Checkliste: 7 Aufgaben für IT-Führungskräfte im Jahr 2026

Führungskräfte aus der IT-Branche haben verschiedene Tipps dazu gegeben, welche Aufgaben Manager im Mittelstand zum Jahresende und zu Jahresbeginn in Angriff nehmen sollten.


Bildquelle: Getty Images / Credits: LanaSweet

KI-Governance und -Richtlinien, das Erkennen von Qualifikationslücken im Team und die strenge Kontrolle über die Verwaltung von Zugriffsrechten sind nur einige der wichtigsten Schwerpunkte für IT-Führungskräfte im Mittelstand – Das geht aus einer Umfrage von MES Computing unter mehreren IT-Führungskräften und Vordenkern hervor, die ihre Vorschläge für eine Checkliste mit den wichtigsten Aufgaben für IT-Führungskräfte im Mittelstand zum Jahreswechsel zusammengestellt haben.

Hier sind 7 der wichtigsten Todos für IT-Führungskräfte mittelständischer Unternehmen im Jahr 2026:

Entwickeln Sie Ihre KI-Governance- und Sicherheitsstrategie

Michel Sahyoun, Chief Technology Officer bei QuisLex sagt: „Unternehmen führen KI-gesteuerte Anwendungen rasch ein und entwickeln sie weiter, doch die für die Sicherheit und Steuerung dieser Systeme erforderlichen Frameworks und Technologien sind noch ausgereift und werden uneinheitlich eingesetzt. Diese Lücke ist besonders ausgeprägt im Mittelstand, wo viele Unternehmen keine formellen KI-Richtlinien haben und oft nicht über die erforderlichen Ressourcen oder Tools verfügen, um Governance-Standards durchzusetzen oder die KI-Nutzung zu schützen.“

Mitarbeiter über den effektiven Einsatz von KI aufklären

Dennis Teague, Senior Security Architect bei CLA (CliftonLarsonAllen) denkt: „KI wird für Unternehmen im kommenden Jahr sowohl eine Chance als auch eine Herausforderung sein. Intern müssen Unternehmen ihre Mitarbeiter über den effektiven Einsatz von KI aufklären, denn KI ist nicht mit Googeln zu vergleichen. Sie erfordert Kontext, kritisches Denken und die Fähigkeit zu erkennen, wenn KI halluziniert.“

Überprüfen Sie den IT-Bedarf

Richard Amos, Chief Information Officer bei Blue Mantis weiß: „Zu den normalen Aufgaben eines CIO zum Jahresende gehört es, die Leistung und Ergebnisse des/der Technologieteams zu überprüfen und sich mit den Geschäftspartnern auf das kommende Jahr abzustimmen. Ich erinnere die Teams oft daran, dass IT eine endliche Ressource ist, die einer nahezu unendlichen Nachfrage gegenübersteht. Die Abstimmung mit den Geschäftspartnern und dem IT-Team stärkt die gemeinsamen Erwartungen und bestätigt die technologischen Prioritäten.“

Talentlücken und Ressourcenengpässe identifizieren

Amos weist darauf hin, auch die Mitarbeitenden bei der Planung zu berücksichtigen, und rät weiter: „Entwickeln Sie den strategischen Plan für 2026 und die Planung der Qualifikationskapazitäten: Es überrascht nicht, dass die Fertigstellung des strategischen Plans für die IT von entscheidender Bedeutung ist. Im Rahmen dieses Prozesses hilft die Bewertung der Qualifikations- und Kapazitätsanforderungen, Talentlücken und Ressourcenengpässe zu identifizieren, die sich auf die Bereitstellung auswirken könnten. Eine proaktive Planung der Mitarbeiterkapazitäten bestätigt, dass die IT-Organisation zukünftige Anforderungen erfüllen kann.“

„AI- und datengesteuerte Initiativen mit klaren, messbaren Anwendungsfällen für Unternehmen in Einklang bringen“

