Seit geraumer Zeit zwingt die Digitalisierung Firmen und Organisationen, sich grundlegender als bisher zu verändern, sich zum Teil sogar regelrecht neu zu erfinden. Der Weg in die Cloud ist dabei in vielen Fällen das bevorzugte Mittel der Wahl - wenngleich diese Transformation wohl überlegt und vorbereitet sein muss. Die meisten Anwenderinnen und Anwender gehen dabei laut der aktuellen Studie "Cloud-Transformation 2024" des Custom Research Teams von CIO, CSO und Computerwoche in Zusammenarbeit mit T-Systems, plusserver, Fortinet und SPIRIT/21 inzwischen sehr strategisch vor.
So sehen knapp die Hälfte der Befragten in einer entsprechenden Cloud Governance ein entscheidendes Planungs- und Steuerungsinstrument, das allerdings auch ein Höchstmaß an Komplexität aufwirft. Gleichzeitig vertreten viele IT- und Business-Verantwortlichen die Ansicht, dass einem Wechsel in die Cloud nicht nur eine Kosten-Nutzen-Betrachtung zugrundeliegen, sondern dass vor allem die Perspektive sich bietender neuer Geschäftspotenziale im Vordergrund stehen sollte.
Cloud-Services sichern Innovationsfähigkeit
Mehr als ein Drittel der Studienteilnehmerinnen und Studienteilnehmer vertritt auch die These, dass der Einsatz von Cloud-Lösungen die Innovationsfähigkeit des eigenen Unternehmens sichert, und für knapp 32 Prozent von Ihnen ist die Cloud auch eine probate Technologie, um den ökologischen Fußabdruck der eigenen Firma zu reduzieren.
Aufschlussreich sind in diesem Kontext auch die Motive für die Vorgehensweise bei der Cloud-Transformation. So sehen zwei Drittel der Befragten in der Konsolidierung und Standardisierung ihrer Applikationslandschaft und Plattformen die Voraussetzung dafür, um überhaupt erfolgreich Workloads in die Cloud auslagern zu können. Für fast die Hälfte der Beschäftigten ist eine Bestandsaufnahme der eigenen IT-Infrastruktur sowie die Formulierung einer Cloud-Roadmap auch Anlass, die Zuständigkeiten und Verantwortungsbereich im Unternehmen neu zu definieren.
"Die Studie untermauert die Erfahrungen, die wir tagtäglich mit unseren Kunden erleben", beschreibt Andre Engelbertz, CTO Cloud Services bei T-Systems, die Marktrealität aus seiner Sicht. Dazu gehöre, dass heutzutage zumindest jedes Großunternehmen nicht nur über eine ausformulierte Cloud-Strategie, sondern auch über entsprechende Erfahrungen in der Zusammenarbeit mit einem oder mehreren der etablierten Hyperscaler und damit über den Betrieb einer Multi-Cloud-Umgebung verfügt. Und man vor dem Wechsel in die Cloud seine Legacy-Applikationen modernisiert.
Unterschiedliche Betriebsmodelle im Einsatz
Stichwort Cloud-Betriebsmodell: Bei der Frage, welches Betriebsmodell die Unternehmen für ihre jeweiligen Cloud-Anwendungen gewählt haben, dominiert in den Umfrageergebnissen die Private Cloud (36 Prozent). Im Kreis der mittelständischen Firmen ist die Präferenz zugunsten des Hostings in einem extern betriebenen Rechenzentrum mit mehr als 41 Prozent noch einmal höher. Der reine Betrieb im Internet in Form der Public Cloud hat für knapp 26 Prozent der Beschäftigten erste Priorität. Etwas mehr als ein Drittel der Studienteilnehmerinnen und Studienteilnehmer entscheiden sich für ein hybrides Betriebsmodell.
Auch so genannte Sovereign-Cloud-Lösungen, also rechtsraumsichere Cloud-Angebote, die besondere Anforderungen an Datenhoheit, -sicherheit, -integrität und Anbieterunabhängigkeit erfüllen, sind in den Unternehmen längst ein beherrschendes Thema. Mehr als 40 Prozent der Befragten möchten damit aktuell ihre "Digitale Souveränität" sicherstellen und formulieren ihre Entscheidungskriterien bei der Cloud Transformation entsprechend.
