Warum CIOs mit Cloud-Projekten scheitern
Auch wenn keiner gerne drüber spricht, aber immer wieder scheitern Cloud-Projekte und nur in wenigen Fällen hat das einen technologischen Hintergrund.
90 Prozent aller CIOs und IT-Entscheider können sich Cloud-Services für ihre IT-Landschaften vorstellen. Doch es gibt erhebliche Hemmnisse bei der Einführung dieser neuen Technologie. CIOs, IT-Teams oder auch Berater konkurrieren mit Schatten-IT und vor allem mit internen Widerständen, hinzu kommen natürlich auch Bedenken hinsichtlich der Sicherheit und der Wirtschaftlichkeit. Auch die “Furcht” vor mehr Komplexität und vor Veränderungen führen häufig dazu, dass solche Projekte nicht angepackt werden oder nicht zu einem erfolgreichen Ende kommen.
In einer Umfrage des IBM-Partners Fritz & Macziol unter 2200 CIOs zeigt sich, dass 90 Prozent der Entscheider gerne IaaS (Infrastructur as a Service), PaaS (Platform as a Service) oder SaaS (Software as a Service) einsetzen würden. 75 Prozent der Unternehmen meiden derzeit noch Public-Cloud-Services, wie eine Studie der Unternehmensberatung KPMG zeigt. Bestehende Anwender bauen vor allem auf Software- (SaaS) und Infrastrukturleistungen (IaaS) aus dem Netz. Hybride Architekturen, die Services aus der Public Cloud mit der Private Cloud oder On-Premise-Infrastrukturen verbinden, gelten noch als Zukunftsmodell.
“Potenziale bleiben weiterhin für die Public Cloud, die aufgrund der Sorge um IT Compliance, Datenschutz und Informationssicherheit nur zurückhaltend zum Einsatz kommt”, so KPMG-Partner Peter Heidkamp in der KPMG-Studie. Potenzielle Cloud-Nutzer zweifeln noch am Business Case, sie schreckt die Komplexität der notwendigen IT-Infrastruktur und das notwendige Change-Management dahin ab. Zusätzlich verhindert die weit verbreitete Schatten-IT, dass sich kontrollierte Cloud-Nutzung stärker durchsetzt.
“Sie glauben nicht, was wir als Partner erleben, wie Abteilungen in Unternehmen versuchen, Cloud-Projekte zu torpedieren”, schildert Jörg Mecke, Leiter Cloud Plattform bei Fritz & Macziol seine Erfahrungen in der Praxis. So würden beispielsweise Alternativen parallel zu Cloud-Projekten programmiert. Nicht selten mit dem Erfolg, dass dann tatsächlich bereits von oberster Stelle beschlossene Projekte eingestampft werden.
Die mangelnde interne, auch emotionale Unterstützung von IT-Projekten ist der wichtigste Grund, warum nach Angaben von Cloud-Projektmanagern 50 bis 60 Prozent der IT-Projekte ihr Ziel verfehlen, dieses Verhältnis scheint auch seit einigen Jahren stabil zu sein.
Vor allem der “disruptive” Charakter der Cloud ruft bei IT-Traditionalisten Ängste und Ablehnung hervor. Hier lässt sich aber gegensteuern: Entscheidend dabei sei eine Kommunikation des Projektes, die alle Beteiligten da abholt, wo sie gerade stehen, kommentiert Andreas Weiss, Direktor EuroCloud Deutschland_eco. e. V im Gespräch mit silicon.de.
Weil es eben sehr häufig zu gescheiterten Cloud-Projekten aufgrund von Kommunikationsproblemen kommt, ist das richtige Projektmarketing gefragt. Dabei geht es grob gesagt darum, das Projekt intern richtig zu kommunizieren. Das reicht von den Mitarbeitern in einer IT-Abteilung bis schließlich zu den Endnutzern. Auch die müssen entsprechend über die neuen Möglichkeiten informiert werden, weil ansonsten die Gefahr droht, dass neue Dienste von den Angestellten nicht genutzt werden.
Um für Anwender diese noch verhältnismäßig neue Disziplin nahe zu bringen, versucht die Arbeitsgruppe EuroCloud des eco-Verbandes mit dem Ende 2015 erschienen “Leitfaden Cloud-Projektmanagement” gegenzusteuern.
Transparenz auch bei den Kosten
Neben Aktionen, die für eine Akzeptanz von Cloud-Projekten bei den Beteiligten wirbt, zählt auch das Thema Transparenz. Dabei ist natürlich auch wichtig, auf die Kostenseite zu blicken: Rechnet sich das ausgewählte Cloud-Modell? Die Praxis-Erfahrung von Fritz & Macziol zeige, dass extern betriebene Cloud-Angebote IT-Infrastruktur- und Plattformfragen in der Regel günstiger lösen, wogegen Applikationen bei den Unternehmen selbst besser aufgehoben sind.
Für CIOs entsteht bei der Einführung von Cloud-Diensten auch das Dilemma, dass gegen die Einführung von Cloud-Diensten zwar hohe Ressentiments bestehen, dass aber bei Bedarf die Fachabteilungen schnell selbst Public Cloud Dienste nutzen und das aber ohne die Kontrolle der IT-Abteilung.
Mecke sieht zwar in der Nutzung von Schatten-IT auch eine Chance, denn so lässt sich schnell ermitteln, was eigentlich der Bedarf einer Abteilung ist. Aus dem Blickwinkel von Governance und Compliance ist das aber eine Horrorvorstellung.
Schatten-IT
Besonders nach dem der Europäische Gerichthof (EuGH) Safe Harbor und die Datenschutz-Verordnung voraussichtlich 2018 in Kraft treten wird, sollte das Thema Datenschutz einen besonderen Stellenwert beigemessen werden.
Dokumentieren lässt sich das mit dem Prüfkatalog “Trusted Cloud – Datenschutzprofil für Cloud-Dienste”, den das Bundeswirtschaftsministerium (BMWi) zusammen mit Industrie, Verbänden, Forschung und Datenschutzbehörden erarbeitet hat. Auch vom Bundesamt für Sicherheit und Informationstechnik (BSI) existiert ein entsprechender Kriterienkatalog.
Kostenlose Cloud-Apps zum Austausch von Dokumenten sind die Klassiker der Schatten-IT. Viele Mitarbeiter nutzen die Public-Cloud-Dienste meist ohne Wissen der IT-Abteilung. Der Kontrollverlust findet so mal mehr, mal weniger bewusst statt. Fachabteilungen haben die Projektverantwortung für einzelne IT-Ausgaben in 60 Prozent der Unternehmen, stellt Capgemini fest. So entstehen versteckte Kosten – wie bei der Schatten-IT.
Und nicht nur das: Sie kann Schleusen für Schadsoftware öffnen und so den Abfluss von Kunden- und Firmendaten sowie Datenschutzverstöße nach sich ziehen. Cloud Applications Analytics und Policy-Werkzeuge können helfen, denn sie erkennen und bewerten Schatten-IT.
