Cloud-Monitor 2019

Sicherheit bleibt K.O.-Kriterium für Cloud-Einsatz

25.06.2019
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Die Cloud-Nutzung nimmt deutlich zu. Dennoch haben Anwender gerade in der Public Cloud weiterhin massive Sicherheitsbedenken, wie der aktuelle Cloud-Monitor 2019 von KPMG und Bitkom zeigt.

Cloud Computing wächst so stark wie nie in Deutschland, lautet das Fazit des Cloud-Monitors 2019, den die Beratungsgesellschaft KPMG und der IT-Verband Bitkom veröffentlicht haben. Demzufolge nutzten im Jahr 2018 knapp drei Viertel aller Unternehmen (73 Prozent) hierzulande Rechenleistungen und Anwendungsservices aus der Cloud, ein Jahr zuvor waren es zwei Drittel der Betriebe. Weitere 19 Prozent (2017: 21 Prozent) planen oder diskutieren den Cloud-Einsatz. Für acht Prozent (2017: 13 Prozent) der hiesigen Firmen ist die Cloud aber immer noch kein Thema. Für den aktuellen Cloud-Monitor wurden 553 Unternehmen verschiedener Branchen ab 20 Mitarbeitern in Deutschland befragt.

Die Cloud-Nutzung nimmt insgesamt zu. Allerdings bleibt das Interesse an der Public Cloud verhalten.
Die Cloud-Nutzung nimmt insgesamt zu. Allerdings bleibt das Interesse an der Public Cloud verhalten.
Foto: Bitkom / KPMG

"Die meisten Unternehmen können und wollen auf Cloud Computing nicht mehr verzichten", sagt Axel Pols, Geschäftsführer von Bitkom Research. "Cloud-Anwendungen sind nicht nur kosteneffizienter, sondern auch die Basis für zukunftsfähige Geschäftsmodelle." Der Schritt von der Cloud-Nutzung zur Entwicklung neuer digitaler Geschäftsmodelle fällt den Betrieben allerdings nicht leicht. Jeder vierte Cloud-Nutzer spricht zwar von einem sehr großen oder eher großen Beitrag des Cloud Computing auf die Entwicklung digitaler Geschäftsmodelle. 30 Prozent der Unternehmen, die Cloud-Lösungen einsetzen, sehen dagegen keine Auswirkungen auf ihren Business-Ansatz.

Die Cloud entwickelt sich zum Schlüsselfaktor für die Digitalisierung.
Die Cloud entwickelt sich zum Schlüsselfaktor für die Digitalisierung.
Foto: Bitkom / KPMG

Insgesamt scheint die Cloud in der Wahrnehmung vieler Betriebe jedoch einen großen Anteil an der Digitalisierung ihres Geschäfts zu haben. 57 Prozent der befragten Cloud-Anwender sprechen von einem sehr großen beziehungsweise eher großen Beitrag. Für gut die Hälfte gilt das auch bei der Digitalisierung interner Prozesse. "Die digitale Transformation eines Unternehmens startet häufig mit Cloud-Lösungen", konstatierte Peter Heidkamp, Head of Technology bei KPMG. "In der Praxis sind sie der Motor der Digitalisierung."

Ohne Datenschutz keine Cloud-Nutzung

Datenschutz bleibt für Cloud-Anwender das wichtigste Kriterium bei der Auswahl der entsprechenden Dienste. Neun von zehn Befragten erklärten, die Konformität mit den Regeln der Datenschutzgrundverordnung (DSGVO) sei ein unverzichtbarer Bestandteil ihrer Cloud-Nutzung. Auch eine transparente Sicherheitsarchitektur mit dazugehörigen Kontrollen (79 Prozent), die Möglichkeit der Datenverschlüsselung durch die Cloud-Nutzer (74 Prozent) sowie unabhängige Zertifikate (65 Prozent) stehen im Forderungskatalog der Anwender weit oben. Darüber hinaus beschäftigt die Frage nach dem RZ-Standort weiterhin die Anwender. Knapp drei Viertel verlangen, dass das Cloud-Rechenzentrum in Deutschland steht. Rund zwei Drittel der Befragten pochen außerdem darauf, dass sich Geschäftssitz des Cloud-Anbieters im Rechtsgebiet der EU befinden muss.

Der Datenschutz bleibt das Top-Kriterium bei der Auswahl von Cloud-Services.
Der Datenschutz bleibt das Top-Kriterium bei der Auswahl von Cloud-Services.
Foto: Bitkom / KPMG

Neben den Sicherheitsaspekten legen die Unternehmen großen Wert auf eine im Vertag festgelegte Exit-Strategie (75 Prozent) sowie die Integrationsfähigkeit der Cloud-Lösungen (76 Prozent). Dabei scheint jedoch in erster Linie die Verknüpfung mit der eigenen On-Premise-Infrastruktur im Fokus zu stehen. Die Interoperabilität der Lösungen verschiedener Cloud-Provider ist dagegen nur für gut jeden vierten Befragten ein "must-have". Multi-Cloud-Umgebungen scheinen also in der IT-Realität der deutschen Unternehmen noch nicht so recht angekommen zu sein.

35 Prozent der befragten Unternehmen nutzten 2018 bereits entsprechende Public-Cloud-Dienste. Ein Jahr zuvor waren es 31 Prozent. Immerhin reduzierte sich der Anteil der Betriebe, die sich gar nicht für die Public Cloud interessieren, von 42 auf 37 Prozent. Höher im Kurs steht nach wie vor die Private Cloud. 55 Prozent nutzen entsprechende Infrastrukturen (2017: 51 Prozent), ein weiteres knappes Viertel denkt über den Einsatz nach. Der Anteil derjenigen, die die Private Cloud ablehnen, sank von 28 auf 21 Prozent.

