Die alten Cloud-Schreckgespenster verblassen

Cloud-Computing ist inzwischen nahezu flächendeckend in deutschen Unternehmen angekommen, so ein Ergebnis der IDC-Studie “Cloud Computing in Deutschland 2012 – Deployment-Modelle, Management, Integration, Security und Compliance“. Allerdings nutzen Unternehmen Cloud-Angebote mit unterschiedlicher Intensität und dabei gibt es auch keine dominierende Form der Services und nach wie vor setzen Unternehmen auf gemischte Umgebungen.

Die beiden wichtigsten Themen beim Cloud-Computing waren und sind Sicherheitsfragen und auch Cloud-Governance. Und hier scheint sich in der Wahrnehmung der Unternehmen einiges zu verändern.

Von den Unternehmen, die Cloud-Technologien einsetzen, setzen sich inzwischen laut Studie 86 Prozent der Unternehmen auch mit Cloud Governance auseinander. Die Cloud Governance als Teilsegment der IT-Governance umfasst Organisationsstrukturen, Prozesse und Verantwortlichkeiten, die sicherstellen, dass die IT beziehungsweise Cloud Computing die Unternehmensstrategie und -ziele unterstützt. Und solche Governance-Aspekte sind sowohl für Private Clouds als auch für Public Cloud Services relevant, heißt es von IDC.

Die Unternehmen verfolgen unterschiedliche Herangehensweisen wie Cloud Governance Management Lösungen (42 Prozent), Cloud Governance Prozesse (39 Prozent) oder Cloud Governance Richtlinien (24 Prozent). Die Marktforscher von IDC erklären dazu: “Wie bei anderen IT-Themen gilt auch hier: zunächst müssen Sachverhalte organisatorisch und prozessual durchdrungen werden, bevor man IT-Lösungen einführt.”

Weniger ausgetreten sind die Pfade nach wie vor bei der Sicherheit im Cloud Computing. Doch die Einführung eines Cloud-Projektes hat dennoch erhebliche Auswirkungen auf Informationssicherheit und IT-Security. Nach wie vor stehen derzeit verschiedene Sicherheitskonzepte für Cloud Computing zur Diskussion. Aber auch hier tut sich was: Die IDC-Befragung zeigt, dass je 59 Prozent der befragten IT-Verantwortlichen Sicherheitsanalysen getätigt oder Sicherheitsanforderungen formuliert haben. Bei 49 Prozent der Befragten ist Cloud-Sicherheit Bestandteil eines formellen Informations-sicherheitsmanagement-Systems.

Dieser breit definierte Ansatz umfasst alle organisatorischen, konzeptionellen und technischen Maßnahmen zum Gewährleisten von Integrität, Verfügbarkeit und Vertraulichkeit der Daten.

“Sicherheitskonzepte für Cloud Computing verlieren ihren taktischen Charakter und werden Bestandteil umfassender Vorgehensweisen zur IT-Sicherheit – ein unumgänglicher Schritt”, stellt Matthias Zacher, Senior Consultant bei IDC in Frankfurt fest.

Doch auch wenn es teilweise noch offene Fragen gibt, haben 83 Prozent der befragten Unternehmen ihren Weg in die Cloud bereits in irgendeiner Form geplant. 23 Prozent planen, Cloud Services in so vielen Bereichen wie möglich zu nutzen. 38 Prozent der Unternehmen werden Cloud Services in einigen Segmenten ihrer IT nutzen, also einen Ansatz des “Best Value” wählen.

Cloud Computing ist eine von mehreren Möglichkeiten

Cloud Computing ist heute in 56 Prozent der befragten Unternehmen formell Bestandteil der IT-Strategie und bei 34 Prozent sogar Bestandteil der Unternehmensstrategie. “Das Prinzip, IT als Services anzubieten und in der Cloud bereitzustellen, wird IT-Landschaften künftig viel stärker prägen, als es heute der Fall ist”, ergänzt Zacher.

Bislang konnte auch noch kein Delivery-Modell das Rennen klar für sich entscheiden. Alle drei Public Cloud-Varianten werden von Unternehmen genutzt, wobei SaaS (Software as a Service) mit 35 Prozent am häufigsten zum Einsatz kommt, PaaS (Platform as a Service) beziehen 25 Prozent und IaaS (Infrastructure as a Service) 17 Prozent.

Private Cloud Computing in den verschiedenen Ausprägungsformen Inhouse Private Cloud (33 Prozent), Provider Hosted Private Cloud (22 Prozent) und Community Cloud (25 Prozent) wird fast genauso häufig wie Public Cloud Computing genutzt. Die Marktforscher von IDC prognostizieren daher, dass sich “ein Mix aus verschiedenen Bereitstellungs-Modi etablieren wird, der vorhandene “klassische” Lösungen mit Private und Public Cloud Services verbindet”.

Bislang, so IDC, sind es hauptsächlich IT-Verantwortliche die Impulsgeber und Initiatoren für die Nutzung von Cloud-Konzepten in Unternehmen sind (75 Prozent). Doch inzwischen artikulieren Business-Entscheider immer häufiger ihre spezifischen Anforderungen. So zählt für 29 Prozent der Fach-Entscheider die schnelle Implementierung von Lösungen zu den wichtigen Antriebsfaktoren, wogegen dieser Aspekt für lediglich 16 Prozent der IT-Entscheider von Relevanz ist. Die Fachbereiche wollen natürlich von der IT eine möglichst schnelle und Flexible Umsetzung der Anforderungen.

Wildwuchs und Schatten-IT

Wenn diese Forderungen nicht erfüllt werden, warten die Business-Entscheider jedoch nicht auf die IT-Abteilung: 39 Prozent der befragten Verantwortlichen verwenden in ihren Fachbereichen Cloud Services beispielsweise für Bürokommunikation, Projektmanagement, Datenbanken oder Collaboration – und das ohne die IT-Abteilung bei der Beschaffung einzubinden.

Diese Entwicklung zeigt, wie einfach verschiedene Cloud Services bezogen werden können, ohne über tiefgreifend technisches Know-how verfügen zu müssen. Allerdings sind diese Cloud Services außerhalb der Reichweite der IT-Abteilung, wodurch ein unkontrollierter und möglicherweise risikobehafteter Wildwuchs entstehen kann. Zudem bilden sich wieder “IT-Inseln”. Dieser Umstand verhindert oder erschwert den Zugriff auf Daten, die jedoch für die schnelle Abwicklung von Geschäftsprozessen erforderlich sind.

Ähnlich verhält es sich mit kostenfreien Cloud Services: In 69 Prozent der Unternehmen nutzen Mitarbeiter solche frei verfügbaren und einfach zu nutzenden Cloud Services für geschäftliche Zwecke. “Die Fachbereiche warten nicht, bis die IT-Abteilung ihre Anforderungen erfüllt. Anwender beziehen Cloud Services, ohne dass die IT-Abteilung involviert wird, denn Cloud Services ermöglichen es, flexibel, schnell und mobil zu arbeiten”, fasst IDC-Analyst Matthias Kraus die Motive zusammen.

Ziel der im Frühsommer 2012 durchgeführten Befragung unter 284 deutschen Unternehmen mit mehr als 100 Mitarbeitern war es, die aktuellen Einstellungsweisen und Aktivitäten zum Thema Cloud Computing zu untersuchen. Der Schwerpunkt lag dabei insbesondere auf Umsetzungsszenarien zur Einführung von Public und Private Cloud Services und der Rolle der Business-Entscheider.