Capgemini: Souveräne Cloud-Plattformen werden wichtiger

Wie eine neue Studie des Capgemini Research Institute zeigt, sind die größten Treiber für Cloud-Souveränität gesetzliche Regulierungen sowie der Wunsch von Organisationen nach Herrschaft über ihre Daten. Zudem erwarten Betriebe sowie Behörden, dass souveräne Cloud-Lösungen Vertrauen und Zusammenarbeit fördern sowie den Wechsel hin zu einem Datenökosystem beschleunigen. [...]

43 Prozent der Organisationen fokussieren bei Cloud-Souveränität auf den Ort der Datenspeicherung. (c) Ugochukwu Ebu / Pixabay
43 Prozent der Organisationen fokussieren bei Cloud-Souveränität auf den Ort der Datenspeicherung. (c) Ugochukwu Ebu / Pixabay

Der Capgemini-Studie “The journey to cloud sovereignty: Assessing cloud potential to drive transformation and build trust” zufolge haben Organisationen Bedenken, eine Public Cloud als Basis ihrer digitalen Transformation zu nutzen: 69 Prozent der Befragten befürchten, in einer solchen Cloud-Umgebung möglicherweise extraterritorialen Gesetzen zu unterliegen, beispielsweise wenn die Daten außerhalb der EU gespeichert werden. 68 Prozent sind besorgt über fehlende Transparenz und Kontrolle darüber, was mit ihren Daten in der Cloud geschieht. Darüber hinaus befürchten 67 Prozent eine Abhängigkeit von bestimmten Cloudanbietern, deren Unternehmenssitz außerhalb der eigenen Gerichtsbarkeit liegt. 

Die Mehrheit der Unternehmen und Behörden weltweit erachtet die Nutzung von souveränen Cloud-Plattformen vor allem im Hinblick auf die Einhaltung von Compliance als wichtig, die man mit Regularien sicherstellen will (71 Prozent) oder, um mehr Herrschaft und Transparenz über ihre Daten zu haben (67 Prozent). Extraterritoriale Datenzugriffe zu verhindern ist für 65 Prozent ein weiterer Grund. 

Unternehmen achten auf die rechtliche Lage am Speicherort der Daten 

Fast die Hälfte der befragten Organisationen (43 Prozent) definiert souveräne Cloud-Lösungen als die Speicherung ihrer Daten innerhalb ihrer bevorzugten Gerichtsbarkeit – unabhängig von der ursprünglichen Herkunft des Cloudanbieters. Nur 14 Prozent definieren die souveräne Cloud so, dass ausschließlich Cloudanbieter mit Gerichtsstand im eigenen Land genutzt werden dürfen. 

Bei der Auswahl eines Anbieters konzentrieren sich Unternehmen und Behörden in erster Linie auf vier Schlüsselfaktoren: Identitäts- und Zugriffsmanagement sowie Verschlüsselung (82 Prozent), den Schutz sensibler Daten durch eine isolierte Cloud-Umgebung (81 Prozent), wettbewerbsfähige Kosten (69 Prozent) sowie die Verfügbarkeit von lokalen oder regionalen Rechenzentren (66 Prozent). 

Neue Erwartungen an Souveränität prägen die Nachfrage im Bereich Cloud-Services 

Auf die Frage, welche Cloud-Umgebung sie in den nächsten ein bis drei Jahren nutzen werden, nannte mehr als ein Drittel (38 Prozent) der Organisationen eine Public- oder Hybrid-Cloud mit lokalen Rechenzentren. 30 Prozent erwarten, dass sie eine technisch und betrieblich separierte Cloud-Version oder eine lokale rechtliche Einheit eines Hyperscalers nutzen werden. Nur elf Prozent planen, ausschließlich mit Cloudanbietern zu arbeiten, die ihren Sitz im Geltungsbereich derselben Gerichtsbarkeit haben wie die Organisation selbst. 

Im öffentlichen Sektor berücksichtigt fast die Hälfte (48 Prozent) der Befragten eine souveräne Cloud entweder bereits als Teil ihrer Cloudstrategie oder plant, sie in den nächsten zwölf Monaten einzubeziehen. 

Sowohl für den öffentliche Sektor als auch die Privatwirtschaft stehen die Einhaltung rechtlicher Vorschriften sowie der Schutz vor extraterritorialem Datenzugriff im Vordergrund; der öffentliche Sektor räumt diesen jeweils eine noch etwas höhere Bedeutung ein (76 Prozent gegenüber 70 Prozent bei privaten Unternehmen bzw. 69 Prozent gegenüber 64 Prozent). Insgesamt erwartet sich die öffentliche Verwaltung mehr datenbezogene Vorteile von einer souveränen Cloud als private Unternehmen. 

Zusammenarbeit durch gemeinsame Datenplattformen fördern 

Mit Cloud-Souveränität möchten Organisationen nicht nur den strengsten regulatorischen Anliegen gerecht werden und Datensicherheitsanforderungen erfüllen, sondern auch weitere Vorteile für sich erschließen: 60 Prozent glauben, dass eine souveräne Cloud die gemeinsame Datennutzung und den Datenaustausch mit vertrauenswürdigen Partnern in einem Ökosystem erleichtern würde. 42 Prozent der Befragten sind der Meinung, dass ein vertrauenswürdiger, interoperabler Cloud-Service ihnen bei der Skalierung neuer Technologien wie 5G, künstliche Intelligenz (KI) und dem Internet der Dinge (IoT) helfen könnte. 

Arun Philip Varghese, Head of Custom & Cloud Solution bei Capgemini in Österreich, resümiert: „Die Souveränität der eigenen Lieferkette und IT ist zu einer strategischen Frage geworden. Für Organisationen, die derzeit noch zögern, die Vorteile der Cloud zu nutzen, ist Cloud-Souveränität ein Weg dorthin. Souveräne Clouds, in denen sie ihre Daten noch besser kontrollieren und schützen können, gewinnen damit branchen- und grenzübergreifend an Bedeutung. Gerade für den öffentlichen Sektor sind Vertrauen, Transparenz, Wahlmöglichkeiten sowie die Portabilität von Daten die wichtigsten Prioritäten. Es ist daher nicht überraschend, dass gerade Behörden und Regierungsstellen souveräne Clouds einsetzen möchten oder es zumindest in Erwägung ziehen.“ Bei der Entwicklung ihrer Cloud-Strategien sollten sich Organisationen – besonders im öffentlichen Sektor – nicht auf Compliance-Anforderungen beschränken, empfiehlt Varghese, sondern eine ganzheitliche Sicht auf ihre Daten entwickeln: „So können sie das Potenzial der souveränen Cloud – wie Vertrauen, Kooperation und Innovationsbereitschaft – auch für sensible Datenfelder abrufen und einen besseren Service für Bürgerinnen und Bürger schaffen oder Wettbewerbsvorteile schaffen.“ 

Für die Studie wurden wurden Entscheidungsträger von 1.000 Unternehmen in Deutschland, Frankreich, Italien, die Niederlande, Spanien, Schweden, UK, USA, Australien und Indien befragt.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*