Cloud Monitor 2019: Sicherheit bleibt K.O.-Kriterium

Die Cloud-Nutzung nimmt deutlich zu. Dennoch haben Anwender gerade in der Public Cloud weiterhin massive Sicherheitsbedenken, wie der aktuelle Cloud-Monitor 2019 von KPMG und Bitkom zeigt. [...]

Skeptiker der Public Cloud führen vor allem Datenschutzbedenken ins Feld. (c) your123 - stock.adobe.com

Cloud Computing wächst so stark wie nie in Deutschland, lautet das Fazit des Cloud-Monitors 2019, den die Beratungsgesellschaft KPMG und der IT-Verband Bitkom veröffentlicht haben. Demzufolge nutzten im Jahr 2018 knapp drei Viertel aller Unternehmen (73 Prozent) hierzulande Rechenleistungen und Anwendungsservices aus der Cloud, ein Jahr zuvor waren es zwei Drittel der Betriebe. Weitere 19 Prozent (2017: 21 Prozent) planen oder diskutieren den Cloud-Einsatz. Für acht Prozent (2017: 13 Prozent) der hiesigen Firmen ist die Cloud aber immer noch kein Thema. Für den aktuellen Cloud-Monitor wurden 553 Unternehmen verschiedener Branchen ab 20 Mitarbeitern in Deutschland befragt.

„Die meisten Unternehmen können und wollen auf Cloud Computing nicht mehr verzichten“, sagt Axel Pols, Geschäftsführer von Bitkom Research. „Cloud-Anwendungen sind nicht nur kosteneffizienter, sondern auch die Basis für zukunftsfähige Geschäftsmodelle.“ Der Schritt von der Cloud-Nutzung zur Entwicklung neuer digitaler Geschäftsmodelle fällt den Betrieben allerdings nicht leicht. Jeder vierte Cloud-Nutzer spricht zwar von einem sehr großen oder eher großen Beitrag des Cloud Computing auf die Entwicklung digitaler Geschäftsmodelle. 30 Prozent der Unternehmen, die Cloud-Lösungen einsetzen, sehen dagegen keine Auswirkungen auf ihren Business-Ansatz.

Insgesamt scheint die Cloud in der Wahrnehmung vieler Betriebe jedoch einen großen Anteil an der Digitalisierung ihres Geschäfts zu haben. 57 Prozent der befragten Cloud-Anwender sprechen von einem sehr großen beziehungsweise eher großen Beitrag. Für gut die Hälfte gilt das auch bei der Digitalisierung interner Prozesse. „Die digitale Transformation eines Unternehmens startet häufig mit Cloud-Lösungen“, konstatierte Peter Heidkamp, Head of Technology bei KPMG. „In der Praxis sind sie der Motor der Digitalisierung.“

Ohne Datenschutz keine Cloud-Nutzung

Datenschutz bleibt für Cloud-Anwender das wichtigste Kriterium bei der Auswahl der entsprechenden Dienste. Neun von zehn Befragten erklärten, die Konformität mit den Regeln der Datenschutzgrundverordnung (DSGVO) sei ein unverzichtbarer Bestandteil ihrer Cloud-Nutzung. Auch eine transparente Sicherheitsarchitektur mit dazugehörigen Kontrollen (79 Prozent), die Möglichkeit der Datenverschlüsselung durch die Cloud-Nutzer (74 Prozent) sowie unabhängige Zertifikate (65 Prozent) stehen im Forderungskatalog der Anwender weit oben. Darüber hinaus beschäftigt die Frage nach dem RZ-Standort weiterhin die Anwender. Knapp drei Viertel verlangen, dass das CloudRechenzentrum in Deutschland steht. Rund zwei Drittel der Befragten pochen außerdem darauf, dass sich Geschäftssitz des Cloud-Anbieters im Rechtsgebiet der EU befinden muss.

Neben den Sicherheitsaspekten legen die Unternehmen großen Wert auf eine im Vertag festgelegte Exit-Strategie (75 Prozent) sowie die Integrationsfähigkeit der Cloud-Lösungen (76 Prozent). Dabei scheint jedoch in erster Linie die Verknüpfung mit der eigenen On-PremiseInfrastruktur im Fokus zu stehen. Die Interoperabilität der Lösungen verschiedener Cloud-Provider ist dagegen nur für gut jeden vierten Befragten ein „must-have“. Multi-Cloud-Umgebungen scheinen also in der IT-Realität der deutschen Unternehmen noch nicht so recht angekommen zu sein.

35 Prozent der befragten Unternehmen nutzten 2018 bereits entsprechende Public-Cloud-Dienste. Ein Jahr zuvor waren es 31 Prozent. Immerhin reduzierte sich der Anteil der Betriebe, die sich gar nicht für die Public Cloud interessieren, von 42 auf 37 Prozent. Höher im Kurs steht nach wie vor die Private Cloud. 55 Prozent nutzen entsprechende Infrastrukturen (2017: 51 Prozent), ein weiteres knappes Viertel denkt über den Einsatz nach. Der Anteil derjenigen, die die Private Cloud ablehnen, sank von 28 auf 21 Prozent.

