Categories: CloudCloud-Management

Warum CIOs mit Cloud-Projekten scheitern

90 Prozent aller CIOs und IT-Entscheider können sich Cloud-Services für ihre IT-Landschaften vorstellen. Doch es gibt erhebliche Hemmnisse bei der Einführung dieser neuen Technologie. CIOs, IT-Teams oder auch Berater konkurrieren mit Schatten-IT und vor allem mit internen Widerständen, hinzu kommen natürlich auch Bedenken hinsichtlich der Sicherheit und der Wirtschaftlichkeit. Auch die “Furcht” vor mehr Komplexität und vor Veränderungen führen häufig dazu, dass solche Projekte nicht angepackt werden oder nicht zu einem erfolgreichen Ende kommen.

In einer Umfrage des IBM-Partners Fritz & Macziol unter 2200 CIOs zeigt sich, dass 90 Prozent der Entscheider gerne IaaS (Infrastructur as a Service), PaaS (Platform as a Service) oder SaaS (Software as a Service) einsetzen würden. 75 Prozent der Unternehmen meiden derzeit noch Public-Cloud-Services, wie eine Studie der Unternehmensberatung KPMG zeigt. Bestehende Anwender bauen vor allem auf Software- (SaaS) und Infrastrukturleistungen (IaaS) aus dem Netz. Hybride Architekturen, die Services aus der Public Cloud mit der Private Cloud oder On-Premise-Infrastrukturen verbinden, gelten noch als Zukunftsmodell.

“Potenziale bleiben weiterhin für die Public Cloud, die aufgrund der Sorge um IT Compliance, Datenschutz und Informationssicherheit nur zurückhaltend zum Einsatz kommt”, so KPMG-Partner Peter Heidkamp in der KPMG-Studie. Potenzielle Cloud-Nutzer zweifeln noch am Business Case, sie schreckt die Komplexität der notwendigen IT-Infrastruktur und das notwendige Change-Management dahin ab. Zusätzlich verhindert die weit verbreitete Schatten-IT, dass sich kontrollierte Cloud-Nutzung stärker durchsetzt.

Mit einer Sample-Größe von 30 Teilnehmern ist diese Umfrage nicht wirklich repräsentativ, sie zeigt aber, dass die Kommunikation und das interne wie externe Marketing gerade bei Cloud-Projekten besonders wichtig sind. (Bild: eco/Eurocloud/FuM)

“Sie glauben nicht, was wir als Partner erleben, wie Abteilungen in Unternehmen versuchen, Cloud-Projekte zu torpedieren”, schildert Jörg Mecke, Leiter Cloud Plattform bei Fritz & Macziol seine Erfahrungen in der Praxis. So würden beispielsweise Alternativen parallel zu Cloud-Projekten programmiert. Nicht selten mit dem Erfolg, dass dann tatsächlich bereits von oberster Stelle beschlossene Projekte eingestampft werden.

Die mangelnde interne, auch emotionale Unterstützung von IT-Projekten ist der wichtigste Grund, warum nach Angaben von Cloud-Projektmanagern 50 bis 60 Prozent der IT-Projekte ihr Ziel verfehlen, dieses Verhältnis scheint auch seit einigen Jahren stabil zu sein.

Vor allem der “disruptive” Charakter der Cloud ruft bei IT-Traditionalisten Ängste und Ablehnung hervor. Hier lässt sich aber gegensteuern: Entscheidend dabei sei eine Kommunikation des Projektes, die alle Beteiligten da abholt, wo sie gerade stehen, kommentiert Andreas Weiss, Direktor EuroCloud Deutschland_eco. e. V im Gespräch mit silicon.de.

Weil es eben sehr häufig zu gescheiterten Cloud-Projekten aufgrund von Kommunikationsproblemen kommt, ist das richtige Projektmarketing gefragt. Dabei geht es grob gesagt darum, das Projekt intern richtig zu kommunizieren. Das reicht von den Mitarbeitern in einer IT-Abteilung bis schließlich zu den Endnutzern. Auch die müssen entsprechend über die neuen Möglichkeiten informiert werden, weil ansonsten die Gefahr droht, dass neue Dienste von den Angestellten nicht genutzt werden.

