Die Cloud ist ein Muss für alle Firmen

Die Cloud-Nutzung in deutschen Unternehmen stagniert auf hohem Niveau. Vergangenes Jahr setzten zwei Drittel auf Rechenleistungen aus der Cloud, 65 Prozent waren es auch 2016 schon gewesen. Das geht aus der aktuellen Ausgabe des Cloud-Monitors hervor, für den KPMG und der Digitalverband Bitkom jährlich die Cloud-Nutzung in deutschen Unternehmen analysieren. Was sich verändert hat, ist die Skepsis gegenüber der Public Cloud. Während 2016 Pu­blic Cloud noch für 55 Prozent der Unternehmen kein Thema war, verringerte sich diese Quote 2017 auf 42 Prozent. Dennoch: Unternehmen, die Public-Cloud-Lösungen nutzen, setzen sie mehrheitlich weiter erst einmal nur für unkritische Anwendungen ein. Zu den meistgenannten Hürden zählen die Angst vor Datenverlust, Unklarheiten bei der Rechtslage und die Sorge, dass Unberechtigte Zugriff auf Firmendaten erhalten.

Konformität mit der DSGVO ist eine Standardanforderung an die Cloud-Dienstleister. 68 Prozent der Unternehmen pochen laut Cloud-Monitor 2018 darüber hinaus sogar darauf, dass die Cloud-Server ausschließlich in Deutschland stehen.

Dass sich immer weniger Unternehmen fest an einen Anbieter binden wollen – Stichwort Vendor-Lock-in – zeigt sich darin, dass für 79 Prozent eine vertraglich regelbare Ausstiegsstrategie unabdingbar ist.

Das Thema Security ist freilich ähnlich bedeutsam. So erwarten 83 Prozent der deutschen Unternehmen eine transparente Sicherheitsarchitektur sowie Transparenz bei den Sicher­heitskon­trollen. Und für 62 Prozent ist der Direktzugriff auf Sicherheitsprotokolle wichtig.

Wenn es aber darum geht, bestehende Vertragsverhältnisse mit Cloud-Anbietern auf die Einhaltung der Datenschutz-Grundverordnung zu überprüfen, dann sind die deutschen Unternehmen noch nachlässig. So hatte bis Ende letzten Jahres gerade einmal jedes fünfte gecheckt, ob seine Cloud-Dienstleister DSGVO-konform agieren.

In Zeiten immer häufigerer Cyberangriffe beschäftigt Unternehmen bei der Cloud-Nutzung vor allem die Sicherheit. Was der Cloud-Monitor 2018 dabei zeigt: Datensicherheitsvorfälle betreffen zwar sowohl interne IT wie Public Cloud – interne IT-Systeme sind jedoch häufiger betroffen.

Drei von zehn Unternehmen berichten von Vorfällen in der unternehmenseigenen IT während der zurückliegenden zwölf Monate, weitere 27 Prozent haben Verdachtsfälle re­gistriert. Zum Vergleich: Von Sicherheitsvorfällen im Rahmen der Cloud-Nutzung berichtet nur jedes vierte Unternehmen und nur knapp jedes fünfte Unternehmen hegte einen dahingehenden Verdacht.

Daraus lässt sich aber nicht gleich ableiten, dass die Cloud per se sicherer ist. Denn man sollte beachten, dass in der Public Cloud meist nur unkritische Unternehmensdaten liegen. Hinzu kommt, dass Cloud-Nutzer in der Regel auch nur dann von Vorfällen erfahren, wenn sie der Cloud-Dienstleister darüber informiert. Das Thema Sicherheit bleibt hoch aktuell – ganz unabhängig davon, wo die Daten liegen.

Unternehmen, die Public-Cloud-Lösungen nutzen, berichten indes größtenteils davon, dass sich die Daten hier deutlich schwieriger schützen lassen als im unternehmenseigenen Netz. Immerhin gut ein Viertel der Unternehmen sind anderer Ansicht: Sie finden, dass sie ihre Daten in der Public Cloud leichter absichern können als mit der eigenen IT.

