Unsere Prognosen für Wirtschafts-, Sicherheits- und Technologietrends im Jahr 2022
Ein weiteres Jahr ist vergangen. Das bedeutet für uns eine weitere Reihe von Prognosen für das kommende Jahr zu machen. Wir haben einige Einschätzungen von unseren Experten aus den Bereichen Wirtschaft, Sicherheit und Technologie eingeholt.
Web3, Front-End as a Service und mehr
Roland Benedetti, SVP Strategy
Smart Contracts und Web3 als disruptives Tool für B2B
In den letzten Jahren haben Web3-Technologien viel Aufsehen erregt. Dies lag an ausgefallenen Anwendungen wie den neuen Ökosystemen für Kryptowährungen (Bitcoin, Ethereum und viele andere) oder der Begeisterung für den digitalen Kunsthandel NFT. Die Wahrheit ist, dass diese Anwendungen, auch wenn sie ausgefallen sind, bereits mit riesigen Daten- und Geldmengen zu tun haben. Die Technologie ist jetzt sicherlich ausgereift. Auf der anderen Seite handelt es sich im Wesentlichen um ein bedeutendes neues Instrumentarium, das jetzt für digitale Architekten aller Art zur Verfügung steht. Das wird sich auf viele Mainstream-Unternehmen auswirken. Blockchain wird wahrscheinlich die Antwort auf die massive Herausforderung sein, die Lieferkette zu digitalisieren und mit dem Inventar richtig und digital umzugehen. In ähnlicher Weise werden intelligente Verträge neue Möglichkeiten zur Digitalisierung komplexer B2B-Beziehungen bieten, indem sie Zwischenhändler und Vertrauensprobleme in der derzeitigen Wertschöpfungskette abschaffen und Transparenz, Sicherheit und Automatisierung in den Geschäftsprozess bringen. Die moderne B2B-Geschäftsplattform wird häufig, auch wenn sie für den Endnutzer nicht sichtbar ist, Transaktionen aufzeichnen und Geschäftsprozesse in und aus der Blockchain auslösen.
Front-End as a Service als Ableger des Headless-Trends
Seit etwa 10 Jahren befinden wir uns mitten in einem "Headless-Aufschwung". Ein Aufschwung aus guten Gründen - manchmal aber auch nicht. Obwohl es großartig ist, Tools wie React, NextJS oder Node zur Erstellung erstklassiger Benutzererlebnisse zu haben, bleibt es für Frontend-Entwickler ein erheblicher Aufwand, der Kosten verursacht und technische Schulden aufbaut. Für viele Kunden stellt dies eine echte Herausforderung dar. Front-End as a Service ist nicht neu, aber immer noch sehr unauffällig. Einige Startups sind entstanden und wurden aufgekauft. Sie bauten auf dem Konzept auf, die benutzerdefinierte Arbeit, die für die Erstellung des "Kopfes" erforderlich ist, abzuschaffen und Tools für Geschäftsanwender oder technische Analysten bereitzustellen. Damit sollten sie in der Lage sein, bei der Erstellung von Benutzererlebnissen mitzuwirken, ohne JavaScript-Hardcore-Entwickler zur Hand zu haben. Es besteht kein Zweifel am Weitblick dieser Startups und daran, dass es noch mehr auf diesem Gebiet geben wird. Genauso wie es keinen Zweifel daran gibt, dass das Produktteam von Ibexa die Arbeit von Geschäftsanwendern am "Kopf" schnell und einfach vereinfachen will.
