Thought Leadership
Die Cloud ist für Unternehmen heute kein Fremdwort mehr. Die Mehrheit nutzt bereits Services aus der Cloud oder plant dies zu tun. Dem Mittelstand ist hingegen gerade die Public Cloud noch immer nicht ganz geheuer. Da spielen Sicherheits-Bedenken eine Rolle, aber viel mehr noch das fehlende Wissen um die Technologie.
Nutzungsintensität und Adaption von Cloud Services im Unternehmen gelten heute fast schon als Gradmesser des Digitalisierungserfolges. Die große Mehrheit hat die Cloud auf ihrer Agenda und nutzt sie bereits produktiv. Doch wo Licht ist, ist auch Schatten: Noch immer gibt es vor allem im Mittelstand Bedenken gegenüber der Cloud. Zwar ist das Bewusstsein für ihre Schlüsselrolle im digitalen Wandel vorhanden, doch fehlt es an einem grundlegenden Verständnis für die Technologie dahinter. Kurz: das Know-how in diesen Unternehmen fehlt. Während sie den Compliance- und Datenschutzrisiken mit dem Aufbau einer eigenen Private Cloud begegnen, ist die Skepsis gegenüber der Public Cloud noch nicht ganz beseitigt. Hier spielen also Sicherheit und Cloud-Wissen gleichermaßen eine Rolle. Die Studie „Multi-Cloud-Management im deutschen Mittelstand“ des IT-Spezialisten Nexinto und des Analystenhauses Crisp Research bestätigt, dass der Mittelstand die geteilte Verantwortung hinter Public Cloud Services nicht versteht und eigentlich ganz andere Erwartungen an seinen Dienstleister hat.
Sicherheit überfordert Unternehmen
Die Krux bei Infrastruktur-Services für den Aufbau einer Public Cloud aus den Händen der großen Anbieter wie Microsoft Azure, Amazon Web Services oder Google ist die hochgradige Standardisierung. Das erleichtert zwar eine schnelle Bereitstellung seitens der Provider, doch einmal gekauft, liegt es bei den Unternehmen selbst, die Cloud aufzubauen, zu managen, abzusichern und für ein Zusammenspiel mit den relevanten Systemen zu sorgen. Während größere Unternehmen und Konzerne über eigene IT-Abteilungen mit entsprechenden Budgets verfügen, sind mittelständische Unternehmen dann oft sich selbst überlassen. Hinzu kommt die Unsicherheit gegenüber Compliance-Anforderungen des Gesetzgebers, der Kunden und Partner. So zeigte die Studie „IT-Sicherheit im Rahmen der Digitalisierung“ der Bundesdruckerei und des Branchenverbandes Bitkom, dass zwei von drei befragten Entscheidern sich von den gesetzlichen Vorgaben zur IT-Sicherheit und Datenschutz überfordert fühlen. Hier stachen vor allem kleine und mittlere Unternehmen hervor.
Partner schließen Wissenslücken
Um diese Wissenslücken zu schließen, haben mittelständische Unternehmen zwei Optionen. Entweder bauen sie eine eigene IT-Abteilung mit dem für Cloud notwendigem Know-how auf oder sie arbeiten mit einem Managed Public Cloud Provider (MPCP) zusammen. Die erste Möglichkeit ist wiederum mit sehr viel Zeit- und Kostenaufwand verbunden. Hier gilt es nach und nach Wissen aufzuholen, über das ein professioneller Provider bereits seit Jahren verfügt. Dementsprechend ist die Erfahrung für Cloud-Integrationsprojekte umfangreicher. Hinzukommt, dass die Zeichen bereits stark auf Hybrid und Multi Cloud stehen. Je weiter die Digitalisierung im Unternehmen voranschreitet, desto komplexer wird das Management der IT-Infrastruktur. Der MPCP hat hier, neben dem Know-how-Vorteil, weitere Punkte auf seiner Seite. So verfügt er technologieseitig über moderne Hardware und Software und ist gleichzeitig auf Prozessseite agil aufgestellt, um schnell auf neue Anforderungen zu reagieren.
Wichtige Kriterien bei der Provider-Wahl
Entscheidet sich ein Unternehmen für die Zusammenarbeit mit einem MPCP, sind trotzdem einige Dinge zu beachten, damit das Cloud-Projekt ein Erfolg wird. Ein wichtiger Aspekt ist hier die Fähigkeit, sich in die Prozesskette des Unternehmens einzudenken und einzubinden. Das geht nur mit einer gewissen Branchenerfahrung. Dafür lohnt sich ein Blick auf Referenzen des Providers. Um insgesamt ein maximal mögliches Sicherheitslevel zu erhalten, ist es empfehlenswert, genau darauf zu achten, wo der Provider die Cloud-Daten speichert und verarbeitet. Nur bei einem Rechenzentrumsstandort in Deutschland ist er an das strenge deutsche Bundesdatenschutzgesetzt gebunden. Vorsicht ist hier auch, trotz des EU-U.S. Privacy Shield, bei US-amerikanischen Anbietern geboten: Selbst mit Standort der Rechenzentren in Deutschland sind diese im Ernstfall zur Datenherausgabe an US-Behörden gezwungen. Wertvolle Orientierung bieten auch wichtige Zertifikate wie die ISO 27001 für Informationssicherheit und die ISO 9001 für Qualitätsmanagement.
Fazit
Die Public Cloud ist gerade durch das breite Angebot deutscher Managed Cloud Provider so sicher wie nie. Durch die verstärkte Cloud-Nutzung in den letzten Jahren verfügen sie in der Regel über das notwendige Know-how und die Erfahrung, auch komplexere Szenarien für Hybrid- und Multi-Cloud-Umgebungen zu managen. Als Partner auf Augenhöhe sind sie in der Lage, die Wissens- und Ressourcenlücken im Mittelstand auszufüllen.
Carsten Sander ist Consulting Director bei Nexinto.
