Als "neues" Computing Paradigma findet Cloud Computing nun seinen Weg in die Unternehmen. Security und Governance als Hemmschuhe verblassen zusehends. Und die Stimme des Business wird lauter, wenn es um die Nutzung von Cloud Services geht.
Dies ist das Fazit der IDC-Studie "Cloud Computing in Deutschland 2012 - Deployment-Modelle, Management, Integration, Security und Compliance".
Ziel der im Frühsommer 2012 durchgeführten Befragung unter 284 deutschen Unternehmen mit mehr als 100 Mitarbeitern war es, die aktuellen Einstellungsweisen und Aktivitäten zum Thema Cloud Computing zu untersuchen. Der Schwerpunkt lag dabei insbesondere auf Umsetzungsszenarien zur Einführung von Public und Private Cloud Services und der Rolle der Business-Entscheider.
83 Prozent der Unternehmen schauen auf die Wolke
Wie die Befragungsergebnisse zeigen, haben 83 Prozent der befragten Unternehmen ihren Weg in die Cloud umrissen. 23 Prozent planen, Cloud Services in so vielen Bereichen wie möglich zu nutzen. In diesen Unternehmen dürfte die IT also weitgehend "cloudifiziert" werden. 38 Prozent der Unternehmen werden Cloud Services in einigen Segmenten ihrer IT nutzen, also einen Ansatz des "Best Value" wählen.
Diese Zahlen belegen, dass Cloud Computing flächendeckend angekommen ist, die Nutzungsintensität aber variiert. Unternehmen setzen auf diesen Computing-Ansatz je nach Anforderungsprofil und spezifischen Rahmenbedingungen, wobei Cloud Computing aber eine unter mehreren Möglichkeiten bleibt, die IT zu verbessern. Cloud Computing ist heute in 56 Prozent der befragten Unternehmen formell Bestandteil der IT-Strategie und bei 34 Prozent sogar Bestandteil der Unternehmensstrategie. Das Prinzip, IT als Services anzubieten und in der Cloud bereitzustellen, wird IT-Landschaften künftig viel stärker prägen, als es heute der Fall ist.
Mix aus unterschiedlichen Service-Modellen prägt die IT-Landschaften - heute und künftig
Derzeit dominiert keines der Service-Modelle. Alle drei Public Cloud-Varianten werden von Unternehmen genutzt, wobei SaaS (Software as a Service) mit 35 Prozent am häufigsten zum Einsatz kommt, PaaS (Platform as a Service) beziehen 25 Prozent und IaaS (Infrastructure as a Service) 17 Prozent. Private Cloud Computing in den verschiedenen Ausprägungsformen Inhouse Private Cloud (33 Prozent), Provider Hosted Private Cloud (22 Prozent) und Community Cloud (25 Prozent) wird fast genauso häufig wie Public Cloud Computing genutzt.
In der Konsequenz bedeutet dies, dass sich ein Mix aus verschiedenen Bereitstellungs-Modi etablieren wird, der vorhandene "klassische" Lösungen mit Private und Public Cloud Services verbindet. Cloud Computing durchdringt die Unternehmen immer stärker, auch wenn das für den Endanwender nicht immer sichtbar wird. Umso wichtiger sind eindeutige Antworten auf Fragen nach Governance, Sicherheit und Management von Cloud Computing.
Cloud Governance wird nun dezidiert angegangen
In der Mehrzahl der Fälle (86 Prozent) haben sich die Unternehmen bereits mit Cloud Governance auseinandergesetzt und entsprechende Aktivitäten eingeleitet bzw. auf die Agenda gesetzt. Cloud Governance als Teilsegment der IT-Governance umfasst Organisationsstrukturen, Prozesse und Verantwortlichkeiten, die sicherstellen, dass die IT bzw. Cloud Computing die Unternehmensstrategie und -ziele unterstützt.
Governance-Aspekte sind sowohl für Private Clouds als auch für Public Cloud Services relevant. Die Unternehmen verfolgen unterschiedliche Herangehensweisen wie Cloud Governance Management Lösungen (42 Prozent), Cloud Governance Prozesse (39 Prozent) oder Cloud Governance Richtlinien (24 Prozent). Wie bei anderen IT-Themen gilt auch hier: zunächst müssen Sachverhalte organisatorisch und prozessual durchdrungen werden, bevor man IT-Lösungen einführt.
Sicherheitskonzepte sind sichtlich gereift
Cloud Computing in seinen verschiedenen Ausprägungen und Bereitstellungsformen hat deutliche Implikationen auf die Informationssicherheit und IT-Security. Sicherheitskonzepte für Cloud Computing werden derzeit nach wie vor stark diskutiert, gewinnen aber zugleich an Reife. Die Befragung zeigt, dass je 59 Prozent der befragten IT-Verantwortlichen Sicherheitsanalysen getätigt bzw. Sicherheitsanforderungen formuliert haben.
Bei 49 Prozent der Befragten ist Cloud-Sicherheit Bestandteil eines formellen Informations-sicherheitsmanagement-Systems. Dieser breit definierte Ansatz umfasst alle organisatorischen, konzeptionellen und technischen Maßnahmen zum Gewährleisten von Integrität, Verfügbarkeit und Vertraulichkeit der Daten.
"Sicherheitskonzepte für Cloud Computing verlieren ihren taktischen Charakter und werden Bestandteil umfassender Vorgehensweisen zur IT-Sicherheit - ein unumgänglicher Schritt", stellt Matthias Zacher, Senior Consultant bei IDC in Frankfurt fest.
Business-Entscheider gewinnen zunehnend Einfluss auf die Cloud-Diskussion
IT-Verantwortliche sind in fast zwei Drittel der Unternehmen die Impulsgeber und Initiatoren für die Nutzung von Cloud-Konzepten. Doch inzwischen artikulieren Business-Entscheider immer häufiger ihre spezifischen Anforderungen. So zählt für 29 Prozent der Fach-Entscheider die schnelle Implementierung von Lösungen zu den wichtigen Antriebsfaktoren, wogegen dieser Aspekt für lediglich 16 Prozent der IT-Entscheider von Relevanz ist. Der Grund: Die Fachbereiche fordern von der IT die viel schnellere und flexiblere Umsetzung neuer Anforderungen, damit ihre Belange und die Geschäftsprozesse stärker unterstützt werden.
Wenn diese Forderungen nicht erfüllt werden, warten die Business-Entscheider jedoch nicht auf die IT-Abteilung: 39 Prozent der befragten Verantwortlichen verwenden in ihren Fachbereichen Cloud Services beispielsweise für Bürokommunikation, Projektmanagement, Datenbanken oder Collaboration - und das ohne die IT-Abteilung bei der Beschaffung einzubinden.
Diese Entwicklung zeigt, wie einfach verschiedene Cloud Services bezogen werden können, ohne über tiefgreifend technisches Know-how verfügen zu müssen. Allerdings sind diese Cloud Services außerhalb der Reichweite der IT-Abteilung, wodurch ein unkontrollierter und möglicherweise risikobehafteter Wildwuchs entstehen kann. Zudem bilden sich wieder "IT-Inseln". Dieser Umstand verhindert oder erschwert den Zugriff auf Daten, die jedoch für die schnelle Abwicklung von Geschäftsprozessen erforderlich sind.
Ähnlich verhält es sich mit kostenfreien Cloud Services: In 69 Prozent der Unternehmen nutzen Mitarbeiter solche frei verfügbaren und einfach zu nutzenden Cloud Services für geschäftliche Zwecke. "Die Fachbereiche warten nicht, bis die IT-Abteilung ihre Anforderungen erfüllt. Anwender beziehen Cloud Services, ohne dass die IT-Abteilung involviert wird, denn Cloud Services ermöglichen es, flexibel, schnell und mobil zu arbeiten", fasst IDC-Analyst Matthias Kraus die Motive zusammen.
Fazit:
Cloud Computing ist in den Sourcing-Strategien der deutschen Unternehmen fest verankert und nicht mehr wegzudenken. Ein Mix aus herkömmlicher IT-Umgebung in Kombination mit Private und Public Cloud wird die IT-Landschaften bestimmen. Die IT-Abteilungen sollten mit der weiteren Einführung nicht zu lange zögern, denn die Fachbereiche erwarten die schnellere und flexiblere Unterstützung ihres Business und ihrer Prozesse.
Werden die Anforderungen nicht erfüllt, nutzen viele Fachabteilungen sowohl kostenpflichtige als auch kostenfreie Cloud Services, ohne die Einbeziehung der IT-Abteilung. Um einen unkontrollierten Wildwuchs und Risiken zu vermeiden ist die IT aufgefordert, aktiv den Dialog mit Management und Fachbereichen zu führen. Es gilt, die verschiedenen Interessen zu verbinden: Schnelle Unterstützung des Business auf der einen und Gewährleistung von Sicherheit und Compliance auf der anderen Seite.