Millionenstrafen bei Audits

IT Asset Management (ITAM) kann helfen, die Übersicht über die Bestände zu wahren. Während SaaS, Cloud und Container die IT-Landschaft in Unternehmen revolutionieren, verharren aber die Tools und Best Practices zum Management der IT-Assets auf dem gleichen Niveau. Wie der State of ITAM Report 2022 von Flexera zeigt, steht diese Diskrepanz nicht nur der digitalen Transformation im Weg. Sie verhindert auch, dass Unternehmen den Mehrwert der neuen Technologien im vollem Umfang nutzen können.

Laut der Umfrage unter Software Asset Managern und ITAM-Verantwortlichen haben drei Viertel der Teams mit der wachsenden Komplexität hybrider IT-Portfolio zu kämpfen. Es fehlt sowohl an qualifizierten Mitarbeitern (70%), als auch an effizienten ITAM-Tools (50%) für die Automatisierung. Auch der Reifegrad bestehender ITAM-Praktiken lässt bei 76% noch zu wünschen übrig.

SaaS & Co. kaum gemanagt
Das zeigt sich besonders deutlich in der Cloud: Nur 28% der Teams tracken und optimieren die Nutzung von Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS). Die Nutzung von Software-as-Service (SaaS) – immerhin der am schnellsten wachsende Cloud-Service – wird gerade einmal von 34% der Unternehmen nachverfolgt.

Im Vergleich: Die Compliance und Nutzung der Lizenzen von On-Premise Anwendungen werden von 65% der Befragten kontinuierlich überprüft. In Europa ist der Fokus auf die serverbasierte Software im Rechenzentrum mit 84% sogar noch höher. Daran hat auch COVID-19 und der Run ins Home-Office wenig geändert. Gerade einmal 50% gaben an, ihre ITAM-Praktiken in Bezug auf Inventory Update und Lizenzen in Folge der Pandemie geändert zu haben.

Das nachlässige Management von Cloud und SaaS steht im scharfen Widerspruch zur wichtigsten Initiative, nämlich die IT-Kosten insgesamt zu optimieren und zu reduzieren. ITAM-Teams setzen hier vor allem auf das Re-Harvesting – das heißt die Um- bzw. Neuverteilung von nicht genutzten sowie nicht völlig ausgeschöpften Softwarelizenzen (49%). Knapp die Hälfte der Teams (48%) plant darüber hinaus entsprechende Management-Initiativen für SaaS.

Audits kosten Zeit und Geld
Noch konzentriert sich das ITAM dabei vor allem auf die Compliance, und weniger auf die Technology Value Optimization (TVO). Compliance-Audits (43%), korrekte Lizenzvergaben (41%) sowie behördlichen Compliance-Audits (37%) sind und bleiben die wichtigsten drei Metriken für das ITAM.

Diese Priorisierung ist nicht ganz unberechtigt, denn die Audits durch Software-Anbieter belasten die ITAM-Ressourcen weiterhin stark. 83% der Zeit von SAM-Teams geht für Vorbereitung, Prüfung und Durchführung verloren – ein Anstieg von 20% im Vergleich zum Vorjahr. Dabei liegt das Augenmerk vor allem auf großen Anbietern, wie Oracle und IBM.

Microsoft zeigt sich jedoch besonders aktiv: Fast die Hälfte der Unternehmen (46%) wurde in den letzten drei Jahren vom Software- und Cloud-Anbieter geprüft. Oracle (30%), IBM (24%), VMware (23%) und Adobe (23%) folgen mit Abstand. In Europa liegen die Zahlen sogar noch höher: Hier waren die Auditoren von Microsoft bei 52% der befragten Unternehmen zu Besuch.

Insgesamt gaben 24% der befragten Unternehmen mit mehr als 10.000 Mitarbeitern im letzten Jahr über 1 Million US-Dollar aus – sowohl für Audit-Strafzahlungen als auch für True-Ups. Bei knapp 10% beliefen sich die Kosten auf über 5 Millionen US-Dollar.

ITAM-Aufgaben abhängig von Position im Unternehmen

Weltweit berichten nur 22% der SAM-Teams direkt an den CIO oder CTO. Etwas besser ergeht es den Kollegen in Europa: Hier stehen 34% im direkten Kontakt mit der C-Level. In beiden Regionen ist die Zusammenarbeit mit dem IT-Infrastrukturmanagement und dem IT-Service-Management (ITSM) deutlich enger.

ITAM-Teams, die dem CIO/CTO unterstellt sind, haben dabei das breiteste Spektrum an Verantwortlichkeiten und gehen eher über die traditionellen SAM-Aufgaben wie Audits hinaus. So zählen CIO/CTO-nahe Teams die Überwachung von SaaS-Nutzung (40%) sowie die Optimierung von IaaS/PaaS (35%) zu ihren Kernaufgaben.

Gut ein Drittel der Teams kann dabei auf ausgereifte ITAM-Praktiken zurückgreifen (34%). Je ausgereifter das ITAM/SAM, desto ausgeprägter ist auch das Bewusstsein für die Herausforderungen von SaaS, Cloud und Container.