Antifragil in der VUKA-Welt: Digitale Transformation zwischen Regulierung und Realität?
Antifragil in der VUKA-Welt: Digitale Transformation zwischen Regulierung und Realität?

Antifragil in der VUKA-Welt: Digitale Transformation zwischen Regulierung und Realität?

Christof Layher

Podcast

"Das Chaos bevorzugt den Vorbereiteten" – Digitalisierung ist kein reines Technologieproblem, sondern eine Frage der Entscheidung. Im ChaosHacker-Talk räumt Christof Layher jeden zweiten Freitag mit IT-Mythen auf. Zwischen Business-Anforderungen und gewachsener Komplexität im Mittelstand sowie in Behörden suchen wir den Fokus. Ursprünglich in der hochregulierten LifeScience zu Hause, übertragen wir diese Präzision auf alle Organisationen, die echte Transformation statt leerer Buzzwords wollen. Für IT-Leiter und Entscheider, die das Chaos lieber hacken, statt von ihm beherrscht zu werden.

Alle Folgen

  • Agile in Pharma? Impossible. Or Maybe Not. | Toni Garcia

    Gestern42:20

    Toni Garcia, Global CIO at Neuraxpharm and former CISO, comes with a clear position: agility and pharma compliance are not opposites — you just need to know which parts of a project require waterfall and which can be agile. He's equally direct about cybersecurity: people are not the weakest link, they are the strongest layer of defense. The conversation moves between hacker mindset, C-level leadership reality, and what actually makes teams perform under pressure. Key Takeaways Agile works in pharma if you split the project correctly: URS creation and validation follow waterfall, implementation can be agile.Security and digital transformation are not enemies — they share the same path and depend on each other to succeed.Hackers are agile by default: they try, fail, and adapt. IT departments need to learn the same behavior.People are the solution to cybersecurity, not the problem. No firewall stack replaces a well-trained, alert team.The most important KPI for a high-performing team is not a metrics dashboard — it's whether the team experiences decisions and priorities as clear and fair on a daily basis.Perfect does not mean error-free. Zero-day vulnerabilities can hit anyone. Accepting that imperfection is part of the equation is what allows you to act at all.As a CIO, the real job is giving the team time, budget, and good decisions — not solving every problem yourself.Links & Resources DORA (DevOps Research and Assessment) – Google Cloud research program on software delivery performance: https://cloud.google.com/devopsDORA State of DevOps Report 2024 (: https://dora.dev/research/2024/dora-report/ISO 27001 – Information Security Management System (mentioned by Toni as the most valuable framework): https://www.iso.org/isoiec-27001-information-security.htmlNeuraxpharm (Toni's current organization): https://www.neuraxpharm.comBook Accelerate by Nicole Forsgren, Jez Humble, Gene Kim – scientific foundation of DORA metrics: link not found, please search separately (ISBN: 9781942788331)

  • Security and Transformation: Friends or Enemies? | Toni Garcia

    Vor 6 Tagen5:38

    Toni Garcia has been CISO and CIO at the same time — in one of the most regulated industries in the world. In this teaser, he tackles three uncomfortable questions: Are security and transformation really opponents? Can agile actually work in pharma? And when does a hacker decide to become a manager? More at Friday

  • Digitalisierung im Labor ist kein IT-Projekt | Marc Porr

    05.06.202655:16

    Viele Unternehmen behandeln Labore wie ein weiteres IT-System.Genau da fängt das Problem an. In dieser Folge spreche ich mit Marc darüber, warum Digitalisierungsprojekte im Labor so oft scheitern - und warum das nichts mit fehlender Technologie zu tun hat. Die eigentliche Ursache liegt tiefer: falsche Denkmuster, fehlende Trennung von IT und OT, und der Versuch, komplexe physische Prozesse mit klassischen IT-Methoden zu erschlagen. Wir reden über reale Beispiele - von Produktionsausfällen durch simple IT-Mechanismen bis hin zu absurden Sicherheitskonzepten, die in der Praxis nicht funktionieren. Und wir gehen dahin, wo es spannend wird:Wie sieht eine Architektur aus, die wirklich funktioniert?Welche Rolle spielen Standards wie SILA oder OPC UA?Und warum ist „Compliance“ oft selbstgemachtes Chaos? Am Ende bleibt eine unbequeme Erkenntnis:Digitalisierung im regulierten Umfeld scheitert selten an Technik - sondern fast immer an Entscheidungen. ? Key Takeaways Labore sind keine klassische IT-UmgebungWer sie so behandelt, produziert Probleme - technisch, organisatorisch und wirtschaftlich.Das größte Missverständnis: Alles ist „IT“In Wahrheit reden wir über physische Prozesse, Automatisierung und Operational Technology.Digitalisierung scheitert am Anfang - nicht am EndeWenn Anforderungen nicht vom Ergebnis her gedacht werden, baut man am Bedarf vorbei.Security ist nicht gleich SecurityIn der IT zählt oft Vertraulichkeit und Integrität.Im Labor und in der Produktion dominiert Verfügbarkeit.Standards sind notwendig - aber nicht ausreichendSILA, OPC UA & Co. helfen - aber sie lösen nicht das Gesamtproblem.Netzwerksegmentierung ist kein „Nice-to-have“Sondern die Grundlage, um unterschiedliche Sicherheitsniveaus überhaupt betreiben zu können.Die wichtigste Ressource fehlt oft: ÜbersetzerMenschen, die sowohl IT als auch Labor/Produktion verstehen.Compliance ist kein NaturgesetzWenn sie Prozesse blockiert, wurde sie falsch implementiert - nicht falsch vorgeschrieben.DevOps gehört ins LaborVersionierung, Automatisierung, Security Checks - alles gelöste Probleme. Werden nur oft ignoriert.Entscheidungen sind immer unsicherWer wartet, bis alles sicher ist, trifft keine Entscheidungen mehr. ? Inhalte & Referenzen aus der Episode ? „The Mythical Man-Month“ - Frederick P. Brooks Jr.Klassiker über IT-Projektmanagement - erschreckend aktuell, obwohl aus den 70ern.? SILA (Standardization in Lab Automation)Framework zur Standardisierung von Gerätekommunikation im Labor? OPC UA (inkl. LADS)Industriestandard für sichere Maschinenkommunikation - zunehmend relevant im Laborumfeld? Allotrope / AnIMLStandards für strukturierte Labordaten und Ergebnisformate⚙️ DevOps & Git-basierte WorkflowsGrundlage für „Compliance by Design“ und reproduzierbare Prozesse