Peter Wüst, Chief Technology Officer (CTO) bei plusserver, vertritt ebenfalls die Ansicht, dass die Untersuchung den Status Quo hinsichtlich der Cloud-Reife hiesiger Firmen zutreffend beschreibt: "Die Studie bestätigt, dass die Cloud-Transformation kein Selbstläufer ist, sondern ein kontinuierlicher Prozess, der aktive Steuerung und Anpassung erfordert. Strategieoffenheit, effektive Sicherheits- und Kostenkontrollen sind essenziell für eine erfolgreiche Cloud Transformation. Die verstärkte Hinwendung zur Sovereign Cloud zeugt zudem von einem wachsenden Bewusstsein für die Wichtigkeit der Datenhoheit sowie von steigenden Compliance-Anforderungen auf Unternehmensseite."
Security bleibt beherrschendes Thema
Unverändert ist auch Security bei der Verlagerung von Workloads in die Cloud ein zentrales Entscheidungskriterium. Die Herangehensweise der IT- und Business-Verantwortlichen ist indes sehr unterschiedlich. Die einen erwarten sich von der Auslagerung an einen externen Provider ein deutlich höheres Schutzniveau in puncto Cybersecurity und Cyber Resilience, weil es intern an entsprechenden Ressourcen und Skills mangelt, um einen hinreichenden Schutz vor Cyberattacken selbst zu gewährleisten. Andere Anwenderinnen und Anwender wiederum sehen vor allem in Multi-Cloud-Umgebungen Gefahren dergestalt, dass es beim Verschieben von Anwendungen in unterschiedliche Cloud-Domänen zu technischen Reibungsverlusten und vor allem zu erhöhten Sicherheitsrisiken kommt.
Thorsten Henning, Regional Systems Engineering Director DACH bei Fortinet, entkräftigt ein Stück weit diese Befürchtung, indem er feststellt: "Es überrascht mich nicht, dass Datenschutz und Compliance für fast die Hälfte der in dieser Studie Befragten eine Hürde im Rahmen der Cloud-Transformation darstellt. In einem anderen kürzlich erschienenen Cloud Security Report waren es sogar 59 Prozent, die angaben, von Security und Compliance abgeschreckt zu sein. Cybersecurity sollte integraler Bestandteil jeder Entscheidung im Zusammenhang mit der Cloud-Transformation sein. Cybersecurity ist dabei jedoch keine unüberwindbare Hürde, es gibt Best Practices für die Absicherung von Cloud-Umgebungen."
Neben Security-Aspekten hat auch die Frage, welcher externe Partner und Dienstleister der richtige ist, enormen Einfluss auf die Planung und Durchführung eines Migrationsvorhabens. Deshalb sind die in der Studie genannten Kriterien, die die Unternehmen bei der Providerauswahl an den Tag legen, sehr aufschlussreich. An erster Stelle wird hier das technologische Know-how des betreffenden Partners aufgeführt.
Es folgen die Faktoren gutes Preis-Leistungs-Verhältnis, Vertrauen sowie eine hinreichende Datenschutz-Zertifizierung, die für rund ein Drittel der Studienteilnehmerinnen und Studienteilnehmer wichtig sind. Weitere für die Unternehmen wichtige Parameter bei der Providerauswahl sind auch noch die Skalierbarkeit der ausgelagerten Anwendungen, der Firmensitz des Dienstleisters in Deutschland oder der EU sowie ein einschlägiges Prozess-Knowhow des Cloud-Anbieters.
IT-Organisationen passen sich an
Bei der Auswahl sowie der konkreten Zusammenarbeit mit dem jeweiligen Dienstleister schwingt auch immer die Frage mit, was dies für die interne IT-Organisation bedeutet, wie diese sich gegebenenfalls verändern und den neuen IT-Betriebsmodellen anpassen muss. Hier vermittelt die Studie ein einhelliges Meinungsbild. Die überwiegende Mehrheit der Anwenderinnen und Anwender versuchen, internes Knowhow für das Management von Cloud-Services auf- beziehungsweise auszubauen.
Spannend ist hier auch zu sehen, wie sich die Unternehmen beim Thema Cloud organisatorisch aufstellen beziehungsweise die eingangs erwähnte Cloud Governance sicherstellen. Knapp die Hälfte der Befragten verorten hier die zentralen Verantwortlichkeiten bei einem dedizierten Projektteam oder einem dafür etablierten Cloud Center of Excellence (CCoE).
