Laut „Cloud-Monitor 2022“ von Bitkom und KPMG nutzen 97 Prozent der Unternehmen in Deutschland Cloud-Lösungen oder erwägen ihren Einsatz. Das ist kaum verwunderlich: Cloud-Services bieten Unternehmen viele Vorteile – ganz gleich ob es sich dabei um Tools für die Digitale Transformation, den Zugang zu großen Rechen- und Speicherkapazitäten oder fortschrittliche Datenanalysefunktionen handelt. „Das größte Potenzial von Cloud Computing liegt darin, die Skalierbarkeit, Flexibilität und Agilität eines Unternehmens zu erhöhen. Das erhöht die Innovationsgeschwindigkeit und sorgt im Idealfall für ein besseres Kundenerlebnis“, erläutert Stefan Henke, Head of DACH bei Cloudflare. Allerdings berge die Cloud-Transformation auch Herausforderungen und Risiken. „Es könnten neue Mitarbeiterschulungen nötig werden und die Belegschaft muss möglicherweise ihre Arbeitsweise anpassen. Zudem können Sicherheit und Compliance immer noch ein Problem darstellen“, so Henke.
Flexibilität ist in Krisenzeiten unabdingbar
Angesichts der geopolitischen Krisen dieser Tage ist der Weg in die Cloud für viele Unternehmen geradezu von existenzieller Bedeutung, hebt Alexander Wallner von Plusserver hervor: „Die Cloud bringt die dringend benötigte Agilität, um sich in einem volatilen geopolitisch und wirtschaftlich angespannten Umfeld zu behaupten und die Widerstandsfähigkeit der eigenen IT und damit der Geschäftskontinuität zu stärken.“ Das sieht Gilbert Jacqué, Azure Solutions GTM Lead bei Microsoft, ähnlich. Derzeit hätten viele Kunden mit Herausforderungen zu kämpfen. „Kostensteigerungen bei der Energie, Unwägbarkeiten in den Lieferketten, ein erhöhtes IT-Sicherheitsbedürfnis und ein hoher Fokus auf das Thema ,Datenschutz‘: Die Cloud gibt Antworten auf jede einzelne dieser Herausforderungen“, ist Jacqué überzeugt. Sie ermögliche einen energieeffizienten Betrieb und das regelmäßige, kurzfristige Abschalten von Entwicklungsressourcen etwa an Wochenenden und Feiertagen. Die Optimierung von Lieferketten erfordere dagegen temporär eine hohe Rechenleistung, die wiederum spontan freigeschaltet werden könne.
Um sicherzustellen, dass sie durch die Cloud-Transformation ihre Innovationskraft stärken, agiler und flexibler werden und Kosten senken, sollten Unternehmen zunächst eine gründliche Bewertung ihrer aktuellen IT-Infrastruktur vornehmen. „Anhand dieser Informationen gilt es, eine Cloud-Strategie zu entwickeln, die sich darauf konzentriert zu verstehen, welche Prozesse funktionieren und welche geändert werden müssen“, erläutert Henke. Davon ist auch Martin Brennecke, Hybrid Cloud Advisor bei Hewlett Packard Enterprise, überzeugt: „Ein Unternehmen braucht in erster Linie eine Datenstrategie. Das heißt, ich muss mir jederzeit bewusst sein, wo welche Daten meines Unternehmens liegen, wie sie klassifiziert sind und wer darauf Zugriff hat.“ Nur dann könne auch sichergestellt werden, dass z.B. Compliance-Anforderungen berücksichtigt werden. „Angesichts der geopolitischen Lage werden zudem Fragen der Resilienz zunehmend wichtig“, betont Brennecke. Etwa wie sicher und verfügbar die eigenen Daten und Workloads sind, besonders solche, die z.B. auf Systemen außerhalb der EU liegen.
„Die Herausforderung für international agierende Unternehmen sind vor allem die unterschiedlichen Rechtsräume und wie sie in diesen verschiedenen Umfeldern die Datenhoheit behalten“, gibt Wallner zu bedenken. „Folglich muss Rechtsraumsicherheit ganz oben auf der Agenda von IT-Verantwortlichen stehen, wenn sie die Daten und Prozesse ihres Unternehmens und ihrer Kunden schützen wollen – erst recht in einem Multi-Cloud-Umfeld“, mahnt er.
