Wie kommen Unternehmen am besten in die Cloud? Die vierte industrielle Revolution kann kommen

Prüfkriterien von TÜV Rheinland für Cloud-Service-Provider
Prüfkriterien von TÜV Rheinland für Cloud-Service-Provider

Ob Smart Home, Industrie 4.0, IoT oder vernetztes Fahren: die aktuellen Megatrends beruhen alle auf der Cloud. Die Entwicklung scheint unumkehrbar, bietet die Datenwolke doch vielfältige Möglichkeiten, Kosten und Ressourcen einzusparen, Prozesse zu optimieren und neue Geschäftsmodelle zu etablieren.

Kein Wunder also, dass auch starke Vorbehalte gegenüber möglichen Sicherheitsrisiken Unternehmen nicht davon abhalten, Cloud-Services zu nutzen. Wie sehen nun sichere Wege in die Datenwolke aus?

Analysten erwarten bis 2018 eine explosionsartige Zunahme von Cloud-Projekten in großen und mittelständischen Unternehmen in Europa und Nordamerika. Von Steigerungsraten von bis zu 40 Prozent jährlich ist die Rede. Auch der Standort Deutschland wird davon profitieren. Crisp Research schätzt die Einnahmen mit Cloud-Services, -Integrationsvorhaben und -Technologien in Deutschland im Jahr 2018 auf über 28 Mrd. Euro. Deutsche Unternehmen gaben 2014 bereits 6,1 Mrd. Euro und damit rund 7 Prozent ihrer IT-Budgets für Cloud-Technologien, -Services und -Integration aus. Und die Success-Stories sind beeindruckend: Die Verringerung der Durchlaufzeiten um bis zu 90 Prozent beim Motorradhersteller Harley Davidson wären ohne den Einsatz der Cloud ebenso wenig möglich gewesen wie die Senkung der IT-Kosten in der Kempinski-Hotels-Gruppe um 40 Prozent innerhalb von fünf Jahren.

In großen Firmen ist die Datenwolke längst Basistechnologie. Nach Ergebnissen des »Cloud Monitor 2015« von KPMG und laut dem Branchenverband Bitkom setzt bereits jedes zweite mittelständische Unternehmen bis 499 Mitarbeiter Cloud-Lösungen ein, bei Unternehmen mit mehr als 500 Mitarbeitern sind es sogar 70 Prozent.

Während die »Freunde der Cloud« (www.freunde-der-cloud.de) die IT-Wolke als »Wegbereiter für Innovation, einen modernen Lebensstil und eine Geisteshaltung einer ganzen Generation« betrachten, hat das Top-Management im Business-Alltag eine rein geschäftsorientierte Sicht auf die Dinge. Entscheider verbinden die Cloud mit Kostenvorteilen, besseren Ergebnissen und Innovationspotenzialen. Dabei steht oft der bedarfsgerechte Bezug von Speicherplatz, Rechenkapazitäten oder Software im Vordergrund. Weitere Argumente sind eine geringere Bindung an einen bestimmten Hersteller, eine beschleunigte Produktentwicklung, Hochverfügbarkeit und ubiquitäre Kollaborationsmodelle. Und das ist erst der Anfang. Es ist davon auszugehen, dass in spätestens zehn Jahren ein Großteil der Unternehmens-IT-Infrastruktur auf Cloud-Services beruhen wird.

Bevor es soweit ist, haben viele Betriebe einen steinigen Weg vor sich. TÜV Rheinland erlebt in seiner Beratungspraxis derzeit eine verstärkte Nachfrage von Unternehmen nach der Entwicklung von Cloud-Strategien. Dabei steht allen voran die Frage, an welchen Stellen die Cloud machbar und sinnvoll ist. Aus Sicht der IT-Sicherheit kommt dann sehr schnell die Erkenntnis: Es gibt nicht nur einen Weg zum Ziel. Viele Use-Cases für die Cloud führen zu unterschiedlichen Einsatzformen.

Weil mit der Entscheidung über den Gang in die Cloud erfahrungsgemäß die Zukunfts- und Wettbewerbsfähigkeit verbunden ist, ist grundsätzlich sehr zu empfehlen, das Thema top-down zu steuern. Die Cloud polarisiert wie wenige andere Technologien, unter anderem in Bezug auf die Sicherheitsdiskussion. Wer verhindern will, dass das Unternehmen durch eine unkontrollierbare Schatten-IT gebremst oder gefährdet wird, sollte Bedenken aufgreifen und ernst nehmen. Schließlich gilt es oft, unterschiedlichste Interessenlagen miteinander zu harmonisieren und am Ende Management-Entscheidungen zu treffen, die im Gesamtinteresse des Unternehmens sind. Wenn Ressourcen bzw. Know-how intern nicht verfügbar sind, macht sich die Investition in die Unterstützung durch externe Spezialisten bezahlt.

Um den Entscheidungsprozess rund um die Cloud in Unternehmen reibungslos zu gestalten, hat TÜV Rheinland ein Cloud-Assessment entwickelt: Dabei holen die unabhängigen Spezialisten zunächst alle Interessengruppen im Unternehmen an einen gemeinsamen Tisch, meist die interne IT und die Fachabteilungen, die ihr Business weiterentwickeln und Ergebnisse bringen müssen. In einem moderierten Dialog können beide Seiten Anforderungen, Einschränkungen und Befürchtungen formulieren.