Bei der Implementierung neuer KI-Technologien wie Microservices, Edge Computing und KI-Modellen stehen Unternehmen vor einem Balanceakt: Einerseits müssen sie Innovationen fördern, andererseits Risiken vermeiden oder minimieren. Doch sie können die Weichen richtig stellen.
Neue Technologien wie Cloud-native Architekturen, Microservices, Edge Computing oder KI-Modelle zu implementieren stellen Unternehmen vor einen schwierigen Balanceakt zwischen Innovationsförderung und Risikominderung.
(Bild: Sonya - stock.adobe.com / KI-generiert)
Wie rüsten sich Unternehmen am besten für die Zukunft? Miriam Bressan, Manager Solution Architecture bei Red Hat hat vier Tipps, wie man die Weichen für die Zukunft richtig stellt. Denn viele Unternehmen stehen derzeit vor der Herausforderung neue Entwicklungen und Technologien wie Cloud-native Architekturen, Microservices, Edge Computing oder KI-Modelle möglichst schnell und effizient einzusetzen. Gleichzeitig sehen sie sich mit wachsenden Sicherheitsrisiken konfrontiert. Zudem müssen sie die aktuellen geopolitischen Verwerfungen und makroökonomischen Veränderungen berücksichtigen, die auch Auswirkungen auf die IT-Strategie haben. Um in diesem komplexen Umfeld sicher und innovativ in die Zukunft aufzubrechen, sollten Unternehmen einige elementare Weichenstellungen treffen. Dazu gehören:
Miriam Bressan ist Manager Solution Architecture bei Red Hat.
(Bild: Red Hat)
1. Multicloud-Strategie verfolgen
Digitale Souveränität und technologische, aber auch kostenseitige Unabhängigkeit gehören derzeit zu den zentralen Zielen vieler Unternehmen. Sie wollen sich technologisch und prozessual aus Risiko- und Resilienzgründen offen aufstellen. Hierbei rücken unweigerlich Multicloud-Strategien ins Blickfeld, die eine hohe Flexibilität bieten. Unternehmen können mit einem Multicloud-Ansatz als Basis On-Premises- und Edge-Umgebungen ebenso wie regionale und lokale Cloud-Provider oder die großen Public-Cloud-Anbieter nutzen.
Bei der Entscheidung für die jeweils beste Umgebung geht es nicht nur um die Frage, an welchem Ort gehostet wird, sondern auch um die Bestimmung der Dringlichkeit von Applikationen und Daten. Es liegt auf der Hand, dass ein Experimentierbereich, der keine kritischen Daten verwendet, keine souveräne Cloud benötigt. Entscheidend sind hier vielmehr die Geschwindigkeit und Effizienz. Bei den Applikationen und Daten, die zu den Kerngeschäftsfeldern gehören, sieht es selbstverständlich anders aus. Hier sind Sicherheits- und Compliance-Aspekte entscheidende Kriterien für die Auswahl der Infrastrukturumgebung.
KI kann als Beispiel für die Herausforderungen bei der sicheren Integration neuer Technologien dienen. Hierbei sind je nach Branche zunächst unterschiedliche Regularien zu berücksichtigen, etwa der AI Act der EU, der Cyber Resilience Act oder DORA.
Eine zentrale Frage bei jeder KI-Einführung lautet: Wo entwickelt man eigene Modelle mit eigenen Daten? Viele Unternehmen stecken hier noch in der Experimentierphase und setzen eher kleinere KI Use Cases wie Chatbots für Kundenanfragen um.
Aber das KI-Potenzial ist wesentlich größer und auch komplexe Business-Prozesse werden künftig verstärkt KI-gestützt automatisiert und optimiert. Dabei zeichnet sich ein neuer Trend ab. Anstatt auf Large Language Models (LLMs) setzen Unternehmen verstärkt auf kleinere Modelle, die kundenspezifische Anpassungen unterstützen. Gerade für Unternehmen, die keine hohen Investitionen in die Infrastruktur vornehmen können oder begrenzte Entwicklungskapazitäten haben, sind kleinere, vortrainierte Modelle eine ideale Wahl. Sie können damit auf Bestehendes zurückgreifen und die Modelle mit eigenen Daten weiter trainieren. So sparen sie Ressourcen und können schneller von der Experimentier- in die Testphase übergehen und erste Mehrwerte identifizieren. Auch bei KI dürfte folglich der Microservices-Gedanke mit der Nutzung mehrerer Modelle für unterschiedliche KI Use Cases zunehmend an Bedeutung gewinnen. Nicht zuletzt spricht der Governance-Aspekt für kleinere, spezialisierte Modelle, denn damit ist eine Datenmanagement-Strategie wesentlich leichter aufzubauen als mit LLMs, bei denen ein Daten-Tracing deutlich schwieriger umzusetzen ist.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein Entwickler beispielsweise will heute eine Arbeitsumgebung vorfinden, die ihm eine maximale Flexibilität mit der Bereitstellung von Tools und Self-Service-Optionen bietet. Im Rahmen der Corporate Governance sollte ein Unternehmen deshalb diese Möglichkeiten bieten. Ebenso wichtig ist ein interessantes Arbeitsumfeld, das wiederum durch die Nutzung neuer Technologien geschaffen werden kann. So können unter Einsatz von Automatisierung und auch KI viele rein repetitive Aufgaben reduziert werden, wodurch Mitarbeitende Freiräume für kreativere Tätigkeiten gewinnen. KI-gestützte Beispiele wären im Support das Durchsuchen von Knowledge Bases oder die Priorisierung von Tickets und in der Entwicklung ein Coding-Assistent.
