschäftskritische Daten besonders geschützt werden oder dass man sich in einem System nicht auf eine einzige Firewall verlässt, sondern dahinter verschiedene Zonen oder Teilnetzwerke erstellt.

System Thinking und Wertstromanalyse

Mit System Thinking werden Unternehmen, digitale Umgebungen oder die Software-Entwicklung als System betrachtet – und vermehrt auch als soziotechnische Systeme bezeichnet. Die Systemtheorie als wissenschaftlicher Zweig hat ihre Wurzeln in der Soziologie und Politologie des 20. Jahrhunderts, erfährt aber zurzeit eine Renaissance. «Methoden wie die Wertstromanalyse helfen dabei, Leerläufe, Wartezeiten und Sackgassen zu identifizieren, um den Fluss von Entscheidungen oder Prozessen zu optimieren», erklärt Patrick Labud.


Die Nachfrage nach solchen Analysen steigt unter anderem auch wegen der Verfügbarkeit neuer Werkzeuge, mit denen entsprechende Visualisierungen vorgenommen werden können. «Wir wenden Wertstromanalysen oft bei Transformationsprojekten oder bei Software-Architekturen an und versuchen, nicht zielführende Elemente zwischen Ausgangszustand und Zielzustand durch den Prozess der Produktentwicklung im gesamten Unternehmen konsequent zu eliminieren», so Labud. Die Methode hilft, Optimierungspotenzial um ein Entwicklungs-Team herum zu identifizieren.

Ethical OS

Digitale Technologien versprechen, die Arbeit und den Alltag von Menschen und Unternehmen zu verbessern. Doch sie können auch missbraucht werden: So fluten Falschinformationen und Hetze die sozialen Netzwerke oder Drohnen spionieren Nachbarn aus, anstatt ein Paket auszuliefern.

«Die Frage, ob und wie eine Technologie missbraucht werden kann, geht aufgrund der Begeisterung für das neue Feature in der Produktentwicklung oft unter», erklärt Patrick Labud. Um sich auch mit solchen Fragen auseinanderzusetzen, wurde das Framework Ethical OS entwickelt. Damit lassen sich Problemfelder und Risiken aufdecken, negative Folgen von Innovationen besser abschätzen und moralische Zwickmühlen verhindern.


«Ethical OS hilft Unternehmen, Verantwortung zu übernehmen und Folgeschäden vorauszusehen, damit sie die Entwicklung ihrer Produkte und Services in Zukunft nicht bereuen», so Labud. Ethical OS beschäftigt sich aber nicht nur mit den negativen Auswirkungen, es kann ebenso den positiven Nutzen einer Technologie aufzeigen.

Strategy Engineered

«Viele Unternehmen werden zu Software-Unternehmen und merken das gar nicht», ist Patrick Labud überzeugt und meint damit das Verschmelzen von Business- und IT-Strategie. Sprich: Die Technologie innerhalb des Unternehmens wird geschäftsrelevant, während die ­eigentlichen Produkte zur Nebensache werden. «Versicherungen sind heute IT-Unternehmen», sagt Labud, «und auch Autohersteller wie VW machen eine solche Transformation durch.» Diese Entwicklung wird mit der Bezeichnung Strategy Engineered umschrieben. Business und IT werden so zusammengeführt, dass sie nicht mehr als zwei getrennte Bereiche funktionieren.


Die Business-Strategie hatte zwar schon immer Einfluss auf die IT-Strategie und umgekehrt. Doch dass die Software-­Entwicklung plötzlich zum Kerngeschäft werden kann, ist neu. Sind IT und Business-Strategie im Sinne von Strategy Engineered harmonisch ineinander verwoben, lassen sich Produkte oder Dienstleistungen konkurrenzfähig entwickeln und anbieten.

Blazor

In der Kategorie Tools des Technica Radars wird Blazor als Aufwärtstrend aufgeführt. Die bereits 2018 eingeführte Open-Source-basierte Lösung von Microsoft ist neben den Javascript-basierten Frameworks (wie Angular oder React) zu einem beliebten Tool zur Darstellung von Web-Anwendungen geworden und dürfte weiterhin an Bedeutung gewinnen. Speziell in Teams, die sich stark im .Net-Öko-system bewegen und keine Erfahrung im Javascript-Ökosystem haben, sei der Einsatz von Blazor eine valide Option, schliesst Labud.

Progammieren mit KI

Kreative Bildschöpfungen mit KI sind seit Dall-E 2 oder Stable Diffusion auch einem breiteren Publikum ein Begriff. Auch in der Software-Entwicklung gibt es solche Ansätze. Neben Microsoft (Github Copilot) und Amazon (Codewhisper­er) existieren auch Produkte wie Tabnine oder Captain Stack, die eine AI-Pair-Programmer-Lösung anbieten.

Die Reaktionen der Community darauf waren unterschiedlich. Software-Entwicklung mithilfe von KI kann eine Chance sein, alternativen und eventuell performanteren Code kennenzulernen und darauf aufzubauen. Auch bietet sie das Potenzial, nicht geschäftsrelevanten Code schneller zu schreiben. Die Gefahr besteht allerdings, dass – basierend auf dem Trainingsset des Modells – Code mit Hacks generiert wird. KI-Tools sollten deshalb nicht ohne Engineering-Praktiken wie Test-Driven Development (TDD) eingesetzt werden. Eine weitere Hürde ist sicher der aktuell laufende Prozess gegen Microsoft, Github und OpenAI.

Die Autoren

Axel Hohnberg ist Service Unit Manager bei BBV. Die neuesten Digitalisierungstrends stets im Auge, sorgt er dafür, dass die BBV-Mitarbeitenden mit dem richtigen Know-how exzellente IT-Lösungen entwickeln – und Kunden in ihren Projekten optimal unterstützen.

Patrick Labud ist als Senior Consultant bei BBV tätig. Er hat sich auf Content- und Frontend-Systeme sowie den Bereich Usability, User und Customer Experience sowie Design Thinking spezialisiert und steht heute hauptsächlich als Berater und Speaker für menschenzentrierte digitale Produktentwicklung im Einsatz.


Marco Ravicini arbeitet als Senior Software-Architekt .Net bei BBV. Er ist passionierter Vertreter der Software-Craft-Bewegung und teilt als Speaker sowie Academy-Kursleiter gerne sein Wissen.

Hohnberg, Labud und Ravicini sind zudem Mitglieder des CTO-Boards von BBV.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER