Cloud Monitor 2019 zeigt: Die Cloud ist Treiber der Digitalisierung

Die Cloud fördert die Digitalisierung in Unternehmen. Das Thema Cloud Security ist dabei omnipräsent und sollte von Beginn an mit eingeplant werden.

Der IT-Verband Bitkom und das Beratungsunternehmen KPMG haben gemeinsam den „Cloud Monitor 2019“ vorgestellt. Die Umfrage unter 553 Führungskräften und IT-Entscheidern aus deutschen Unternehmen mit mindestens 20 Mitarbeitern zeigt: Cloud Computing hat sich in Deutschland etabliert und wird zu einem wichtigen Treiber der digitalen Transformation.

Cloud-Markt wächst weiter

Die Nutzung der Cloud erlebte 2018 einen deutlichen Schub: 73 Prozent der befragten Unternehmen setzen inzwischen auf die Cloud. Das entspricht einem Anstieg um 7 Prozent gegenüber dem Vorjahr. Weniger als 10 Prozent der Unternehmen sagen erstmals, dass Cloud Computing für sie derzeit kein Thema sei. Diese Zahlen belegen die zunehmende Reife des deutschen Cloud-Marktes. Mit 55 Prozent setzen dabei deutlich mehr Unternehmen auf die Private Cloud als auf die Public Cloud (35 Prozent). Für das Jahr 2019 rechnen die Herausgeber der Studie mit einem weiteren Wachstum im Cloud-Markt. Denn jedes fünfte Unternehmen (19 Prozent) plant oder diskutiert den Einsatz der Cloud im Unternehmen in der einen oder anderen Variante.

Die Cloud als Treiber für die Digitalisierung

Fast alle befragten Unternehmen sind der Meinung, dass die Cloud-Nutzung ihr Unternehmen bei der Digitalisierung voranbringt. 57 Prozent der Nutzer bescheinigen der Cloud, einen eher großen bis sehr großen Beitrag zur Digitalisierung ihres Unternehmens zu leisten. Nur eine Minderheit sieht einen eher geringen oder gar keinen Beitrag.  Aus Sicht der Anwender trägt die Nutzung von Cloud Computing wesentlich dazu bei, interne Prozesse zu digitalisieren. Rund ein Viertel (24 Prozent) der Befragten erklärt, dass die Cloud dazu beiträgt, digitale Geschäftsmodelle zu entwickeln. Diese Ergebnisse zeigen das Potenzial der Cloud, die Digitalisierung der Unternehmen in allen relevanten Bereichen zu unterstützen. Grundvoraussetzung ist jedoch, von Anfang an eine umfassende Cloud-Strategie zu entwickeln und diese mit der Digitalisierungsstrategie des Unternehmens zu verzahnen.

Klare Anforderungen an Cloud Provider

Die Unternehmen haben klare Vorstellungen darüber, welche Kriterien und Leistungen ein Cloud Provider erfüllen muss. Zu diesen Anforderungen zählt vor allem die Konformität mit der EU-Datenschutz-Grundverordnung (DSGVO): Sie ist ein „Must have“ für 90 Prozent der Unternehmen, die Cloud-Lösungen nutzen, planen oder diskutieren. Damit bleibt die Thematik des Datenschutzes eine hohe Priorität für die Unternehmen. Neu hinzugekommen sind spezielle Anforderungen an die Hochverfügbarkeit des Cloud Providers. Dieses Kriterium rückt mit 83 Prozent an die zweite Stelle der Anforderungen. An dritter Stelle folgt mit 79 Prozent eine transparente Sicherheitsarchitektur sowie transparente Sicherheitskontrollen. 76 Prozent der Unternehmen wünschen sich zudem eine Integrationsfähigkeit der Lösungen. Und zwei Drittel (75 Prozent) möchten, dass eine Exit-Strategie vertraglich regelbar ist.

Sicherheitsbedenken hemmend für Public Cloud Services

Die Nutzung von Public Cloud Computing nimmt seit Jahren zu – allerdings nur moderat. Grundsätzlich haben die Unternehmen zwar weitestgehend positive Erfahrungen mit der Public Cloud gemacht. So berichten die Nutzer in erster Linie von Verbesserungen in der Skalierbarkeit (80 Prozent), im mobilen Zugriff (76 Prozent) sowie in der Performance (64 Prozent) ihrer IT-Leistungen.

Dennoch werden Sicherheitsbedenken zum Schlüsselhemmnis für die Unternehmen. So hat die Angst vor unberechtigtem Datenzugriff und vor Datenverlust bei den Nicht-Nutzern in den letzten zwei Jahren deutlich zugenommen – jeweils plus 13 Prozentpunkte seit 2016.

Bei der Nutzung der Public Cloud fällt auf, dass die Großunternehmen wagemutiger sind: Jedes fünfte Großunternehmen (21 Prozent) geht mit nahezu allen kritischen Anwendungen in die Public Cloud. Unter den kleineren Unternehmen sind es nur zwischen sieben und 12 Prozent.

Sicherheitsaspekte entscheidend für die Multi-Cloud

Die Ergebnisse des Cloud Monitor 2019 zeigen, dass es nicht mehr darum geht, ob Cloud Computing grundsätzlich genutzt wird. Vielmehr geht es darum wie Cloud Computing optimal genutzt wird und wie sich die Cloud-Infrastruktur in Unternehmen weiterentwickelt. Unternehmen setzen hier zunehmend auf Multi-Cloud-Angebote. 55 Prozent der Multi-Cloud-Nutzer greifen auf mehr als einen Anbieter zurück, um spezifische Dienste zu beziehen. 24 Prozent der Multi-Cloud-Nutzer setzt auf dieses Modell, um Ressourcen bei voller Auslastung auf mehrere Public Clouds zu verteilen. Denn das ermöglicht einen reibungslosen Produktivbetrieb. Zudem reduziert eine Multi-Cloud-Strategie die Abhängigkeit von nur einem Anbieter. Ein Fünftel der Multi-Cloud-Nutzer (20 Prozent) schafft Redundanzen, um Ausfälle der Public Cloud zu vermeiden. Denn wenn eine Public Cloud ausfällt, springt eine andere dafür ein.

Cloud Security: gemeinsam stark

Beim Thema Cloud Security sollten die Unternehmen mit dem Cloud Provider gemeinsam an einem Strang ziehen und eng zusammenarbeiten. Das ist der Rat der Studienherausgeber. Denn die Integration einer Public-Cloud-Lösung in die bestehende IT-Infrastruktur ist nicht trivial. Deshalb empfiehlt es sich, einen erfahrenen Managed Cloud Service Provider auszuwählen und direkt in die Planung und Umsetzung der Cloud-Strategie einzubeziehen. Wichtig ist dabei, dass Sicherheitskonzepte ein integraler Bestandteil der Cloud-Planung und -Diskussion sind.

Hier können die Unternehmen noch mehr tun. Bisher haben nur 29 Prozent der Unternehmen Sicherheitskonzepte für sämtliche Cloud-Anwendungsszenarien. 26 Prozent der Befragten haben lediglich für spezifische Anwendungen Sicherheitskonzepte. Und ganze 40 Prozent der Unternehmen, die Cloud Computing einsetzen, planen oder diskutieren, haben keinerlei Sicherheitsanforderungen oder -maßnahmen definiert.

Von den Unternehmen, die die Cloud bereits nutzen, haben nur 57 Prozent ganzheitliche oder spezifische Sicherheitskonzepte entwickelt. Bei den Cloud-Planern und -Diskutierern sind es 45 Prozent.  Sicherheitskonzepte sollten jedoch von Anfang an ein integraler Prozessbestandteil sein. Auch hier bietet es sich an, auf die Erfahrung und Kompetenz eines Managed Cloud Service Providers zu setzen. Er kann im Idealfall umfassend zum Thema Sicherheit beraten – von der Planung bis zum Einsatz der gewählten Cloud-Lösung.

Cloud Monitor 2019: Digitalisierung und Security im Fokus

Der Cloud-Monitor zeigt: Die Cloud unterstützt Unternehmen bei der digitalen Transformation. Bei der Umsetzung ist und bleibt Cloud Security ein wichtiges Thema für die Unternehmen. Denn auch die Cloud ist eine Technologie, die angemessen abgesichert werden muss. Deshalb müssen die gleichen Konzepte und Notfallpläne, die für die interne IT gelten, auch zur Absicherung von Cloud-Lösungen gelten. Dazu sollte die Zusammenarbeit zwischen Cloud-Nutzern und Managed Cloud Service Providern gestärkt werden. Zudem ist es wichtig, den Einsatz von Cloud-Technologien strategisch zu planen und sich der Herausforderungen einer Cloud-Integration bewusst zu sein. Das beinhaltet, Sicherheitsaspekte von Anfang an einzubeziehen und kontinuierlich gemeinsam mit dem Cloud Provider im Blick zu behalten. Dann können Cloud-Lösungen als Enabler für die Digitalisierung ihr volles Potenzial entfalten.