Capgemini: Souveräne Cloud-Plattformen werden wichtiger

Wie eine neue Studie des Capgemini Research Institute zeigt, sind die größten Treiber für Cloud-Souveränität gesetzliche Regulierungen sowie der Wunsch von Organisationen nach Herrschaft über ihre Daten. Zudem erwarten Betriebe sowie Behörden, dass souveräne Cloud-Lösungen Vertrauen und Zusammenarbeit fördern sowie den Wechsel hin zu einem Datenökosystem beschleunigen. [...]

43 Prozent der Organisationen fokussieren bei Cloud-Souveränität auf den Ort der Datenspeicherung. (c) Ugochukwu Ebu / Pixabay
43 Prozent der Organisationen fokussieren bei Cloud-Souveränität auf den Ort der Datenspeicherung. (c) Ugochukwu Ebu / Pixabay

Der Capgemini-Studie “The journey to cloud sovereignty: Assessing cloud potential to drive transformation and build trust” zufolge haben Organisationen Bedenken, eine Public Cloud als Basis ihrer digitalen Transformation zu nutzen: 69 Prozent der Befragten befürchten, in einer solchen Cloud-Umgebung möglicherweise extraterritorialen Gesetzen zu unterliegen, beispielsweise wenn die Daten außerhalb der EU gespeichert werden. 68 Prozent sind besorgt über fehlende Transparenz und Kontrolle darüber, was mit ihren Daten in der Cloud geschieht. Darüber hinaus befürchten 67 Prozent eine Abhängigkeit von bestimmten Cloudanbietern, deren Unternehmenssitz außerhalb der eigenen Gerichtsbarkeit liegt. 

Die Mehrheit der Unternehmen und Behörden weltweit erachtet die Nutzung von souveränen Cloud-Plattformen vor allem im Hinblick auf die Einhaltung von Compliance als wichtig, die man mit Regularien sicherstellen will (71 Prozent) oder, um mehr Herrschaft und Transparenz über ihre Daten zu haben (67 Prozent). Extraterritoriale Datenzugriffe zu verhindern ist für 65 Prozent ein weiterer Grund. 

Unternehmen achten auf die rechtliche Lage am Speicherort der Daten 

Fast die Hälfte der befragten Organisationen (43 Prozent) definiert souveräne Cloud-Lösungen als die Speicherung ihrer Daten innerhalb ihrer bevorzugten Gerichtsbarkeit – unabhängig von der ursprünglichen Herkunft des Cloudanbieters. Nur 14 Prozent definieren die souveräne Cloud so, dass ausschließlich Cloudanbieter mit Gerichtsstand im eigenen Land genutzt werden dürfen. 

Bei der Auswahl eines Anbieters konzentrieren sich Unternehmen und Behörden in erster Linie auf vier Schlüsselfaktoren: Identitäts- und Zugriffsmanagement sowie Verschlüsselung (82 Prozent), den Schutz sensibler Daten durch eine isolierte Cloud-Umgebung (81 Prozent), wettbewerbsfähige Kosten (69 Prozent) sowie die Verfügbarkeit von lokalen oder regionalen Rechenzentren (66 Prozent). 

Neue Erwartungen an Souveränität prägen die Nachfrage im Bereich Cloud-Services 

Auf die Frage, welche Cloud-Umgebung sie in den nächsten ein bis drei Jahren nutzen werden, nannte mehr als ein Drittel (38 Prozent) der Organisationen eine Public- oder Hybrid-Cloud mit lokalen Rechenzentren. 30 Prozent erwarten, dass sie eine technisch und betrieblich separierte Cloud-Version oder eine lokale rechtliche Einheit eines Hyperscalers nutzen werden. Nur elf Prozent planen, ausschließlich mit Cloudanbietern zu arbeiten, die ihren Sitz im Geltungsbereich derselben Gerichtsbarkeit haben wie die Organisation selbst. 

Im öffentlichen Sektor berücksichtigt fast die Hälfte (48 Prozent) der Befragten eine souveräne Cloud entweder bereits als Teil ihrer Cloudstrategie oder plant, sie in den nächsten zwölf Monaten einzubeziehen. 

Sowohl für den öffentliche Sektor als auch die Privatwirtschaft stehen die Einhaltung rechtlicher Vorschriften sowie der Schutz vor extraterritorialem Datenzugriff im Vordergrund; der öffentliche Sektor räumt diesen jeweils eine noch etwas höhere Bedeutung ein (76 Prozent gegenüber 70 Prozent bei privaten Unternehmen bzw. 69 Prozent gegenüber 64 Prozent). Insgesamt erwartet sich die öffentliche Verwaltung mehr datenbezogene Vorteile von einer souveränen Cloud als private Unternehmen. 

Zusammenarbeit durch gemeinsame Datenplattformen fördern 

Mit Cloud-Souveränität möchten Organisationen nicht nur den strengsten regulatorischen Anliegen gerecht werden und Datensicherheitsanforderungen erfüllen, sondern auch weitere Vorteile für sich erschließen: 60 Prozent glauben, dass eine souveräne Cloud die gemeinsame Datennutzung und den Datenaustausch mit vertrauenswürdigen Partnern in einem Ökosystem erleichtern würde. 42 Prozent der Befragten sind der Meinung, dass ein vertrauenswürdiger, interoperabler Cloud-Service ihnen bei der Skalierung neuer Technologien wie 5G, künstliche Intelligenz (KI) und dem Internet der Dinge (IoT) helfen könnte. 

Arun Philip Varghese, Head of Custom & Cloud Solution bei Capgemini in Österreich, resümiert: „Die Souveränität der eigenen Lieferkette und IT ist zu einer strategischen Frage geworden. Für Organisationen, die derzeit noch zögern, die Vorteile der Cloud zu nutzen, ist Cloud-Souveränität ein Weg dorthin. Souveräne Clouds, in denen sie ihre Daten noch besser kontrollieren und schützen können, gewinnen damit branchen- und grenzübergreifend an Bedeutung. Gerade für den öffentlichen Sektor sind Vertrauen, Transparenz, Wahlmöglichkeiten sowie die Portabilität von Daten die wichtigsten Prioritäten. Es ist daher nicht überraschend, dass gerade Behörden und Regierungsstellen souveräne Clouds einsetzen möchten oder es zumindest in Erwägung ziehen.“ Bei der Entwicklung ihrer Cloud-Strategien sollten sich Organisationen – besonders im öffentlichen Sektor – nicht auf Compliance-Anforderungen beschränken, empfiehlt Varghese, sondern eine ganzheitliche Sicht auf ihre Daten entwickeln: „So können sie das Potenzial der souveränen Cloud – wie Vertrauen, Kooperation und Innovationsbereitschaft – auch für sensible Datenfelder abrufen und einen besseren Service für Bürgerinnen und Bürger schaffen oder Wettbewerbsvorteile schaffen.“ 

Für die Studie wurden wurden Entscheidungsträger von 1.000 Unternehmen in Deutschland, Frankreich, Italien, die Niederlande, Spanien, Schweden, UK, USA, Australien und Indien befragt.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*