Aufwand kann mit der Cloud auch zunehmen

Auch wenn die Public Cloud in der Anwendungsrealität nur langsam vorankommt, berichten Nutzer von positiven Erfahrungen. Acht von zehn Betrieben (80 Prozent) freuen sich über eine schnellere Skalierbarkeit ihrer IT-Leistungen. Drei Viertel (76 Prozent) bestätigen eine Verbesserung beim ortsunabhängigen Zugriff auf ihre IT. Für mehr als die Hälfte (54 Prozent) hat die Public Cloud die eigene Datensicherheit verbessert. Jeder fünfte Anwender (18 Prozent) gab an, dass durch die Public Cloud die IT-Kosten abgenommen hätten. Der IT-Verwaltungsaufwand ist für gut ein Drittel (37 Prozent) geringer geworden. Aber: Für ebenso viele Befragte hat der Aufwand durch die Public Cloud zugenommen (36 Prozent). Auch die Implementierungszeiten für neue Anwendungen und Lösungen sprechen nicht zwangsläuft für die Public Cloud. Ein Drittel der Befragten erklärte, diese hätten sich verkürzt, 27 Prozent berichteten von einem höheren Zeitaufwand.

Vor allem Anwendungen aus dem Bereich Internet of Things (IoT) kommen dem aktuellen Monitor zufolge in der Public Cloud zum Einsatz. Ein Fünftel der befragten Public-Cloud-Nutzer betreibt dort bereits entsprechende Lösungen, weitere neun Prozent planen dies. Dagegen vertrauen nur wenige Anwender auf neue Schlüsseltechnologien aus der Public Cloud wie Künstliche Intelligenz (zwei Prozent) oder Blockchain (ein Prozent). "Überraschend ist, dass bislang nur sehr wenige Unternehmen auf KI-Lösungen aus der Cloud setzen", sagt Heidkamp. Allerdings werde dieses Marktsegment künftig deutlich zulegen, glaubt der KPMG-Manager.

Die Angst vor Datenverlusten in der Public Cloud wächst.
Die Angst vor Datenverlusten in der Public Cloud wächst.
Foto: Bitkom / KPMG

Skeptiker der Public Cloud führen vor allem Datenschutzbedenken ins Feld. 73 Prozent der Anwender, die keine Public-Cloud-Dienste nutzen, befürchten einen unberechtigten Zugriff auf ihre Daten. 2017 betrug dieser Anteil 63 Prozent, ein Jahr zuvor waren es sechs von zehn Betrieben. Auch die Angst vor Datenverlusten wächst. 2018 befürchteten dies 64 Prozent der Public-Cloud-Verweigerer, ein Jahr zuvor waren es 56 Prozent und 2016 mit 51 Prozent nur rund die Hälfte. Darüber hinaus bestehen nach wie vor Unklarheiten hinsichtlich der Rechtslage (51 Prozent). Außerdem würden rechtliche und regulatorische Bestimmungen gegen eine Nutzung der Public Cloud sprechen, sagt die Hälfte der Befragten. Die Furcht, IT-Know-how zu verlieren (43 Prozent), sowie Probleme bei der Integration mit In-House-Lösungen (43 Prozent) sind für die Unternehmen weitere Stolpersteine beim Public-Cloud-Einsatz.

Public Cloud hat kein Security-Defizit

"Anbieter, die den Datenschutz vernachlässigen, sind für Cloud-Anwender sofort aus dem Rennen," warnt Bitkom-Mann Pols. Sie müssten den Spagat zwischen hohen Sicherheitsanforderungen und einfacher Systemintegration meistern. Aber auch die Anwenderunternehmen sind an dieser Stelle gefordert. "Sicherheitsbedenken sollten die Digitalisierung im Unternehmen nicht ausbremsen", mahnte Marko Vogel, Partner Cyber Security bei KPMG. Das Thema Sicherheit müsse deshalb beim Cloud-Einsatz in allen Prozessschritten, angefangen bei der Planung, zentraler Bestandteil sein, rät er den Betrieben.

Lesen Sie mehr zum Thema Cloud-Security in der aktuellen Studie von IDG Research:

Laut Umfrage lässt sich de facto kein Security-Defizit auf Seiten der Public Cloud identifizieren. Im Gegenteil: Auf die Frage, ob es in den zurückliegenden zwölf Monaten Vorfälle im Hinblick auf die Datensicherheit gegeben habe, bejahten dies 37 Prozent der Befragten in Bezug auf die eigenen unternehmensinternen IT-Systeme. Ein weiteres knappes Drittel sprach zumindest von der Möglichkeit beziehungsweise von Verdachtsmomenten. Auf Seiten der Public-Cloud-Nutzer berichteten 26 Prozent von Vorfällen die Datensicherheit betreffend und weitere 27 Prozent von einem entsprechenden Verdacht.

In den eigenen Infrastrukturen registrieren die Unternehmen mehr Sicherheitsvorfälle als in der Cloud.
In den eigenen Infrastrukturen registrieren die Unternehmen mehr Sicherheitsvorfälle als in der Cloud.
Foto: Bitkom / KPMG

Sicherheit sei kein Selbstläufer, lautet das Fazit der Studienautoren. Der Schutz der Daten in der Cloud erfordere sowohl von Nutzern als auch Anbietern größere Anstrengungen und Zusammenarbeit. Daran führt aus Sicht der Marktbeobachter kein Weg vorbei: "Sicherheitsaspekte sind Dreh- und Angelpunkte für die weitere Entwicklung des Cloud-Markts."