Zu zwei Dritteln stoßen in deutschen Firmen IT-Verantwortliche Cloud Computing-Initiativen an. Immer häufiger aber greifen Business-Entscheider nach eigenem Gusto selbst bei Angeboten aus der Wolke zu, wie aus einer Studie von IDC hervorgeht. Die Fachbereiche fordern demnach von der IT eine viel schnellere und flexiblere Umsetzung neuer Anforderungen, damit ihre Belange und die Geschäftsprozesse stärker unterstützt werden.
So zähle für 29 Prozent der Fach-Entscheider die schnelle Implementierung von Lösungen zu den wichtigen Antriebsfaktoren, während dieser Aspekt für lediglich 16 Prozent der IT-Entscheider von Relevanz sei. 39 Prozent der befragten Verantwortlichen verwenden in ihren Fachbereichen Cloud Services beispielsweise für Bürokommunikation, Projektmanagement, Datenbanken oder Collaboration. Die IT-Abteilung wird dabei überhaupt nicht mehr gefragt.
Fachbereiche warten nicht
Zum Teil gehen auch die Mitarbeiter eigenmächtig vor. In 69 Prozent der Unternehmen nutzen Mitarbeiter frei verfügbare und einfach zu nutzende Cloud Services für geschäftliche Zwecke. „Die Fachbereiche warten nicht, bis die IT-Abteilung ihre Anforderungen erfüllt“, erläutert IDC-Analyst Matthias Kraus. „Anwender beziehen Cloud Services, ohne dass die IT-Abteilung involviert wird, denn Cloud Services ermöglichen es, flexibel, schnell und mobil zu arbeiten.“
Diese Entwicklung wird von IDC als durchaus gefährlich eingestuft. Es könne ein unkontrollierter und eventuell risikobehafteter Wildwuchs entstehen. Die Herausbildung von „IT-Inseln“ könne den Zugriff auf wichtige Daten erschweren oder verhindern.
Alles in allem sei Cloud Computing heute in 56 Prozent der befragten Unternehmen formell Bestandteil der IT-Strategie, in 34 Prozent sogar Bestandteil der Unternehmensstrategie. Das Prinzip, IT als Service anzubieten und in der Cloud bereitzustellen, werde IT-Landschaften künftig noch viel stärker prägen als heute, so IDC.
Nur 3 Prozent kategorisch gegen Cloud
23 Prozent der Befragten planen, so viele Cloud-Services wie möglich zu nutzen. In diesen Firmen ist also davon auszugehen, dass die IT nahezu komplett in die Wolke wandert. 38 Prozent der Unternehmen wollen Cloud-Services in einigen Segmenten ihrer IT nutzen.
Insgesamt haben 83 Prozent der befragten Unternehmen ihren Weg in die Cloud umrissen, nur 3 Prozent schließen die Nutzung von Cloud-Diensten kategorisch aus. „Diese Zahlen belegen, dass Cloud Computing flächendeckend angekommen ist, die Nutzungsintensität aber variiert“, kommentiert IDC.
Bei den Service-Modellen für Cloud Computing hat Software-as-a-Service (SaaS) derzeit die Nase vorn. 35 Prozent der Befragten nutzen SaaS, 25 Prozent Platform-as-a-Service (PaaS) und 17 Prozent Infrastructure-as-a-Service (IaaS).
Ein Drittel mit einer Inhouse Cloud
Private Cloud Computing wird laut Studie fast ebenso häufig genutzt wie Public Cloud Computing. 33 Prozent greifen auf Inhouse Private Cloud zurück, 22 Prozent auf Provider Hosted Private Cloud und 25 Prozent auf Community Cloud. IDC erwartet künftig einen „Mix aus verschiedenen Bereitstellungs-Modi“, der vorhandene Lösungen mit Private und Public Cloud Services verbindet.
Die Sicherheitskonzepte für die Wolke sind laut IDC in jüngster Zeit deutlich gereift. „Sicherheitskonzepte für Cloud Computing verlieren ihren taktischen Charakter und werden Bestandteil umfassender Vorgehensweisen zur IT-Sicherheit“, erläutert IDC-Analyst Matthias Zacher: „Ein unumgänglicher Schritt!“
Sicherheitskonzepte deutlich gereift
Laut Studie haben 59 Prozent Sicherheitsanalysen getätigt beziehungsweise Sicherheitsanforderungen formuliert. In fast der Hälfte der Firmen ist Cloud-Sicherheit Bestandteil eines formellen Informationssicherheitsmanagement-Systems. 86 Prozent haben sich bereits mit Cloud Governance auseinandergesetzt und entsprechende Aktivitäten eingeleitet.
Die Unternehmen verfolgen dabei unterschiedliche Herangehensweisen. 42 Prozent setzen auf Cloud Governance Management Lösungen, 39 Prozent auf Cloud Governance Prozesse und 24 Prozent auf Cloud Governance Richtlinien. „Wie bei anderen IT-Themen gilt auch hier: Zunächst müssen Sachverhalte organisatorisch und prozessual durchdrungen werden, bevor man IT-Lösungen einführt“, rät IDC.
IT sollte auf die Fachbereiche zugehen
„Um einen unkontrollierten Wildwuchs und Risiken zu vermeiden ist die IT aufgefordert, aktiv den Dialog mit Management und Fachbereichen zu führen“, schlussfolgern die Analysten. Es gelte, verschiedene Interessen zu verbinden: schnelle Unterstützung des Business auf der einen und Gewährleistung von Sicherheit und Compliance auf der anderen Seite.
Für die Studie „Cloud Computing in Deutschland 2012 – Deployment-Modelle, Management, Integration, Security und Compliance“ befragte IDC 284 deutsche Unternehmen mit mehr als 100 Mitarbeitern.