Deutscher Mittelstand versteht die Cloud nicht

85 Prozent der deutschen mittelständischen Unternehmen setzen sich mit dem Thema Cloud auseinander, planen, implementieren oder setzen die Cloud bereits produktiv ein. Dabei kommt aber meist eine Mischung aus verschiedenen Depolyment-Szenarien und auch von verschiedenen Anbietern zum Einsatz.

Wie Crisp Research in einer Untersuchung von etwa 200 Unternehmen zeigt, setzen 69 Prozent der Unternehmen auf hybride oder so genannte Multi-Cloud-Architekturen, bei denen Angebote in unterschiedlicher Ausprägung von verschiedenen Anbietern genutzt werden. Doch in vielen Fällen fehle in den Unternehmen entsprechendes Wissen und das Verständnis für diesen Sourcing-Mix.

Und damit schlage laut der Argumentation der beiden Crisp-Analysten René Büst und Max Hille gerade im Mittelstand die Stunde der Anbieter für die Managed Public Cloud Provider (MPCP). Diese Dienstleister übernehmen Aufbau und Betrieb der Infrastruktur, der Systeme und der Anwendungen und das am besten über den gesamten Lifecycle hinweg. Der reicht von der strategischen Planung, über die Architektur und das Design bis hin zur Implementierung dem Betrieb. Die Studie “Multi-Cloud-Management im deutschen Mittelstand” wurde von dem IT-Sourcing-Spezialisten Nexinto beauftragt und ist dort auch kostenlos verfügbar.

Motivatoren für den Einsatz von Cloud-Angeboten sind die Erhöhung der Flexibilität (58 Prozent) und die Verbesserung der Agilität (45 Prozent). Mittelständler wollen unter anderem auch die Skalierbarkeit (27 Prozent) ihrer Infrastruktur erhöhen. Kostensenkungen erreichen einen Wert von 36 Prozent.

Die Studie zeige aber auch, dass vielen Mittelständler das Prinzip der Shared-Responsibility nicht verstehen, so die Autoren. Ein Public Cloud IaaS-Anbieter übernimmt hier die Verantwortung für den Betrieb und die Sicherheit auf der physikalischen Ebene, also die Rechenzentrumsinfrastruktur, Server, Speicher und das Netzwerk und stellt sicher, dass Anwender die Ressourcen verwenden können. Alles andere, so heißt es in der von Crisp, liege in der Verantwortung des Anwenders.

In viel zu vielen Belangen jedoch sehen die deutschen Mittelständler aber den Cloud-Provider in der Pflicht: So sehen sich nur 42,7 Prozent der Befragten in der Verantwortung, für den Betrieb und die Sicherheit der eigenen Applikationen, Services und Systeme zu sorgen. “Hingegen erwarten deutlich über die Hälfte (57,3 Prozent), dass der Public Cloud-Anbieter hier die Fäden in die Hand nimmt. Bei der Installation und Konfiguration der darunterliegenden Betriebssysteme fällt das Ergebnis noch deutlicher aus. Über 60 Prozent der mittelständischen Cloud-Sourcer sehen hier missverständlicherweise den Cloud-Anbieter in der Pflicht, sich darum zu kümmern. Nur eine Minderheit von 38,7 Prozent nimmt sich dafür selbst in die Pflicht”, urteilen die Autoren. Auch bei Themen wie der Verschlüsselung sehen über 60 Prozent der Nutzer fälschlicherweise den Anbieter in der Pflicht. Ähnlich hoch fallen auch die falsch vermuteten Verantwortlichkeiten beim Thema Identität- und Zugriffsmanagement wie auch bei der Konfiguration von Netzwerk und Firewall aus.

Für Crisp scheint dieses Missverständnis aber nicht alleine die Schuld der Anwender zu sein. “Dieses Ergebnis zeigt nur, dass die großen Public Cloud-Anbieter in den vergangenen acht Jahren es schlichtweg verpasst haben, die notwendige Aufklärungsarbeit zu diesem Thema zu leisten, und anstatt mit ihren potentiellen Kunden gemeinsam diese Thematik zu erörtern, sie lieber auf sich alleine gestellt haben. Das rächt sich nun und die Public Cloud-Größen sollten sich lieber darauf fokussieren ihr Marketing in Sachen Selbstverständnis für die Shared-Responsibility hin zu mehr Klarheit und Transparenz zu überarbeiten.”

Und an dieser Stelle kommen auch die Angebote der Managed Public Cloud Provider wieder ins Spiel, die ja dann auch einen großen Teil dieser Verantwortlichkeiten abfedern können.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.