Aufwand kann mit der Cloud auch zunehmen

Auch wenn die Public Cloud in der Anwendungsrealität nur langsam vorankommt, berichten Nutzer von positiven Erfahrungen. Acht von zehn Betrieben (80 Prozent) freuen sich über eine schnellere Skalierbarkeit ihrer IT-Leistungen. Drei Viertel (76 Prozent) bestätigen eine Verbesserung beim ortsunabhängigen Zugriff auf ihre IT. Für mehr als die Hälfte (54 Prozent) hat die Public Cloud die eigene Datensicherheit verbessert. Jeder fünfte Anwender (18 Prozent) gab an, dass durch die Public Cloud die IT-Kosten abgenommen hätten. Der IT-Verwaltungsaufwand ist für gut ein Drittel (37 Prozent) geringer geworden. Aber: Für ebenso viele Befragte hat der Aufwand durch die Public Cloud zugenommen (36 Prozent). Auch die Implementierungszeiten für neue Anwendungen und Lösungen sprechen nicht zwangsläuft für die Public Cloud. Ein Drittel der Befragten erklärte, diese hätten sich verkürzt, 27 Prozent berichteten von einem höheren Zeitaufwand.

Vor allem Anwendungen aus dem Bereich Internet of Things (IoT) kommen dem aktuellen Monitor zufolge in der Public Cloud zum Einsatz. Ein Fünftel der befragten Public-Cloud-Nutzer betreibt dort bereits entsprechende Lösungen, weitere neun Prozent planen dies. Dagegen vertrauen nur wenige Anwender auf neue Schlüsseltechnologien aus der Public Cloud wie Künstliche Intelligenz (zwei Prozent) oder Blockchain (ein Prozent). „Überraschend ist, dass bislang nur sehr wenige Unternehmen auf KI-Lösungen aus der Cloud setzen“, sagt Heidkamp. Allerdings werde dieses Marktsegment künftig deutlich zulegen, glaubt der KPMG-Manager.

Skeptiker der Public Cloud führen vor allem Datenschutzbedenken ins Feld. 73 Prozent der Anwender, die keine Public-Cloud-Dienste nutzen, befürchten einen unberechtigten Zugriff auf ihre Daten. 2017 betrug dieser Anteil 63 Prozent, ein Jahr zuvor waren es sechs von zehn Betrieben. Auch die Angst vor Datenverlusten wächst. 2018 befürchteten dies 64 Prozent der Public-Cloud-Verweigerer, ein Jahr zuvor waren es 56 Prozent und 2016 mit 51 Prozent nur rund die Hälfte. Darüber hinaus bestehen nach wie vor Unklarheiten hinsichtlich der Rechtslage (51 Prozent). Außerdem würden rechtliche und regulatorische Bestimmungen gegen eine Nutzung der Public Cloud sprechen, sagt die Hälfte der Befragten. Die Furcht, IT-Know-how zu verlieren (43 Prozent), sowie Probleme bei der Integration mit In-House-Lösungen (43 Prozent) sind für die Unternehmen weitere Stolpersteine beim Public-Cloud-Einsatz.

Public Cloud hat kein Security-Defizit

„Anbieter, die den Datenschutz vernachlässigen, sind für Cloud-Anwender sofort aus dem Rennen,“ warnt Bitkom-Mann Pols. Sie müssten den Spagat zwischen hohen Sicherheitsanforderungen und einfacher Systemintegration meistern. Aber auch die Anwenderunternehmen sind an dieser Stelle gefordert. „Sicherheitsbedenken sollten die Digitalisierung im Unternehmen nicht ausbremsen“, mahnte Marko Vogel, Partner Cyber Security bei KPMG. Das Thema Sicherheit müsse deshalb beim Cloud-Einsatz in allen Prozessschritten, angefangen bei der Planung, zentraler Bestandteil sein, rät er den Betrieben.

Laut Umfrage lässt sich de facto kein Security-Defizit auf Seiten der Public Cloud identifizieren. Im Gegenteil: Auf die Frage, ob es in den zurückliegenden zwölf Monaten Vorfälle im Hinblick auf die Datensicherheit gegeben habe, bejahten dies 37 Prozent der Befragten in Bezug auf die eigenen unternehmensinternen IT-Systeme. Ein weiteres knappes Drittel sprach zumindest von der Möglichkeit beziehungsweise von Verdachtsmomenten. Auf Seiten der Public-Cloud-Nutzer berichteten 26 Prozent von Vorfällen die Datensicherheit betreffend und weitere 27 Prozent von einem entsprechenden Verdacht.

Sicherheit sei kein Selbstläufer, lautet das Fazit der Studienautoren. Der Schutz der Daten in der Cloud erfordere sowohl von Nutzern als auch Anbietern größere Anstrengungen und Zusammenarbeit. Daran führt aus Sicht der Marktbeobachter kein Weg vorbei: „Sicherheitsaspekte sind Dreh- und Angelpunkte für die weitere Entwicklung des Cloud-Markts.“



Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*