ITD: Herr Jacqué, die IT zieht zunehmend in die Cloud. Dieser Trend bringt Unternehmen viele Vorteile, aber auch Herausforderungen in puncto „Sicherheit“ und „Compliance“. Wo sehen Sie die größten Potenziale, aber auch Risiken in Sachen „Cloud Computing“?
Jacqué: Derzeit haben viele unserer Kunden mit Herausforderungen zu kämpfen: Kostensteigerungen bei der Energie, Unwägbarkeiten in den Lieferketten, erhöhtes IT-Sicherheitsbedürfnis, hoher Fokus auf dem Thema „Datenschutz“, um nur einige zu nennen. Die Cloud gibt Antworten auf jede einzelne dieser Herausforderungen. Sie ermöglicht einen energieeffizienten Betrieb und das regelmäßige, kurzfristige Abschalten von Entwicklungsressourcen etwa an Feiertagen und Wochenenden. Die Optimierung von Lieferketten erfordert dagegen temporär hohe Rechenleistung, die wiederum spontan freigeschaltet werden kann. Zu den genannten kommt die Herausforderung für Unternehmen, dafür die richtigen Fähigkeiten bei den Mitarbeitenden aufzubauen, um komplexe Cloud-Umgebungen zu betreiben – und zu nutzen. Daher legen wir große Aufmerksamkeit darauf, unsere Kundenmitarbeiterinnen und Mitarbeiter dazu zu schulen.
ITD: Welche besonderen Herausforderungen müssen vor allem IT-Verantwortliche von großen, global agierenden Unternehmen hinsichtlich der Sicherheit ihrer Cloud-Architektur beachten?
Jacqué: Frühere Sicherheitsarchitekturen funktionierten wie eine Burg im Mittelalter: Abschotten nach außen und die Zugbrücke hochfahren, wenn es eng wurde. Übertragen auf das digitale Zeitalter hieß das: das Unternehmen bei Gefahren von außen vom Netz nehmen.
Eine global verfügbare Cloud ermöglicht heute eine starke und durchgehende Vernetzung zwischen Unternehmsteilen und externen Partnern sowie die Integration von Daten aus einer Vielzahl von Geräten. Das ist ein entscheidender Wettbewerbsfaktor, aber es verlangt danach, Sicherheit und Kontrollmechanismen für Identität und Zugriffe auf Anwendungen und Daten von vorneherein in die Architektur einzubauen, also einen „Zero-Trust-Ansatz“. Zudem ändert sich die Rolle der IT: War sie bisher der Dreh- und Angelpunkt für die Umsetzung von Anforderungen, kommt ihr mit der Cloud die Verantwortung zu, wie ein „Center of Excellence“ zu agieren, in dem das Wissen gebündelt und die Regeln für die Nutzung definiert werden, um das Unternehmen fit zu machen. Die eigentliche Nutzung und Umsetzung werden in dieser Rollenverteilung durch die Fachabteilungen vorangetrieben.
ITD: Laut der Studie „Cloud Security 2021“ hat schon jedes dritte Unternehmen innerhalb eines Jahres einmal einen Schaden durch Cloud-Attacken erlitten, sogar 39 Prozent der größeren Unternehmen mit 500 bis 999 Beschäftigten. Inwieweit werden Cyberbedrohungen im Cloud-Umfeld von Unternehmen als Risikofaktor wahrgenommen?
Jacqué: Die Zahlen sind in der Tat erschreckend, vor allem wenn man bedenkt, welcher Schaden dadurch entstehen kann: Betriebsunterbrechungen, Produktionsausfälle, Verlust von wichtigen Daten, Rufschädigungen bei den Kunden… Ich fürchte, das Risiko solcher Angriffe wird nach wie vor unterschätzt – speziell bei kleineren und mittleren Unternehmen. Gleichzeitig nehmen viele Unternehmen die Cloud noch immer als unsicherer wahr als das eigene Rechenzentrum. Dabei ist es genau anders herum, denn eine Cloud bietet nicht nur beliebig skalierbare Services in einer performanten Umgebung, sondern auch alle Tools und Prozesse, die Unternehmen für eine nachhaltige Verbesserung ihrer IT- und OT-Sicherheit brauchen – angefangen bei Virenscannern wie „Defender for Cloud“ über Firewalls, Identity- und rollenbasierte Zugriffsrichtlinien („Policies“) bis hin zu Backupverfahren sowie Werkzeugen für die Migration- und Wiederherstellung von Daten und Anwendungen.
Auch hier stehen Unternehmen vor der Herausforderung, die Fähigkeiten ihrer Mitarbeitenden auszubilden, die diese Werkzeuge aufsetzen und nutzen. Wir bieten unseren Kunden übrigens auch ein Einstiegsszenario, in dem sie die Cloud zunächst nur als Backend-Rechenzentrum nutzen. Sie erstellen eine vollständige Landingzone in der Public Cloud, machen sich mit den Tools für Site Recovery vertraut und speichern dort ihre Backups. So erhalten sie ein Ausfallrechenzentrum zu geringen Kosten, das im Ernstfall bereit steht.
ITD: Wie können Unternehmen sicherstellen, dass sie durch die Cloud-Transformation tatsächlich ihre Innovationsfähigkeit vorantreiben und Kosten reduzieren?
Jacqué: Sie brauchen eine Vision – und einen Plan! Die Vision beschreibt, wie das Unternehmen nach der vollständigen Transformation aussehen soll. Wird es, nur ein Beispiel, weiter Frontscheiben für Autos produzieren oder wandelt es sich zu einem Systemanbieter, der Frontscheiben mit Kameras baut und daraus neue Geschäftsmodelle schafft, etwa über Umsätze mit Daten aus der Verkehrsüberwachung oder der Stauerkennung. Visionen befreien Unternehmen vom kleinteiligen Denken, aber sie erfordern auch Mut!
Der Plan dagegen muss alles umfassen, um aus der Vision eine Wirklichkeit zu machen – von den ersten Piloten über die notwendigen Anpassungen bei der Ausbildung der Mitarbeitenden und der Einführung einer Lernkultur. Hier geht es auch um die Befähigung der IT, um die Einführung agiler Prozesse, eine Adaption des Kostenmanagements und um viele weitere, immer konkrete Dinge. Ein Plan gelingt, wenn das Führungsteam es will und die Mitarbeiterinnen und Mitarbeiter den Nutzen erkennen. Daher sind Piloten essentiell für die Unterstützung bei der Argumentation und als Motivation auf dem langen Weg. Bei der Digitalisierung geht es nicht allein um die Einführung von Cloud-Services, sondern darum, ein gesamtes Unternehmen zu transformieren.
ITD: Warum führt gerade für große Unternehmen grundsätzlich kein Weg mehr an der Cloud Transformation Journey vorbei?
Jacqué: Weil für kein Unternehmen mehr der Weg an der Digitalisierung vorbeiführt. Und die gelingt nur mit einer Cloud-Transformation. Die Cloud ist die Basis weltweiter Kooperationen und für die grenzenlose Kommunikation zwischen Unternehmen in Echtzeit. Sie erlaubt schnelle, datenbasierte Entscheidungen durch Erfassung von Zuständen in Fabriken oder Positionsdaten von Containern. Dazu kommt, dass man mit der Cloud sofort von Erfahrungen und Best Practices anderer Unternehmen profitieren kann, indem man Lösungen aus dem Marketplace von Azure nutzt oder Open-Source-Lösungen einsetzt.