Ein weiterer sehr häufig praktizierter Ansatz hat hingegen einen dezentralen und damit gegensätzlichen Charakter: Mehr als 40 Prozent der Anwenderinnen und Anwender haben die Verantwortung für den Steuerung und den Betrieb ihrer Cloud-Aktivitäten auf mehrere Schultern verteilt. Zu nennen sind hier die IT selbst, das Risk Management sowie weitere Fachbereiche wie Legal und Compliance.
Grundsätzlich bleibt aber die federführende Rolle der IT bei der Cloud-Transformation unbestritten. Mehr als die Hälfte der Studienteilnehmerinnen und Studienteilnehmer verorten die finale Verantwortung beim CIO beziehungsweise IT-Vorstand. Über einen deutlichen Bedeutungszuwachs darf sich angesichts der vielfältigen Herausforderungen in puncto Cybersecurity der Chief Information Security Officer (CISO) freuen, der inzwischen bei knapp einem Viertel der befragten Unternehmen in die Vorbereitung und Durchführung eines Migrationsvorhabens involviert ist. Die Fachbereiche, die das Thema Cloud sehr häufig als erste Organisationseinheit in die Firmen tragen, spielen der Studie zufolge hier nur eine untergeordnete Rolle.
Studie "Sovereign Cloud 2024": Sie können sich noch beteiligen! |
Zum Thema Sovereign Cloud führen CIO, CSO und Computerwoche derzeit eine Multi-Client-Studie unter IT- und Business-Verantwortlichen durch. Haben Sie Fragen zu dieser Studie oder möchten Sie Partner werden, hilft Ihnen Julia Depaoli (julia.depaoli@foundryco.com, Telefon +49 152 90033824) gerne weiter. Weitere Informationen zur Studie finden Sie hier (PDF). |
Zielorientierung ist wichtig
Doch unabhängig davon stecken immer noch viele Tücken im Detail. Trotz gutem Willen und vordergründig guter Vorbereitung gibt es Fälle, in denen eine Cloud-Transformation nicht strategisch initiiert und umgesetzt wird. Entscheidend in diesem Zusammenhang ist: Jede Verlagerung von Workloads in die Cloud muss zielorientiert gedacht werden. Geht es lediglich um eine Reduktion der IT-Betriebskosten, will das Unternehmen neue digitale Geschäftsmodelle mit Hilfe der Cloud entwickeln oder sind lediglich mehr Agilität und Skalierbarkeit der Services erwünscht? Wählt man einen "Big Bang"-Ansatz, der die Migration aller wichtigen Applikationen auf einmal vorsieht, oder will man eher schrittweise vorgehen?
Thomas Strigel, Leiter Geschäftsfeldentwicklung Managed Solutions & Consulting bei SPIRIT/21, meint dazu: "Sowohl bei den Themen Datenschutz und Compliance, als auch im Kontext der Erstellung skalierungsfähiger Infrastrukturen zeigt sich, dass Unternehmen noch Probleme bei der Cloud Transformation haben. Und das, obwohl die Hyperscaler Services zur Verfügung stellen, die bei diesen Themen hilfreich sind. Die liegt oft an fehlendem Knowhow und unzureichender Kommunikation zwischen IT und Fachbereichen. Zudem kann die Cloud-Transformation auch an der nicht konsequent genug erfolgten Übersetzung der IT-Strategie in eine realistische Roadmap scheitern."
Studiensteckbrief
Herausgeber: CIO, CSO und COMPUTERWOCHE
Studienpartner: T-Systems (Platin), plusserver (Gold), Fortinet, SPIRIT/21
Grundgesamtheiten: Oberste (IT-)Verantwortliche in Unternehmen der DACH-Region: Beteiligte an strategischen (IT-)Entscheidungsprozessen im C-Level-Bereich und in den Fachbereichen (LoBs); Entscheidungsbefugte sowie Experten und Expertinnen aus dem IT-Bereich
Teilnehmergenerierung: Persönliche E-Mail-Einladung über die exklusive Unternehmensdatenbank von CIO, CSO und COMPUTERWOCHE sowie - zur Erfüllung von Quotenvorgaben - über externe Online-Access-Panels
Gesamtstichprobe: 322 abgeschlossene und qualifizierte Interviews
Untersuchungszeitraum: 6. bis 13. Februar 2024
Methode: Online-Umfrage (CAWI)
Fragebogenentwicklung und Durchführung: Custom Research Team von CIO, CSO und COMPUTERWOCHE in Abstimmung mit den Studienpartnern