E-Procurement-Systeme als Wegbereiter von Digital Commerce
In vielen B2B-Umfragen aus dem Jahr 2020 sagten uns die Kunden, dass der Absatzkanal der Kunden, die über Beschaffungssysteme einkaufen, umfangreich ist und schneller wächst als jeder andere Weg. Auch wenn die Rede von Systemen wie Ariba und SAP veraltet und überholt wirkt, sollten wir nicht vergessen, dass große Unternehmen mit starker Kaufkraft Beschaffungssysteme weiterhin und verstärkt nutzen werden. Dies bedeutet, dass die Integration zwischen Beschaffungssystemen und digitalem B2B-Commerce eine große Zukunft hat. Und ja, dafür gibt es bereits Punchout, aber es ist weit davon entfernt, ein solider, zukunftssicherer und vollendeter Weg zu sein. Hinzu kommt die Voraussetzung, dass Sie wissen, bei wem Sie einkaufen wollen. Die Zukunft der elektronischen Beschaffung, der Integration des digitalen Handels und von Punchout wird wahrscheinlich durch eine offene Schicht erfolgen, die es den Beschaffungssystemen nicht nur ermöglicht, Transaktionen durchzuführen, sondern auch neue Anbieter zu entdecken, ihren Katalog zu durchsuchen und neue Anbieter einzubinden.
Ein Blick auf die Sicherheit im Jahr 2022
Gunnstein Lye, Lead Engineer Maintenance bei Ibexa
Entgegen der weit verbreiteten Meinung zahlt sich Kriminalität tatsächlich aus. Wenn es nicht so wäre, gäbe es viel weniger davon. Cyberkriminalität ist da keine Ausnahme. Das Sicherheitsbewusstsein nimmt zu, ebenso die Sicherheit von Anwendungen und Browsern. Dadurch wird das Risiko zunehmend größer, mit veralteter, nicht gepatchter Software im Netz zu hängen. Denn dies macht es wahrscheinlicher, dass Kriminelle ein Auge auf Sie werfen. Die Rückseite der Medaille sieht folgendermaßen aus: Es zahlt sich aus, geschützt zu bleiben. Die Sicherung Ihrer Dienste ist eine Investition, die im Verhältnis zu den Kosten eines Angriffs einen Gewinn abwirft.
Das ist natürlich schon seit Jahrzehnten bekannt. Neu ist, wie weit das Wissen um die Risiken und Vorteile in die Management- und Vorstandsetagen vordringt. Im Jahr 2022 wird dies spürbare Auswirkungen auf Prioritäten und Budgets haben.
Das Open Web Application Security Project (OWASP) führt eine Top-Ten-Liste der Sicherheitsrisiken von Webanwendungen. Diese wurde im Jahr 2021 aktualisiert, und unter mehreren Änderungen finden wir zwei mit deutlich erhöhter Priorität. Wir sind der Meinung, dass diese auch im Jahr 2022 von entscheidender Bedeutung sein werden.
Erstens: Broken Access Control. Mit zunehmender Reife der Anwendungen werden diese immer ausgefeilter und komplexer. Die Angriffsfläche nimmt ebenfalls zu. Anwendungen verfügen nicht mehr nur über eine herkömmliche Webschnittstelle, sondern über allgemeine APIs, die von mobilen und anderen Anwendungen von Drittanbietern genutzt werden. Dies schließt eine Nutzung ein, die API-Entwickler möglicherweise nicht vorhergesehen haben. API-Entwickler müssen also kontinuierlich lernen, über den Tellerrand hinauszuschauen. Sie müssen das Unerwartete erwarten. Die Anbieter, die dies richtig machen, und insbesondere diejenigen, die es beim ersten Versuch richtig machen, werden im Jahr 2022 die Gewinner sein.
Zweitens: Anfällige und veraltete Komponenten. Komponenten sind beliebt, weil sie die Entwicklung beschleunigen und die Wartungskosten senken. Die unvermeidliche Kehrseite ist jedoch die Kluft zwischen Komponentenentwicklern und -nutzern. Dies stellt ebenfalls eine vergrößerte Angriffsfläche dar, die besonders profitabel ausgenutzt werden kann. Denn eine anfällige Komponente, die von vielen Anbietern verwendet wird, ist eine Komponente, die viele potenzielle Opfer hervorbringen kann. Die Ökosysteme reagieren nun verstärkt auf diese Situation. Ein Beispiel ist der Dependabot von GitHub, daneben gibt es noch viele andere. 2022 wird es weitere Innovationen und Reifegrade bei der Entdeckung und Behebung von Schwachstellen in Komponenten geben.