  • Der größte IT-Mythos im Labor - und warum er dich Geld kostet

    29.05.20261:10

    Labore gehören zur IT-Landschaft?Klingt logisch. Ist aber falsch. In diesem Teaser sprechen wir über genau diesen Denkfehler - und warum er einer der Hauptgründe ist, warum Digitalisierungsprojekte im regulierten Umfeld scheitern. Außerdem: Warum Cybersecurity in kleinen Unternehmen oft zu spät kommtWieso viele Digitalisierungsinitiativen schon am Anfang kippenUnd warum „mehr Digitalisierung“ nicht immer die richtige Antwort istEin kurzer Vorgeschmack auf die kommende Episode - mit ein paar unbequemen Wahrheiten. Die komplette Folge erscheint nächste Woche.

  • IT Asset Management ist langweilig. Bis das Fehle kostet. | Alexander van der Steeg

    22.05.202654:22

    IT Asset Management hat ein Imageproblem. Klingt nach Inventarliste, Excel und Verwaltung. Also genau nach dem Zeug, das keiner freiwillig anfasst. Im Gespräch mit Alexander van der Steeg wird ziemlich schnell klar:Das Thema ist alles andere als „nice to have“. Es ist die Grundlage dafür, ob du dein Unternehmen überhaupt unter Kontrolle hast. Wir sprechen darüber, warum fehlende Transparenz der eigentliche Risikotreiber istweshalb Excel-Listen in regulierten Umfeldern brandgefährlich werdenund warum viele Unternehmen genau an der Stelle scheitern, bevor es überhaupt losgehtSpoiler:Nicht die Technologie ist das Problem. Sondern die Entscheidung, sich wirklich damit auseinanderzusetzen. Podcast Empfehlung:UNF#CK YOUR DATA - Christian KrugGesprächspartner:Alexander van der Steeg und Christof Layher

  • Sprache entscheidet: Warum deine KI ohne saubere Begriffe scheitert | Tom Winter

    08.05.202655:21

    Wir reden ständig über Daten, KI und Automatisierung.Aber wir übersehen das Fundament: Sprache. In dieser Folge spreche ich mit Tom Winter über ein Problem, das in fast jedem Unternehmen existiert – und selten sauber adressiert wird:Wir verwenden die gleichen Begriffe, meinen aber unterschiedliche Dinge. Was harmlos klingt, wird im Kontext von KI richtig teuer.Denn Large Language Models arbeiten genau mit diesen Begriffen. Wenn die Bedeutung unscharf ist, skaliert die KI nicht Wissen – sondern Missverständnisse. Wir sprechen darüber, warum Terminologie mehr ist als ein „Wörterbuch“, wie Taxonomien und Ontologien daraus echte Entscheidungsgrundlagen machen und warum viele aktuelle KI-Ansätze genau hier an ihre Grenzen stoßen. Und wir schauen auf eine unbequeme Wahrheit:Digitale Transformation scheitert nicht an Technologie – sondern an fehlendem gemeinsamen Verständnis. Key Takeaways Gleiche Begriffe bedeuten nicht automatisch das Gleiche – Kontext entscheidetTerminologie ist die Grundlage für saubere Kommunikation und DatenverarbeitungTaxonomien und Ontologien machen Bedeutung strukturiert und maschinenlesbarKlassische KI-Ansätze (z. B. RAG) stoßen bei Mehrdeutigkeit schnell an GrenzenOhne semantische Klarheit steigt das Risiko von Fehlinterpretationen und HalluzinationenUnternehmen brauchen keine zentrale Datenbank für alles – aber eine zentrale Referenz für BedeutungDatensilos sind nicht das Problem – fehlende Verbindung zwischen ihnen schonEine saubere semantische Basis ist Voraussetzung für skalierbare, agentenbasierte KI-SystemeSprache ist kein „Soft-Thema“, sondern kritische Infrastruktur für DigitalisierungLinks aus der Episode Buch: Fuzzy ThinkingVerein: Deutscher Terminologietag (DTT)