Dementsprechend wundert es auch nicht, dass mit 56 Prozent mehr als die Hälfte der befragten Unternehmen regelmäßig oder ad hoc kontrollieren, ob es zu einer unautorisierten Nutzung der Public Cloud im Unternehmen gekommen ist. Hierfür werten 62 Prozent ihre Firewall-Logfiles aus, 53 Prozent setzen auf Software zur Kontrolle ihrer Public-Cloud-Dienste.

Die Cloud ist Alltag geworden in den meisten hiesigen Unternehmen. Vom kleinen Mittelständler bis zum internationalen Konzern – das Prinzip und die Vorteile des Cloud-Computings haben fast alle Unternehmen verstanden. Selbst die lange kritisch gesehene Public Cloud etabliert sich, nicht zuletzt aufgrund ihrer Kostenvorteile.

Zwar machen sich die IT-Abteilungen und Unternehmenslenker viele Gedanken über die Cloud-Nutzung – die Mehrheit der Mitarbeiter nimmt den Unterschied zwischen interner IT und der Cloud allerdings nicht unbedingt wahr. So gehen die Hälfte der Unternehmen davon aus, dass ihre Mitarbeiter nicht unterscheiden können, wo sie gerade arbeiten. Bei großen Unternehmen ab 2.000 Mitarbeitern sind es sogar 61 Prozent, die den Unterschied nicht wahrnehmen – was vor allem an deren komplexen IT-Infrastrukturen liegen dürfte.

com! professional spricht mit Axel Pols, Geschäftsführer von Bitkom Research, über die zentralen Aussagen des Cloud-Monitors 2018.

com! professional: Was sind aus Ihrer Sicht die wichtigsten Erkenntnisse aus dem neuesten Cloud-Monitor?

Axel Pols: Cloud-Computing hat sich etabliert: Im Jahr 2017 nutzten zwei Drittel aller Unternehmen Rechenleistungen aus der Cloud. Weitere 21 Prozent der Unternehmen planen oder diskutieren den Cloud-Einsatz, nur für 13 Prozent ist dies kein Thema. Dabei ziehen immer mehr Unternehmen die Public Cloud in Betracht. War im Jahr 2016 noch für mehr als die Hälfte die Public Cloud kein Thema, so sagen dies 2017 nur noch 42 Prozent. Die Hälfte der Unternehmen nutzt Private-Cloud-Anwendungen, fast ein Drittel setzt auf Public-Cloud-Lösungen.

com! professional: Inwieweit beeinflusst die DSGVO die Entscheidung für oder gegen die Cloud?

Pols: Wer Cloud-Anwendungen nutzt oder plant, für den ist Datenschutz das Top-Kriterium bei der Auswahl eines Cloud-Dienstleisters. Praktisch alle Unternehmen geben an, dass für sie die Konformität mit der Datenschutz-Grundverordnung bei Cloud-Lösungen unverzichtbar ist. Und drei Viertel sagen, dass ihr Cloud-Anbieter seinen Hauptsitz in der Euro­päischen Union haben muss.

com! professional: Zwei Drittel der Unternehmen nutzen inzwischen die Cloud. Warum macht ein Drittel immer noch einen Bogen um sie?

Pols: Nichtnutzer zögern vor allem wegen Sicherheitsbedenken. Sorge um die Datensicherheit ist ein Hauptgrund, weshalb ein Teil der Wirtschaft noch nicht auf Public Cloud setzt. Unter dem Strich aber lässt die Skepsis gegenüber dieser Cloud-Form in den Unternehmen etwas nach: Nur noch jeder dritte Nichtnutzer berichtet beispielsweise von internen Widerständen oder Zweifeln an der Integrationsfähigkeit der Public-Cloud-Lösungen mit der internen IT.

com! professional: Sicherheit ist also das ausschlaggebende Kriterium für die Auswahl eines Public-Cloud-Anbieters.

Pols: Ja, für Unternehmen ist dieser Aspekt entscheidend, wenn sie Anwendungen in der Public Cloud nutzen. Genau hier müssen Anbieter deshalb Antworten und Lösungen parat haben, wenn sie überzeugen wollen.

Auf der anderen Seite haben aber die Hälfte der Public-Cloud-Nutzer auch gesagt, dass die Sicherheit ihrer Daten durch die Public Cloud sogar verbessert worden ist.