Die Einführung von Standards wie der EU-Datenschutz-Grundverordnung (DSGVO) hat die Transparenz von Datenschutzangelegenheiten und die Auswahlmöglichkeiten des Endnutzers erheblich verbessert, was er akzeptieren kann. Es heißt nicht mehr: Nimm es oder lass es. Dieser Bereich ist jedoch nicht standardisiert, und das führt zu Datenschutzmüdigkeit: Man ist es leid, diese Dialoge für jede Webseite einzeln durchlaufen zu müssen. Verschlimmert wird dies noch durch Angebote zur Eintragung in Mailinglisten und Anfragen zu Nutzerumfragen. All dies ist reif für offene Standards, die in Webbrowsern und mobilen Geräten implementiert werden können. Das wird nicht ohne Widerstand geschehen, aber 2022 könnte es eine Entwicklung in diese Richtung geben.
Der neue Monolith und Blockchains - vom Hype zur Realität
Jani Tarvainen, Senior Developer Advocate
Der langjährige Kampf zwischen monolithischen und Microservices-Architekturen geht weiter. Wir haben uns bereits daran gewöhnt, Microservices über APIs zu nutzen. Dies wird sich auch nicht ändern, aber ein neuer Trend ist der "neue Monolith". Damit ist eine neue Generation von Frameworks gemeint, die mehr Eigenwilligkeit an den Tag legt und einen Schritt in Richtung traditioneller Backend-Frameworks wie Django, Rails, Spring und Symfony macht.
Einige der bekanntesten Vertreter dieser kommenden Welle sind Blitz und Redwood. Sie ähneln früheren JavaScript-Frameworks wie Next.js und Nuxt,, verfolgen aber einen eigenständigeren Ansatz, indem sie eine integrierte Datenschicht bereitstellen. In der Praxis definieren sie die Methode, mit der das integrierte Frontend und Backend kommunizieren. Die Wahl des Backends (eine relationale Datenbank, ein Objektspeicher, eine REST-API...) bleibt jedem selbst überlassen, aber das interne Kommunikationsprotokoll wird vom Framework selbst definiert.
Roland erwähnte bereits Web3 und Blockchains zuvor. Einige Web3-Experten sagen, dass die meisten Webanwendungen auf ein öffentliches Register (d. h. eine Blockchain) umsteigen werden. Ich bin jedoch der Meinung, dass die meisten Experten sich einig sind, dass es sich um eine ergänzende Technologie zu herkömmlichen Datenbanken handelt, die diese aus praktischen Gründen nicht ersetzen wird. Es gibt jedoch Anwendungsfälle, die über den Einsatz als Instrument für Finanzspekulationen hinausgehen.
Vermögensgegenstände, die einen Aftermarkt haben, können vom Konsum oder Handel über ein gemeinsames öffentliches Hauptbuch profitieren; Konzertkarten könnten digital gehandelt und konsumiert werden, Designerhandtaschen könnten mit einem Eigentumszertifikat versehen werden, das ihre Echtheit garantiert. Auf einer öffentlichen Blockchain wie Ethereum, Tezos oder Chia würden diese Zertifikate auch dann noch funktionieren, wenn das Unternehmen oder die Einrichtung, die sie ausgestellt hat, schon lange nicht mehr existiert.
Es ist leicht vorstellbar, dass dies sowohl auf dem B2C- als auch auf dem B2B-Markt genutzt werden kann, aber der nächste Schritt für eine massenhafte Akzeptanz besteht in der Schaffung und Verwendung von Token. Beim Handel mit Kryptowährungen ist das bereits der Fall, und bei tokenisierten Vermögenswerten werden wir das auch erreichen. Vielleicht im Jahr 2022.
Foto von Alexander Popov auf Unsplash