Kriterien verschieben sich
Wo Anwender Cloud-Services einkaufen
Unternehmen beziehen Cloud-Services heute überwiegend von den jeweiligen Software-as-a-Service-(SaaS)-Anbietern. Mehr als 60 Prozent, die bereit eine Cloud-Lösung einsetzen oder dies vorhaben, wollen diese direkt beim Anbieter kaufen. Das ist ein Kernergebnis der Studie "Buy direct and save. Cloud Source Preferences Continue to Shift" der US-Berater und -Marktforscher Saugatuck Technology, die diese Erhebung seit 2003 jährlich durchführt.
38 Prozent der Firmen kaufen Cloud-Lösungen bei IT-Beratungen oder Systemintegratoren ein und 37 Prozent bei einem Managed Services Provider. Nur 23 Prozent erwerben SaaS-Lösungen bei einem Cloud-Plattform- oder Cloud-Infrastruktur-Anbieter und ein Fünftel bei einem branchenspezifisch ausgerichteten Reseller oder Systemintegrator.
Nur 16 Prozent besorgen sich Cloud-Lösungen bei einer Business-Consulting-Firmen, 15 Prozent bei einem Telekommunikationsanbieter. Wo ein Unternehmen seine SaaS-Lösung einkauft, hängt von drei Faktoren ab: dem Verhältnis zwischen IT-Organisation und den Fachbereichen, der geografischen Herkunft und der jeweiligen Größe.
Drei Dinge, die SaaS-Sourcing beeinflussen
- So finden Sie den richtigen Cloud-Anbieter
Sicherheit und Kontrolle in der Cloud? Das muss sich nicht widersprechen, wenn der Anwender bei der Auswahl seines Cloud-Anbieters auf einige Kriterien achtet. Fünf Aspekte, die Sie bei der Wahl des Providers berücksichtigen sollten. - 1. Datenspeicherung in der EU
Der Cloud-Anbieter muss preisgeben, an welchen Orten er Daten und Anwendungen speichert und verarbeitet. Es sollten ausschließlich Standorte in der EU, besser noch in Deutschland, akzeptiert werden. Wenn weitere Subunternehmer beteiligt sind, müssen diese benannt werden. - 2. Sicherheitsarchitektur
Der Provider sollte die Konzeption seiner Sicherheitsarchitektur darlegen können. Dies schließt einzelne Systemkomponenten ebenso wie infrastrukturelle und technische Aspekte ein. Insbesondere sollte dabei klar werden, wie bei mandantenfähigen Systemen - so genannten Multi-Tenant-Systemen - eine verlässliche Trennung der Kunden gewährleistet wird. Angaben zur Sicherheitsarchitektur umfassen zum Beispiel Informationen zum Rechenzentrum, zur Netzsicherheit und zur Verschlüsselung. - 3. Rechte-Management
Der Anbieter sollte erklären können, wie er Nutzer sicher identifiziert. Dazu gehört etwa eine Erläuterung seines ID-Managements und wie er damit sicherstellt, dass der "normale" Anwender etwa im Unterschied zum Administrator nur Zugriff auf Daten hat, die für ihn vorgesehen sind. - 4. Datenschutz
Speichert oder verarbeitet der Cloud-Anbieter personenbezogene Angaben, dann ist ein Datenschutz nach deutschem Recht zu gewährleisten. Dar- über hinaus sollte der Anwender prüfen, inwieweit Datenschutzrichtlinien und -gesetze, denen er selber unter- liegt, vom Cloud-Anbieter eingehalten werden können. - 5. Datenimport und -export
Grundsätzlich sollte klargestellt werden, dass die Daten im Besitz des Kunden bleiben. Der Nutzer muss deshalb auch die Möglichkeit haben, seine Daten jederzeit wieder exportieren zu können. Das ist nur möglich, wenn relevante Daten in einem anbieterunabhängigen Format gespeichert oder aber in ein solches umgewandelt werden können.
1. IT versus Fachabteilung: Beim Kauf von Cloud-Lösungen haben IT-Leiter im Vergleich mit ihren Kollegen aus den Fachbereichen eine deutlich größere Vorliebe für unterschiedliche Typen von IT-Lieferanten. Das ist einerseits komfortabel im Hinblick auf die Einkaufsbedingungen, andererseits muss die IT die unterschiedlichen Herkunftsquellen der Cloud-Services besonders aufmerksam im Blick haben.
2. Regionale Vorlieben: IT-Provider aller Art wissen inzwischen, dass Firmen aus Asien ihre Cloud-Services am häufigsten bei einem Beratungshaus statt bei einem IT-Reseller einkaufen - im Gegensatz zu Unternehmen aus Nord-Amerika oder Europa. Eine wichtige Rolle spielt hierbei die starke Präsenz von Beratungsfirmen und Managed Services Providern wie Cognizant, Infosys und Wipro auf dem asiatischen Markt.
3. Mittelständische Betriebe versus Großunternehmen: Während Konzerne ihre SaaS-Lösungen am liebsten direkt beim Cloud-Services-Anbieter beschaffen, vertrauen kleinere Firmen vorwiegend einem Managed Services Provider oder einem lokalen Reseller oder Systemintegrator. Das sei kaum verwunderlich, da diese in vielen kleineren Firmen de facto die Rolle einer externen IT-Abteilung übernähmen.
Dem US-Marktforscher zufolge haben sich seit 2010 die Präferenzen bei der Anschaffung von Cloud-Lösungen deutlich zugunsten des Direktkaufs bei den SaaS-Anbietern verschoben. Wollten im Jahr 2010 erst 37 Prozent direkt beim SaaS-Provider einkaufen, waren es 2012 bereits 57 Prozent, aktuell sind es 61 Prozent.
Der überproportionale Anstieg des Direktkaufs beim Anbieter sei zum einen darauf zurückzuführen, dass Firmen, die Cloud Services als Early Adopter einsetzen, bisher kaum eine andere Wahl gehabt hätten als diese bei einem Cloud-Anbieter zu beschaffen. Der direkte Bezug vom Hersteller sei auch deshalb zum De-facto-Standard geworden, weil die traditionellen Software- und IT-Service-Provider den Trend der Kunden hin zu SaaS-Lösungen schlicht verschlafen hätten.