Cloud-Readiness-Studie 2015
Deutsche Unternehmen startklar für die Cloud
Ausstiegsszenarien
Handlungsbedarf besteht vielerorts auch, wenn es um den Ausstieg aus der Cloud geht. Lediglich 16,2 Prozent haben für ihr Unternehmen eindeutig geklärt, wie IT-Verfahren und zugehörige Daten wieder aus der Cloud geholt werden können. In größeren Unternehmen sieht es nur wenig besser aus. 42,9 Prozent haben diese Fragen nur grundsätzlich geklärt, Details seien noch offen. Immerhin wollen 25,9 Prozent eine Klärung in Angriff nehmen.
Cloud-Hemmnisse
Was hindert Unternehmen daran, in die Cloud zu gehen? Die Studie unterscheidet an dieser Stelle zwischen Teilnehmern, die eine Cloud-Nutzung grundsätzlich ablehnen, und solchen, die bereits Cloud-Services einsetzen oder dies planen. In der Gruppe der Cloud-Verweigerer wurden Sicherheitsbedenken über alle Größenklassen hinweg mit Abstand am häufigsten genannt (83,6 Prozent). Besonders sicherheitsaffin sind offenbar größere mittelständische Unternehmen mit 500 bis 999 Mitarbeitern. Aber auch für die Cloud-Nutzer stehen Sicherheitsbedenken ganz oben auf der Liste, wenn auch mit 68 Prozent weniger stark ausgeprägt als bei denjenigen, die eine Cloud-Nutzung ablehnen.
Auffällig dabei: In größeren Unternehmen mit mehr als 1000 Mitarbeitern, Umsätzen von mehr als einer Milliarde Euro und jährlichen IT-Aufwendungen von mehr als 100 Millionen Euro sind Sicherheitsbedenken überdurchschnittlich stark ausgeprägt. An zweiter Stelle stehen über alle Unternehmensgrößen hinweg ungeklärte Rechtsfragen (von 40,9 Prozent genannt), gefolgt von Datenschutzgründen (38,7 Prozent). Aber auch die "schwierige Integration von Cloud-Services in die vorhandene IT-Infrastruktur" (33,7 Prozent) und die Furcht vor der Abhängigkeit von einem Anbieter (29,9 Prozent) spielen eine Rolle.
Cloud-Security
Wie groß der Handlungsbedarf in Sachen Cloud-Security noch ist, zeigt die Frage nach einer umfassenden Schutzbedarfsanalyse. Nur 31,4 Prozent der Teilnehmer haben diese Aufgabe in ihrem Unternehmen schon erledigt. 21,5 Prozent planen es, und 29,2 Prozent wollen einschlägige Fragen fallweise klären. Gut zehn Prozent hegen keinerlei Pläne.
Große Unternehmen mit hohen IT-Aufwendungen sind an diesem Punkt deutlich weiter. Fast die Hälfte derjenigen, die jährlich mehr als 100 Millionen Euro für IT ausgeben, hat bereits eine umfassende Analyse vorgenommen.
- Herausforderung Cloud Security
Cloud-Computing-Umgebungen stellen in Bezug auf die Sicherheit IT-Verantwortliche und Systemverwalter vor neue Herausforderungen. Nach Angaben von Intel sind besonders folgende Faktoren zu berücksichtigen: - Mangel an Kontrolle
Eine dynamische Technik wie Cloud Computing verschiebt die Grenzen der Unternehmens-IT über das hauseigene Rechenzentrum hinaus, etwa durch Einbeziehen von Public Cloud Services. - Unzureichende Transparenz
In einer Cloud-Umgebung ist es wegen der hohen Komplexität schwieriger, Compliance-Vorgaben umzusetzen und die entsprechenden Audits vorzunehmen. - Virtualisierung
Durch die wachsende Zahl von Virtual Machines steigt das Sicherheitsrisiko, weil alle diese Komponenten verwaltet werden müssen, Stichworte Patch-Management, Implementierung von Schutzsoftware, Einspielen von Updates und so weiter. - Ort der Datenspeicherung
Rechtliche Vorgaben wie etwa das Bundesdatenschutzgesetz verlangen die Speicherung von Daten in Cloud-Rechenzentren, die innerhalb der EU angesiedelt sind und ausschließlich den hier geltenden Gesetzen unterliegen. Das erschwert die Wahl eines Cloud Service Providers. - Public Clouds