Eine global verfügbare Cloud ermöglicht heute eine starke und durchgehende Vernetzung zwischen Unternehmen und externen Partnern sowie die Integration von Daten aus einer großen Vielzahl von Geräten. „Das ist ein entscheidender Wettbewerbsfaktor, aber es verlangt danach, Sicherheit und Kontrollmechanismen für Identität und Zugriffe auf Anwendungen und Daten von vornherein in die Architektur einzubauen, also einen Zero-Trust-Ansatz zu verfolgen“, erklärt Gilbert Jacqué. Das Grundprinzip von Zero Trust besteht darin, keinem Netzwerkzugriff von außen zu trauen und alle eingehenden Zugriffe zu verifizieren. Dieser Ansatz sei notwendig, „da herkömmliche Sicherheitsmodelle, die auf einem Perimeter basieren, in der heutigen digital verteilten Landschaft nicht mehr ausreichen“, betont Henke. Unternehmen müssten eine umfassende Sicherheitsstrategie einführen, die die Identität und Vertrauenswürdigkeit aller Benutzer, Geräte und Systeme überprüft, die auf ihre Netzwerke und Daten zugreifen. Zudem ändere sich die Rolle der IT, ergänzt Jacqué: „War sie bisher der Dreh- und Angelpunkt für die Umsetzung von Anforderungen, kommt ihr mit der Cloud die Verantwortung zu, wie ein ,Center of Excellence‘ zu agieren, in dem das Wissen gebündelt wird und die Regeln für die Nutzung definiert werden, um das Unternehmen fit zu machen. Die eigentliche Nutzung und Umsetzung werden in dieser Rollenverteilung durch die Fachabteilungen vorangetrieben.“
Laut der Studie „Cloud Security 2021“ von IDG Research Services hat bereits jedes dritte Unternehmen innerhalb eines Jahres schon einmal einen Schaden durch Cloud-Attacken erlitten, sogar 39 Prozent der größeren Unternehmen mit 500 bis 999 Beschäftigten. Der Grund dafür liegt laut Alexander Wallner auf der Hand: „Immer mehr kritische Prozesse laufen in der Cloud.“ Fällt ein Provider auch nur für wenige Sekunden aus – sei es durch einen Hackerangriff oder aus einem anderen Grund –, sind zahlreiche Unternehmen und damit viele kritische Prozesse betroffen. Gleichzeitig steht die IT unter immensem Druck und ist mit den täglichen Aufgaben schon ausgelastet. Es fehlt also oft schlicht an Zeit und Arbeitskräften, um Risiken für Cyberattacken und Datenschutz zu beheben.
Die gute Nachricht ist, dass vor allem große, international organisierte Unternehmen auch einige Vorteile haben, wenn es um Cybersicherheit geht. Im Vergleich zu kleineren Unternehmen verfügen sie meist über große Sicherheitsteams und Budgets für Sicherheitstools. „Diese Unternehmen können es sich leisten, ihre Sicherheitsmaßnahmen zu erweitern, um größere und komplexere Sicherheitsbedrohungen zu bewältigen“, so Henke. Gilbert Jacqué fürchtet, dass das Cyberrisiko in vielen Unternehmen nach wie vor unterschätzt wird. Gleichzeitig nähmen viele Unternehmen die Cloud noch immer als unsicherer wahr als das eigene Rechenzentrum. Dabei sei es genau andersherum, denn „eine Cloud bietet nicht nur beliebig skalierbare Services in einer performanten Umgebung, sondern auch alle Tools und Prozesse, die Unternehmen für eine nachhaltige Verbesserung ihrer IT- und OT-Sicherheit brauchen – angefangen bei Virenscannern wie ,Defender for Cloud‘ über Firewalls, Identity- und rollenbasierte Zugriffsrichtlinien (Policies) bis hin zu Backup-Verfahren sowie Werkzeugen für die Migration und Wiederherstellung von Daten und Anwendungen“.
Dies ist ein Artikel aus unserer Print-Ausgabe 1-2/2023. Bestellen Sie ein kostenfreies Probe-Abo.
Cloud als Basis für neues Wachstum
Unternehmen, die im Cloud-Zeitalter gegründet wurden, haben es ziemlich leicht, wenn es um die Entscheidung geht, in die Cloud zu gehen: Sie haben schlichtweg keine andere Wahl. Aber auch größere, etablierte Unternehmen haben zunehmend keine andere Möglichkeit, als sich der Cloud-Technologie zuzuwenden. Ein Großteil aktueller Software wird inzwischen ausschließlich als Software-as-a-Service- oder Cloud-Modell angeboten. Und die Unternehmen sehen sich einem hohen Druck ausgesetzt, sich an die veränderten Marktbedingungen anzupassen, wettbewerbsfähig zu bleiben und die Kundenanforderungen zu erfüllen. „Vor allem große Unternehmen erzeugen und sammeln mehr Daten als je zuvor. Die Cloud bietet die Infrastruktur und die Tools, um diese Daten in großem Umfang zu speichern, zu verarbeiten und zu analysieren“, resümiert Stefan Henke. Aber: „Sie brauchen dafür eine Vision – und einen Plan“, betont Gilbert Jacqué. „Bei der Digitalisierung geht es nicht allein um die Einführung von Cloud-Services, sondern auch darum, ein gesamtes Unternehmen zu transformieren.“
Bildquelle: Getty Images / iStock / Getty Images Plus