„Im Jahr 2026 stehen CIOs vor der einzigartigen Herausforderung, AI- und datengesteuerte Initiativen mit klaren, messbaren Anwendungsfällen für Unternehmen in Einklang zu bringen. Während die IT-Budgets für 2026 insgesamt voraussichtlich unverändert bleiben oder nur ein moderates Wachstum verzeichnen werden, wird mit einem Anstieg der Mittel für AI und Datenerfassung gerechnet. „Infolgedessen wird die Priorisierung von Investitionen noch wichtiger, da weniger frei verfügbare Mittel für Nicht-KI-Initiativen zur Verfügung stehen werden“, fügte Amos als wichtigen Tipp hinzu.

Privilegierten Zugriff effektiv verwalten

Yuri Kasan, CISSP, CSM und Principal Cybersecurity Consultant glaubt: „Die meisten Führungskräfte mittelständischer Unternehmen sind am Jahresende besessen von Budgets und Roadmaps – aber in Wahrheit spielt all das keine Rolle, wenn Sie nicht überprüft haben, wer tatsächlich Zugriff auf Ihre Daten hat. Die wirklich wichtige Aufgabe ist nicht die strategische Planung, sondern eine konsequente Bereinigung der Zugriffe und Berechtigungen.

Alle Sicherheitsverletzungen, die ich in den letzten Jahren untersucht habe, hatten eines gemeinsam: jemand hatte noch Zugriff, den er nicht mehr haben sollte.

Ehemalige Mitarbeiter, Auftragnehmer, veraltete Dienstkonten, vergessene VPN-Zugangsdaten – das sind die Minenfelder, auf die Angreifer zuerst treten.

Bevor Sie sich Gedanken über die Initiativen für das nächste Jahr machen, sollten Sie sicherstellen, dass Sie die Schwachstellen des letzten Jahres nicht mit in den Januar nehmen. Deaktivieren Sie die Konten, rotieren Sie die Schlüssel, schließen Sie die alten Portale. Wenn ein CIO oder CISO nur eine einzige Aufgabe zum Jahresende erledigt, sollte es die Beseitigung der stillen Berechtigungen sein, die ihr Unternehmen schneller zerstören könnten als jeder verpasste Budgetzyklus.“

Planen Sie Ihre Umgebung und unterziehen Sie sie einem Stresstest

Mike Toole, Director of Security and IT bei Blumira, sagt: „Wenn ich meinen Kollegen in der Sicherheits- und IT-Führung mittelständischer Unternehmen einen Rat geben könnte, dann wäre es, nicht mehr für die Umgebung zu planen, die Sie zu haben glauben, sondern damit zu beginnen, die tatsächlich vorhandene Umgebung zu planen.

Wenn wir uns dem Ende des Jahres 2025 nähern, sollte die wichtigste Aufgabe auf Ihrer Jahresendliste darin bestehen, eine Art Sichtbarkeits-Stresstest durchzuführen. Mittelständische Unternehmen befinden sich oft in einer Situation, in der sie über ausufernde Hybrid-Clouds und Schatten-IT verfügen, aber häufig nicht über die großen Überwachungsteams oder GRC-Abteilungen (Governance, Risk und Compliance) der Fortune-100-Unternehmen.

Nutzen Sie die ruhige Zeit zum Jahresende, um die Scans durchzuführen, die Sie normalerweise überspringen, und senden Sie alle Ihre Authentifizierungsprotokolle an ein SIEM, um Geräte zu finden, die nicht mit Ihrem Bestand übereinstimmen. Überprüfen Sie die OAuth-Token und Browser-Erweiterungen, die mit Ihrer Unternehmensumgebung von Google oder Microsoft verbunden sind. Das Ziel ist es, mit einer Liste von Unbekannten ins neue Jahr zu starten, die Sie endlich in Bekannte umgewandelt haben.“

Dieser Artikel erschien ursprünglich auf unserer Schwester-Website MES Computing.