Über Jahrzehnte war die globale IT-Ausrichtung von Unternehmen vor allem auf Effizienz, Skalierbarkeit und Kostenoptimierung ausgelegt. Internationale Lieferketten, zentralisierte Architekturen und weltweite Talentmodelle galten als Basis für stabile und leistungsfähige Technologieorganisationen. Doch diese Grundannahmen erodieren zunehmend, wie McKinsey in einem Blogbeitrag detailliert: Geopolitische Spannungen, Cyberrisiken und Handelskonflikte verändern die Rahmenbedingungen so stark, dass klassische IT-Modelle an Belastungsgrenzen stoßen.
Neue geopolitische Realität erhöht Risiken
„Geopolitische Dynamiken haben sich in den vergangenen Jahren massiv verändert“, sagt Pankaj Sachdeva, Senior Partner bei McKinsey. Die Kombination aus geopolitischem Risiko, steigenden Cyberbedrohungen und der fortschreitenden Entkopplung zwischen Ost und West schaffe ein Umfeld, in dem Risiken schwerer vorhersehbar und deutlich komplexer geworden seien.
Die McKinsey-Geopolitik-Praxis identifiziert Technologie, Sicherheit und geistiges Eigentum inzwischen als einen der zentralen geopolitischen Treiber, die Unternehmen systematisch beobachten müssen. Viele IT-Modelle, die für stabile globale Zusammenhänge konzipiert wurden, sind den heutigen Verwerfungen nicht mehr gewachsen. Das führt zu einer neuen strategischen Verflechtung zwischen geopolitischer Risikoanalyse und technologischen Entscheidungen im Unternehmen.
Ein häufiges Problem ist mangelnde Transparenz. Viele Unternehmen wissen nicht genau, wo kritische Systeme laufen, wo Daten gespeichert sind oder welche Personen an welchen Standorten operativ oder regulatorisch relevante Aufgaben übernehmen. Noch komplexer wird es in den Lieferketten: Während direkte IT-Dienstleister meist bekannt sind, bleiben die Netzwerke dahinter häufig undurchsichtig – ein Risiko, das sich im Krisenfall schnell materialisieren kann.
Gewinnen in der Plattform-Ökonomie
Transparenz und Flexibilität als Kernprinzipien moderner IT
Geopolitische Störungen wirken wie ein Brennglas: Sie machen Abhängigkeiten sichtbar, die in einer globalisierten Welt lange als selbstverständlich galten. Regulatorische Veränderungen, Sanktionen oder regionale Instabilität können innerhalb kurzer Zeit Datenflüsse beschneiden, Expertise blockieren oder operative Systeme gefährden.
Unternehmen müssen daher ihre Technologieplattformen, Datenarchitekturen und Talentmodelle neu kartieren – sowohl geografisch als auch entlang der Wertschöpfungsketten. Erst ein integrierter Blick auf Systeme, Datenströme, Zulieferer und Talente zeigt, wo geopolitische Cluster Risiken verstärken oder ein einzelner Standort kritische Abhängigkeiten erzeugt.
Flexibilität wird damit zum Leitprinzip moderner IT. Jan Shelly Brown, Partner bei McKinsey, betont, dass Staaten Daten und Rechenkapazitäten zunehmend als strategische Infrastruktur betrachten und deren grenzüberschreitenden Austausch stärker regulieren. Unternehmen müssen darauf reagieren, ohne in reine Lokalität zu verfallen: Modular aufgebaute Plattformarchitekturen mit klar getrennten Kernen und regional anpassbaren Komponenten schaffen Spielräume, ohne die technologische Gesamtlandschaft zu fragmentieren.
Szenarien planen, statt auf jede Eventualität zu reagieren
Viele Organisationen beginnen erst im Krisenfall, geopolitische Risiken ernsthaft zu adressieren – dann ist es meist zu spät für strukturelle Anpassungen. Gleichzeitig wären umfassende Verteidigungsstrategien gegen alle denkbaren Szenarien unrealistisch.
Sachdeva empfiehlt daher einen fokussierten Ansatz: Unternehmen sollten identifizieren, welche Bedrohungen ihr Geschäftsmodell konkret betreffen, und genau jene Schwachstellen priorisieren. Durch iterative Maßnahmen lassen sich Sicherheitsniveau und Reaktionsfähigkeit oft binnen weniger Monate spürbar erhöhen.
Szenarioplanung spielt dabei eine zentrale Rolle. Laut Shelly geht es nicht um starre Notfallpläne, sondern um das Durchspielen realistischer und schwer vorhersehbarer Entwicklungen, um Reaktionszeiten zu verkürzen und Eskalationspfade frühzeitig zu definieren. So können Unternehmen rascher alternative Rechenzentren, Lieferanten oder Talentpools aktivieren, bevor Störungen operative Prozesse lahmlegen.
CIOs rücken strategisch ins Zentrum
Die veränderte geopolitische Situation verändert auch die Rolle des CIOs. „Historisch wurde die CIO-Funktion häufig als operativ wahrgenommen – getrennt von geopolitischen oder geschäftlichen Risiken“, sagt Shelly. Heute müssen CIOs aktiv im Vorstand beraten und erklären können, wie geopolitische Entwicklungen technologische Entscheidungen beeinflussen.
Damit wird der CIO zu einer Schlüsselfigur, wenn es darum geht, Unternehmen resilient auszurichten. Es genügt nicht mehr, Systeme zu optimieren oder Kosten zu senken. Entscheidend ist, technologische Resilienz frühzeitig aufzubauen und Entscheidungen so zu gestalten, dass Organisationen Schocks absorbieren und in einem volatilen Umfeld handlungsfähig bleiben.
Die Unternehmen, die diesen Wandel erfolgreich meistern, werden weniger diejenigen sein, die geopolitische Entwicklungen perfekt vorhersehen können, sondern jene, die ihre Technologie- und Datenlandschaft so gestalten, dass sie flexibel, anpassungsfähig und robust bleibt – unabhängig davon, wie sich globale Spannungen weiterentwickeln.
