Die Cloud-Nutzung in der Wirtschaft boomt: Zwei von drei Unternehmen (65 Prozent) haben in Deutschland im Jahr 2016 Cloud-Computing eingesetzt. Im Vergleich zum Vorjahr ist der Anteil der Cloud-Nutzer in Unternehmen von 54 Prozent um 11 Prozentpunkte angestiegen. Im Jahr 2014 waren es erst 44 Prozent. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag unter KPMG unter 554 Unternehmen ab 20 Mitarbeitern.
„Cloud Computing hat sich durchgesetzt und sich innerhalb weniger Jahre zur Basis-Technologie der Digitalisierung entwickelt“, sagte Dr. Axel Pols, Geschäftsführer von #Bitkom Research bei der Vorstellung der Studienergebnisse. „Die bedarfsgerechte Nutzung von IT-Leistungen über Datennetze bietet enorme Vorteile. Cloud-Computing macht die betrieblichen Prozesse effizienter und ermöglicht die Entwicklung neuer, digitaler Geschäftsmodelle.“ Gab es bislang noch ein großes Gefälle zwischen großen und kleinen Unternehmen, hat sich der Anteil der Cloud-Nutzer inzwischen stark angeglichen. In Unternehmen mit 20 bis 99 Mitarbeitern ist die Cloud-Nutzung im Jahr 2016 um 12 Prozentpunkte auf 64 Prozent gestiegen. In Unternehmen mit 100 bis 1.999 Mitarbeitern legte sie um 7 Punkte auf 69 Prozent zu. Bei großen Unternehmen ab 2.000 Mitarbeitern liegt der Anteil der Cloud-Nutzer bei 67 Prozent (minus 2 Punkte).
Private-Cloud verstärkt als Managed-Service
Cloud-Computing bezeichnet aus Sicht der Anwender die bedarfsgerechte Nutzung von IT-Leistungen wie beispielsweise Software, Speicherplatz oder Rechenleistung über Datennetze. Das Datennetz kann ein unternehmens- bzw. organisationsinternes Intranet (Private-Cloud-Computing) oder das öffentliche Internet (Public-Cloud-Computing) sein. Nach den Ergebnissen der Umfrage nutzten 44 Prozent der Unternehmen im Jahr 2016 Private-Cloud-Computing. Im Jahr davor waren es 38 Prozent. Bei einer Private-Cloud befindet sich die benötigte Infrastruktur wie Server-Computer oder Datenspeicher entweder im Unternehmen oder in einem externen Rechenzentrum. „Der Trend in den Unternehmen geht seit einigen Jahren dahin, den Betrieb von Private-Clouds an externe IT-Dienstleister zu vergeben“, sagte Pols. Nur noch 13 Prozent der befragten Unternehmen betreiben Private-Clouds komplett in Eigenregie. Vor vier Jahren war der Anteil mit 26 Prozent noch doppelt so hoch.
Einen weiteren Aufschwung verzeichnet auch das Public-Cloud-Computing, bei dem Unternehmen, Organisationen oder Privatpersonen IT-Leistungen über das öffentliche Internet nutzen. 29 Prozent der befragten Unternehmen haben im Jahr 2016 Public-Cloud-Computing eingesetzt. Im Jahr 2015 waren es 26 Prozent und im Jahr davor erst 16 Prozent. „Nach dem Durchbruch für die Public-Cloud im Vorjahr legt die Nutzung weiter zu“, sagte Pols. 49 Prozent der Public-Cloud-Nutzer greifen online auf Software-Anwendungen zu ( #Software-as-a-Service ), 47 Prozent auf technische Services wie Datenspeicher oder Rechenleistung ( #Infrastructure-as-a-Services ) und 28 Prozent auf spezielle Entwickler-Tools oder Betriebssysteme ( #Platform-as-a-Service ). 23 Prozent verlagern bestimmte Geschäftsprozesse in die Cloud ( #Business-Process-as-a-Service ). Wichtigste Anwendung ist wie im Vorjahr Büro-Software, die von 46 Prozent der Public-Cloud-Nutzer verwendet wird. Die Verwendung von Sicherheitslösungen in der Cloud hat sich mit 44 Prozent auf den zweiten Platz geschoben, vor so genannter Groupware (E-Mail, Kalender u.ä.) mit 35 Prozent und Collaboration-Tools für die interne Zusammenarbeit mit 33 Prozent. Im Vorjahr nutzten erst 29 Prozent Security-as-a-Service in der Public-Cloud. „Immer mehr Unternehmen erkennen die Chance, die Datensicherheit mit Public-Cloud-Lösungen zu verbessern“, sagte Marko Vogel, Director Cyber Security bei #KPMG.