Bei der Nutzung von Public Clouds sind spezielle Sicherheitsanforderungen zu berücksichtigen, etwa bezüglich des Schutzes der Daten, die beim Provider lagern, sowie beim Transport der Daten über Weitverkehrsverbindungen und das Internet. - Zugriff auf die Cloud von privaten Systemen aus
Trends wie der Einsatz von privaten Endgeräten für betriebliche Zwecke erschweren die Absicherung des Zugriffs auf Cloud-Computing- Ressourcen. Eine Lösung ist der Einsatz von Mobile Device Management Software. - Audits und Überwachung von Sicherheitspolicies
Compliance-Regeln wie SOX (Sarbanes-Oxley Act), EuroSOX, HIPAA (Health Insurance Portability and Accountability Act) und PCI DSS (Payment Card Industry Data Security Standard) erfordern regelmäßige Überprüfungen der IT-Sicherheitsvorkehrungen. Speziell in Public- und Hybrid-Clouds, in denen neben einem Unternehmen ein Cloud-Service Provider im Spiel ist, sind entsprechende Audits aufwendig. - Risiken durch gemeinsame Nutzung von Ressourcen
In Cloud-Umgebungen teilen sich mehrere Kunden (Public Clouds, Community Clouds) physische IT-Ressourcen wie CPU, Speicherplatz und RAM. Wird ein Hypervisor kompromittiert, können die Anwendungen mehrerer Kunden betroffen sein.
Fazit
Auf den ersten Blick sind Unternehmen aus dem deutschsprachigen Raum in Sachen Cloud Readiness gar nicht schlecht aufgestellt. Vor allem die Bereitschaft, über Geschäftsprozesse und -modelle im Kontext von Cloud-Services nachzudenken, belegt, dass viele auf dem richtigen Weg sind. Das gilt auch für die strategischen Weichenstellungen Richtung Cloud.
Doch es gibt auch Schattenseiten. Obwohl Cloud ComputingCloud Computing längst kein neues Phänomen mehr ist und mittlerweile sämtliche Phasen des berühmt-berüchtigten Hype Cycles durchlaufen hat, fehlt es vielerorts noch immer an qualifizierten Experten. Und trotz aller Bekenntnisse zur Offenheit gegenüber neuen IT-Betriebsmodellen sind in vielen Unternehmen wichtige organisatorische und technische Fragen bezüglich einer Cloud-Nutzung noch nicht ausreichend beantwortet. Das beginnt bei der Integration von Cloud-Services in die bestehende Infrastruktur und endet bei ungeklärten Rechtsfragen und der Klärung von Ausstiegsszenarien. Alles zu Cloud Computing auf CIO.de
Besonders zu denken gibt die verbreitete Haltung zum Thema Cloud-Security. Einerseits nennen die befragten Entscheider unisono Sicherheitsbedenken als das mit Abstand größte Cloud-Hindernis. Anderseits hat nicht einmal ein Drittel bis dato eine umfassende Schutzbedarfsanalyse für sein Unternehmen vorgenommen.
IT- und Business-Verantwortliche sollten diese Aufgaben rasch angehen. Denn Geschwindigkeit zählt im Zeitalter der digitalen Transformation. Je schneller Unternehmen die Potenziale der Cloud ausschöpfen, desto eher können sie sich Wettbewerbsvorteile erarbeiten.
Cloud Readiness 2015
Herausgeber: Computerwoche, CIO und TecChannel
Grundgesamtheit: IT- und Business-Verantwortliche aus Geschäftsführung und Vorstand sowie in leitender Funktion aus dem IT- sowie weiteren Fachbereichen. Unternehmen der DACH-Region.
Methode: Online-Befragung.
Teilnehmergenerierung: Stichprobenziehung in der IT-Entscheider-Datenbank von IDG Business Media. Persönliche E-Mail-Einladungen zur Umfrage.
Stichprobe: 689 qualifizierte Interviews.
Untersuchungszeitraum: 10. bis 26. August 2015.
Studienpartner: Damovo Deutschland GmbH & Co. KG, EMC Deutschland GmbH, Haufe-Lexware GmbH & Co. KG, IBM Deutschland GmbH, Microsoft Deutschland GmbH, VMware Global, Inc. Durchführung: IDG Business Research Services.
Den kompletten Berichtsband zur Studie mit allen Ergebnissen können Sie im CIO-Shop beziehen.
Direkter Kontakt: Ramin Hayit, Tel. 089/360 86 - 882, rhayit@idgbusiness.de