Um für Anwender diese noch verhältnismäßig neue Disziplin nahe zu bringen, versucht die Arbeitsgruppe EuroCloud des eco-Verbandes mit dem Ende 2015 erschienen “Leitfaden Cloud-Projektmanagement” gegenzusteuern.

Transparenz auch bei den Kosten

Neben Aktionen, die für eine Akzeptanz von Cloud-Projekten bei den Beteiligten wirbt, zählt auch das Thema Transparenz. Dabei ist natürlich auch wichtig, auf die Kostenseite zu blicken: Rechnet sich das ausgewählte Cloud-Modell? Die Praxis-Erfahrung von Fritz & Macziol zeige, dass extern betriebene Cloud-Angebote IT-Infrastruktur- und Plattformfragen in der Regel günstiger lösen, wogegen Applikationen bei den Unternehmen selbst besser aufgehoben sind.

Für CIOs entsteht bei der Einführung von Cloud-Diensten auch das Dilemma, dass gegen die Einführung von Cloud-Diensten zwar hohe Ressentiments bestehen, dass aber bei Bedarf die Fachabteilungen schnell selbst Public Cloud Dienste nutzen und das aber ohne die Kontrolle der IT-Abteilung.

Mecke sieht zwar in der Nutzung von Schatten-IT auch eine Chance, denn so lässt sich schnell ermitteln, was eigentlich der Bedarf einer Abteilung ist. Aus dem Blickwinkel von Governance und Compliance ist das aber eine Horrorvorstellung.

Schatten-IT

Besonders nach dem der Europäische Gerichthof (EuGH) Safe Harbor und die Datenschutz-Verordnung voraussichtlich 2018 in Kraft treten wird, sollte das Thema Datenschutz einen besonderen Stellenwert beigemessen werden.

Dokumentieren lässt sich das mit dem Prüfkatalog “Trusted Cloud – Datenschutzprofil für Cloud-Dienste”, den das Bundeswirtschaftsministerium (BMWi) zusammen mit Industrie, Verbänden, Forschung und Datenschutzbehörden erarbeitet hat. Auch vom Bundesamt für Sicherheit und Informationstechnik (BSI) existiert ein entsprechender Kriterienkatalog.

Kostenlose Cloud-Apps zum Austausch von Dokumenten sind die Klassiker der Schatten-IT. Viele Mitarbeiter nutzen die Public-Cloud-Dienste meist ohne Wissen der IT-Abteilung. Der Kontrollverlust findet so mal mehr, mal weniger bewusst statt. Fachabteilungen haben die Projektverantwortung für einzelne IT-Ausgaben in 60 Prozent der Unternehmen, stellt Capgemini fest. So entstehen versteckte Kosten – wie bei der Schatten-IT.

Und nicht nur das: Sie kann Schleusen für Schadsoftware öffnen und so den Abfluss von Kunden- und Firmendaten sowie Datenschutzverstöße nach sich ziehen. Cloud Applications Analytics und Policy-Werkzeuge können helfen, denn sie erkennen und bewerten Schatten-IT.

Redaktion

View Comments

  • Ist doch klar, daß Firmen wie KPMG das Thema cloud vorantreiben können.
    Kann man doch prima Geld mit verdienen und ahnungslose mittelständische Firemn teuer beraten.
    Ich hatte schon viel mit diesen Brätern zu tun, ob sie KPMG, PWC oder auch t-system heissen.
    Alle produzieren erst einmal herrlich viele und bunte Dokumente...
    Aber danach wird's schwierig etwas zu realisieren. Man sollte da keine Wunder erwarten. Ich habe auch schon miterlebt, daß selbst diese "Großen" Beratungsfirmen ausgewechselt werden gegen agile kleinere Beratungsfirmen, die viel schneller in die Realisierungsphase gehen ohne Berge von Dokumenten...

Recent Posts

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

14 Stunden ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

2 Tagen ago

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

3 Tagen ago

Zero Trust bei Kranich Solar

Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.

4 Tagen ago

KI in der Medizin: Mit Ursache und Wirkung rechnen

Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…

4 Tagen ago

Sicherheit für vernetzte, medizinische Geräte

Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.

4 Tagen ago