Sicherheit in der Cloud ist zentraler Aspekt
Nach den Ergebnissen der Umfrage halten 57 Prozent der befragten Geschäftsführer und IT-Verantwortlichen ihre Unternehmensdaten in der Public-Cloud für „sehr sicher“ oder „eher sicher“. Nur 4 Prozent halten ihre Daten für „sehr unsicher“ oder „eher unsicher“. 37 Prozent können keine klare Aussage machen und haben sich für die Antwortoption „teils/teils“ entschieden. „Die große Mehrheit der Unternehmen hat Vertrauen in die Sicherheit ihrer Daten in der Cloud“, sagte Vogel. Dabei stelle sich die Frage, wie interne IT-Systeme in der Praxis bei der Sicherheit im Vergleich zu Public-Cloud-Lösungen abschneiden. In der Umfrage geben 22 Prozent aller Befragten an, dass es in den vergangenen 12 Monaten Datensicherheitsvorfälle in ihren eigenen, unternehmensinternen IT-Systemen gegeben hat. Weitere 19 Prozent berichten, dass es einen Verdacht gab. Unter den Nutzern von Public-Cloud-Lösungen sagen 19 Prozent, dass es zu Sicherheitsvorfällen gekommen ist und nur 13 Prozent hatten einen Verdacht. „Unternehmensdaten sind in der Public-Cloud genauso gut geschützt wie in internen IT-Systemen“, sagte Vogel. „Unternehmen benötigen für ihre Public-Cloud-Anwendungen aber ein angepasstes Sicherheitsmanagement.“ Laut Umfrage speichern 84 Prozent der Unternehmen vermeintlich unkritische Business-Informationen in der Public-Cloud. 67 Prozent der Public-Cloud-Nutzer speichern Kommunikationsdaten wie E-Mails, 27 Prozent personenbezogen Daten und 19 Prozent auch kritische Business-Informationen.
Etwa zwei von drei Unternehmen haben Maßnahmen ergriffen, um die Datensicherheit in der Wolke zu erhöhen. 63 Prozent kontrollieren die unerlaubte Nutzung von Public-Cloud-Diensten im Unternehmen. Neben klaren internen Vorschriften für die Auswahl und Nutzung von Cloud-Diensten kommen dabei die Auswertung von Firewall-Logins oder spezielle Sicherheitsüberprüfungen der genutzten Cloud-Anwendungen zum Einsatz. „Die Unternehmen sollten einen Wildwuchs bei der Nutzung von Cloud-Diensten verhindern, um Sicherheitslücken zu vermeiden“, sagte Vogel. Ein Drittel der Unternehmen (34 Prozent) kontrolliert die Cloud-Nutzung in der Organisation bislang nicht. Neun von zehn Cloud-Anwendern (91 Prozent) nutzen spezielle #Security-Services, um unerlaubte Zugriffe zu verhindern und die eigenen Daten zu schützen. Dazu zählt unter anderem eine Verschlüsselung von Daten in der #Cloud oder ein #Monitoring der verwendeten Geräte und Anwendungen, um ungewöhnliche Zugriffe oder Datenabflüsse schnell bemerken zu können. Verbesserungswürdig ist die Einbindung der Sicherheitsabteilung. Nur knapp ein Drittel (32 Prozent) beteiligt diese schon frühzeitig bei der Auswahl der #Cloud-Provider. „Die Ergebnisse der Studie zeigen, dass vielen Unternehmen noch ein umfassendes Sicherheitsmanagement für die Cloud fehlt“, sagte Vogel.
#Netzpalaver