ITD: Herr Wallner, die IT zieht zunehmend in die Cloud. Dieser Trend bringt Unternehmen viele Vorteile, aber auch Herausforderungen in puncto Sicherheit und Compliance. Wo sehen Sie die größten Potenziale, aber auch Risiken in Sachen „Cloud Computing“?
Wallner: Geht man von Unternehmen mit etablierten und seit Jahrzehnten gewachsenen IT-Infrastrukturen aus, so ist der Weg in die Cloud untrennbar verbunden mit der IT-Modernisierung, die Branchen-unabhängig höchste Priorität bei Unternehmen hat. Mit dem Gang in die Cloud fallen viele Altlasten weg, sei es nun die veraltete IT-Architektur oder die sich häufenden Ausfälle im IT-Betrieb. Zudem bringt die Cloud die dringend benötigte Agilität, um sich in einem volatilen geopolitisch und wirtschaftlich angespannten Umfeld zu behaupten und die Widerstandsfähigkeit der eigenen IT und damit der Geschäftskontinuität zu stärken.
Mit Blick auf die Risiken sehen wir aktuell vor allem die Furcht vieler Unternehmen, die Kontrolle zu verlieren – Stichwort “Datenhoheit”. Gerade Unternehmen, die bisher lediglich auf ihr eigenes Rechenzentrum vertraut haben, tun sich mit der Cloud noch immer schwer. Hier entsteht oft ein Interessenkonflikt aus dem Innovationsdruck und der gleichzeitigen Sorge um die eigenen Daten in den Public Clouds.
ITD: Welche besonderen Herausforderungen müssen vor allem IT-Verantwortliche von großen, global agierenden Unternehmen hinsichtlich der Sicherheit ihrer Cloud-Architektur beachten?
Wallner: Die Herausforderung für international agierende Unternehmen sind vor allem die unterschiedlichen Rechtsräume und wie sie in diesen verschiedenen Umfeldern die Datenhoheit behalten. Ich möchte das anhand eines Beispiels verdeutlichen: Bei einer internationalen Versicherung äußert das Hauptquartier den Wunsch nach einer global übergreifenden Cloud von einem Hyperscaler, um die Prozesse zu beschleunigen und den Austausch zu vereinfachen. Dieser Gedanke mag zwar auf den ersten Blick sinnvoll erscheinen, doch lokal oder regional betrachtet kommt hier schnell die Sorge um die Datensouveränität auf. Daneben stellt sich die Frage nach den Gesetzen, die den Hyperscaler zu bestimmten Offenlegungen verpflichten. Je nach Standort der Server und Unternehmenssitze können Behörden die Herausgabe von sämtlichen Personendaten fordern. Folglich muss Rechtsraumsicherheit ganz oben auf die Agenda von IT-Verantwortlichen, wenn sie die Daten und Prozesse ihres Unternehmens und ihrer Kunden schützen wollen – erst recht in einem Multi-Cloud-Umfeld.
ITD: Laut der Studie „Cloud Security 2021“ hat schon jedes dritte Unternehmen innerhalb eines Jahres einmal einen Schaden durch Cloud-Attacken erlitten, sogar 39 Prozent der größeren Unternehmen mit 500 bis 999 Beschäftigten. Inwieweit werden Cyberbedrohungen im Cloud-Umfeld von Unternehmen als Risikofaktor wahrgenommen?
Wallner: Das Thema „Cloud Security“ ist das derzeit häufigste strategische Sicherheitsthema in deutschen Unternehmen. Der Grund dafür liegt auf der Hand: Immer mehr kritische Prozesse laufen in der Cloud. Fällt ein Provider auch nur für wenige Sekunden aus – sei es durch einen Hacker-Angriff oder aus einem anderen Grund – sind zahlreiche Unternehmen und damit viele kritische Prozesse betroffen. Gleichzeitig steht die IT unter immensem Druck und ist mit den täglichen Aufgaben schon ausgelastet. Es fehlt also oft schlicht an Zeit und Arbeitskräften, Risiken für Cyberattacken und Datenschutz zu beheben.
Im Gegensatz dazu sehen rund ein Viertel der deutschen Unternehmen laut der aktuellen IDC-Studie “Datenhoheit in der Cloud” ihre IT-Sicherheit durch die Cloud gestärkt. Moderne Cybersecurity-Tools, physische Sicherheit von Hardware und Schutz von Daten auf Basis von IT-Industry-Best-Practices wie das in einem externen, fokussierten Rechenzentrum bewerkstelligt wird, können Unternehmen oft auf diesem Niveau im eigenen Rechenzentrum nicht leisten. Aber: Ohne Datenhoheit ist die IT-Security auch nur ein Punkt. Denn ohne kann kein Unternehmen wirklich sicher sein, wie und wo die Daten gesichert sind.
ITD: Wie können Unternehmen sicherstellen, dass sie durch die Cloud-Transformation tatsächlich ihre Innovationsfähigkeit vorantreiben und Kosten reduzieren?
Wallner: Es gilt, sich genau mit den eigenen Daten auseinanderzusetzen: Welche Daten gehören zu den “Kronjuwelen” des Unternehmens und sollten in deutschen oder europäischen Rechenzentren verbleiben? Neben Vorteilen wie der bedarfsgerechten Skalierbarkeit, stehen bei der Cloud immer auch Fragen rund um Datenhoheit und Datenschutz im Raum. Deutschland befindet sich mitten im digitalen Umbruch: Die Lücken der Digitalisierung sind uns allen bewusst – aber es liegt in der Verantwortung der Unternehmen, mit einer durchdachten Datenstrategie das Fundament für die sichere digitale Transformation zu legen.
Dafür ist jedoch Transparenz auf Seiten der Cloud Service Provider notwendig: Sofern das Betriebskonzept offen einsehbar ist, haben Unternehmen, die die Infrastruktur nutzen, die Kontrolle über die Datenströme und wissen im Zweifel, wo mit welchen Daten gearbeitet wird. Zugleich kann das auch die Frage beantworten, wie schnell meine Daten bei einem Wechsel wirklich beim Provider gelöscht werden. Nur wenn diese Transparenz auch wirklich vorhanden ist, können Unternehmen die richtige Wahl des Providers treffen.
ITD: Warum führt gerade für große Unternehmen grundsätzlich kein Weg mehr an der Cloud Transformation Journey vorbei?
Wallner: Die Cloud bietet zahlreiche Vorteile wie kollaborative Geschäftsmodelle sowie Agilität und setzt auf Standards in der IT-Infrastruktur. Daneben liefert Cloud Computing den besten Zugang zu zukunftsrelevanten Technologien, wie beispielsweise Maschinelles Lernen oder IoT für die Industrie. Zudem steigern Unternehmen mit Cloud Computing ihre Resilienz. Kurzum: Wer nicht auf die Technologie setzt, droht abgehängt zu werden. Allerdings ist aus meiner Sicht der Weg in die Cloud untrennbar mit der IT-Modernisierung verbunden. Denn es nützt wenig, wenn zwar die Infrastruktur neue Technologien mitbringt, diese aber an der Legacy-IT scheitert. Daher ist das Aufsetzen einer durchdachten Transformation Journey extrem wichtig. Dabei muss immer auch der Business Value im Blick behalten werden, um die beste Lösung für das eigene Unternehmen zu finden.