Fraunhofer-Studie zu SaaS
Falsche Schlussfolgerung
Denn während Großunternehmen oft ein RechenzentrumRechenzentrum betreiben, das gegen Ausfälle und Sicherheitsbedrohungen aus dem Netz gut gerüstet ist, verfügen kleinere Unternehmen meist weder über die personellen Ressourcen und Know-how, noch über die finanziellen Mittel, um ihre RZ-Infrastruktur auf dem jeweils neuesten Stand der Technik aufzurüsten. „Für kleine und mittlere Unternehmen ist die redundante Auslegung der Infrastruktur bis hin zu Notstromlösungen und der Abwehr von Viren und anderer MalwareMalware oftmals zu aufwendig“, sagt der Fraunhofer-Forscher. Alles zu Malware auf CIO.de Alles zu Rechenzentrum auf CIO.de
Sicherheitsgewinn vor allem für KMU
Gerade bei KMU könnten SaaS-Lösungen deshalb sogar zu einer deutlichen Verbesserung der Sicherheitsstandards führen. Im Vergleich zu traditionellen IT-Systemen lasse sich bei ihnen mit Public-Cloud-Computing-Systemen mehr Sicherheit zu geringeren Kosten realisieren. „In beiden Fällen, für KMUs und auch für Großunternehmen, bieten SaaS-Lösungen für Standardprozesse sehr hohe Einsparpotenziale, und Unternehmen können sich mitunter stärker auf ihre Kernkompetenzen konzentrieren“, sagt Streitberger.
Der elementare Stellenwert von Sicherheit und insbesondere Datensicherheit habe sich gegenüber der klassischen IT auch im Zeitalter des Cloud Computing nicht verringert. Aber während die Sicherheit ihrer IT-Infrastruktur bei Anwenderunternehmen oft den Rang einer unliebsamen, wenn auch unabänderlichen Notwendigkeit einnehme, habe sie für Cloud-Anbieter eine zentrale Bedeutung – auch für den wirtschaftlichen Erfolg: „Die Sicherheit stellt einen integralen Bestandteil des Geschäftsmodells eines Cloud-Anbieters dar. Nur Anwendungen, die den Kundenanforderungen bezüglich Sicherheit genügen, können langfristig profitabel und somit letztlich überlebensfähig sein“, sagt der Fraunhofer-Experte.
„Für Cloud-Provider gehört Sicherheit zu den Kernkompetenzen, weil die Verarbeitung und Verwaltung von Daten das Kerngeschäft dieser Unternehmen ist", sagt Streitberger. "Anwenderunternehmen dagegen sehen sie häufig nur als Kostenfaktor an.“
Davon könnten KMUs sogar überproportional profitieren: Mit einer SaaS-Applikation wird nicht nur die Unterstützung für den Geschäftsprozess, sondern auch der marktübliche Technologie- und Sicherheitsstandard implementiert. Weil die Cloud-Anbieter den höchsten Anforderungen von Anwendern genügen müssen und die Plattform immer danach ausgerichtet wird, sind es gerade die Großunternehmen, die im Zuge eines größeren Investitionsvolumens sehr hohe Sicherheitsstandards vorgeben. Dies ist auch auf die SOX-Prüfung für die auf dem US-Markt börsennotierten Unternehmen sowie unterschiedliche Audits und Zertifizierungen zurückzuführen, die in der Regel für Großkonzerne relevant sind.