Angesichts der vorhandenen Herausforderungen gerade hinsichtlich zunehmender Cyberrisiken ist der Aufbau von Cyberesilienz für jedes Unternehmen unverzichtbar. Die Aufgabe beginnt bereits in der Entwicklung. Ein Shift-Left-Security-Ansatz ist eine absolute Notwendigkeit. Die Sicherheit und Compliance müssen also sowohl bei der Prozessgestaltung als auch in der Design-, Entwicklungs- und Testphase organisatorisch und inhaltlich von Anfang an integrale Bestandteile sein, um etwaige Schwachstellen frühzeitig zu verhindern. Klar ist, dass mit einem solchen Ansatz Innovationen nicht blockiert, sondern vor allem sicherer gestaltet werden.
Was ist ein Shift-Left-Security-Ansatz?
Ein Shift-Left-Security-Ansatz bezieht sich auf die Integration von Sicherheitsmaßnahmen in die frühen Phasen des Softwareentwicklungszyklus (SDLC), wie Planung, Design und Codierung. Ziel ist es, Sicherheitsanforderungen bereits frühzeitig zu definieren und umzusetzen, um Risiken und Kosten zu reduzieren, indem Sicherheitslücken früh erkannt und behoben werden. Automatisierte Sicherheitstests, sichere Codierungspraktiken und kontinuierliche Schulungen gelten als Schlüsselkomponenten bei der Umsetzung des Shift-Left-Security-Ansatzes.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/16/27/1627c7f25a427ab5c4135f0cc60022ba/0128572571v1.jpeg "NIS 2 setzt Mindestanforderungen für Governance, Incident-Meldungen und Lieferkettenrisiken, doch Formate und Schnittstellen unterscheiden sich bislang je Mitgliedstaat. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/0f/d30f909ea304c3acfdd5bf0a6e54cfe7/0129179494v1.jpeg "Motorola hat neue günstige Smartphones vorgestellt, die IP64-zertifiziert sind und über leistungsfähige Kameras verfügen. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/67/8a/678a22130528c/zadara-600.jpeg "zadara-600 (zadara)")
:quality(80)/p7i.vogel.de/wcms/f7/e9/f7e9c56a3fc6050d8b1bcd0bc943e604/0124877817v1.jpeg "Netzwerk und Infrastruktur sind das Rückgrat jedweder Digitalisierung. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7c/c9/7cc9618afe28bfc6d5426fa9a45db6dd/0124776576v3.jpeg "Im Netzwerk kommen alle IT-Trends zusammen. Das bringt große Herausforderungen mit sich. Auch, wenn es darum geht, Legacy-Netzwerke fit für die Zukunft zu machen. (Bild: Kromstar Studios - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/6c/186ca7d8f8f49ef6b15e0f5331c1b938/0124779646v2.jpeg "Für eine erfolgreiche KI-Implementierung muss auf die richtigen Partner gesetzt werden. (Bild: Daso - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/a9/a0a9ef6bced9c6b14255d7198c6fa58d/0126242438v1.jpeg "Die Zukunft des Cloud Computing erfordert neue Kompetenzen: KI, Edge-Computing und Multicloud-Strategien verändern die Arbeit von Entwicklern und IT-Managern gleichermaßen. (Bild: © pathdoc - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/38/4538861848eacacbaf9c9171adce4565/0127642566v2.jpeg "Palo Alto gibt die Veröffentlichung von Cortex AgentiX bekannt. Die eigenständige Plattform soll Anfang 2026 verfügbar sein. (Bild: Canva / KI-generiert)")