Unsere Leistungen zum Thema
Cloud Service Anbieter: Managed Security-as-a-Service –Virusschutz Antispam

Cloud Computing & Software-as-a-Service für den Mittelstand

Cloud Services: Sicherheitsbedenken dank PRISM wieder größtes Hindernis für Einführung

Der Spionageskandal „PRISM“ wirkt sich bereits auf den deutschen Cloud-Markt aus, wie die Ergebnisse der Befragung zum dritten Quartal 2013 zeigen. Das größte Hindernis für die Einführung von Cloud Services ist für den deutschen Mittelstand wieder die Sicherheit. Entsprechend werden von Cloud-Anbietern u. a. höchste Sicherheitsverfahren, Zukunftssicherheit durch erkennbare Bonität und sichere Rechenzentren erwartet, um in die engere Auswahl zu kommen. Cloud-Anbieter, die sowohl ihren Firmensitz als auch ihr Rechenzentrum in Deutschland haben, haben gute Aussichten auf eine lange und erfolgreiche Zeit. Bei der Auswahl und Entscheidungsfindung von Cloud Services haben Fachmedien, Unternehmensberater und Interessenverbände bzw. Informationsportale einen entscheidenden Einfluss und stellen für die Anwenderunternehmen einen geordneten und transparenten Einstieg zur Cloud-Technologie sicher.

Online-Benchmark-System vergleicht Cloud-Computing-Strategie mit Mitbewerbern
Das neugestaltete Cloud-Portal www.it-cloud-index.de bietet neben den aktuellen Studienergebnissen auch ein Online-Benchmark-System für Anwenderunternehmen. Wenn sie am Online-Benchmark-System teilnehmen, bekommen die Unternehmen auf sechs bis acht Seiten einen direkten Vergleich ihrer Cloud-Computing-Strategie und der wichtigsten Cloud-Computing-Indikatoren im Vergleich mit ihren Mitbewerbern derselben Branche und Größenklasse. Der IT-Cloud-Index ist damit ein Gradmesser für die Etablierung von Cloud Computing im deutschen Mittelstand und erlaubt über den zeitlichen Verlauf den Anwender-Unternehmen das Ablesen potenzieller Trends und Tendenzen.

Deutscher Mittelstand fürchtet Sicherheitsrisiken bei Cloud Services
Im vierten Quartal zeigte sich mit der erhöhten Nachfrage nach Security-Lösungen aus der Cloud im Mittelstand eine erste Aufhebung der Sicherheitsängste. Durch die Offenlegung des amerikanischen Überwachungsprogramms PRISM und des britischen Tempora-Programms sind die Ängste wieder gestiegen. 67 Prozent fürchten Sicherheitsrisiken bei Cloud Services, womit fast wieder der Wert des Vorjahresquartals erreicht wurde. 60 Prozent sehen als größtes Hindernis für Cloud Services Bedenken in Bezug auf den Kontrollverlust über ihre Systemlandschaft. Die aktuelle Umfrage zeigt, dass viele Mittelständler, die dies äußerten, sich vor allem mit groß angelegten Kooperationen deutsche Cloud-Anbieter über die Landesgrenzen hinaus befassten. Die Anwenderunternehmen befürchten den langfristigen Kontrollverlust über ihre IT-Systeme, wenn hinter den deutschen Anbietern ausländische Cloud-Services stehen und damit auch verbundene rechtliche Unsicherheiten. 56 Prozent sind nämlich der Ansicht, dass rechtliche Rahmenbedingungen und gesetzliche Vorgaben die Einführung von Cloud-Lösungen behindern. Aus intransparenten Cloud-Angeboten könnten viele rechtliche Fragen entstehen, die die Anwenderunternehmen klären müssen, um nicht gegen geltendes Recht oder interne Unternehmensvorgaben zu verstoßen. Betroffen können von den rechtlichen Anforderungen das Vertragsrecht, das Datenschutzrecht und das Haftungsrecht sein. Auch befürchten Anwenderunternehmen den Verstoß gegen gesetzliche Aufbewahrungs- und Löschfristen, wenn sie nicht klar definierte Cloud Services nutzen. Gut die Hälfte der befragten Mittelstandsunternehmen meint, dass viele Cloud-Anbieter auch heute noch keine genügend dokumentierte Programmierschnittstellen für ihre Cloud-Services bereitstellen und sich daher Daten und Systeme nur schwer wieder aus der Cloud entfernen lassen.

Anerkannte Sicherheitsverfahren sind wichtigste Anforderung an Cloud-Anbieter
Die Cloud-Branche muss sich aufgrund der gestiegenen Sensibilität gegenüber Cloud-Angeboten mehr denn je für einen transparenten und detaillierten Cloud-Markt einsetzen müssen. Das entscheidende Kriterium für die Auswahl eines Cloud-Anbieters ist für 71 Prozent der Einsatz anerkannter Sicherheitsverfahren bzw. eine Zertifizierung durch unabhängige Dritte. Zertifizierungen wie ISO 27001 schaffen Vertrauen bezüglich der Sicherheitsstrategien und -verfahren des Cloud-Anbieters. Höchste Priorität hat auch das Vertrauen in die Zukunftssicherheit des Cloud-Anbieters. Die Anwenderunternehmen fordern von den Cloud-Anbietern eine ausreichende Liquidität, detailliertes Fach-Know-how, vorzeigbare Referenzprojekte und Innovationsfähigkeit.

Cloud-Anbieter mit Firmensitz und Rechenzentren in Deutschland profitieren
56 Prozent der befragten Unternehmen betrachten Cloud Services auf deutschen Rechenzentren als Wettbewerbsvorteil für die Cloud-Anbieter. Fast 50 Prozent verlangen von ihrem Cloud-Anbieter, dass der Firmensitz in Deutschland sein muss. Cloud-Anbieter mit Firmensitz und Rechenzentren in Deutschland können also in Zukunft profitieren. Die SAP AG hat in diesem Jahr im Cloud-Geschäft dreistellige Wachstumsraten und rechnet mit einem neuen Höchstumsatz von 1 Milliarden Euro für 2013.

Deutsche und europäische Cloud-Industrie werden von PRISM profitieren
Für die deutsche und europäische Cloud-Industrie bedeuten PRISM und andere Abhörskandale keinen Schaden, sondern eher einen Mehrgewinn. Bei den amerikanischen Cloud Services und ihren Anbietern hingegen ist das Resultat der Abhöraktivitäten der Geheimdienste ein negatives Echo. Die vielen Vorteile von Cloud Services, wie der Flexibilitätszuwachs und die Kostenreduzierung, werden schnell bedeutungslos, wenn der Datenschutz, die ausreichende Detaillierung des Angebots und die Standortfragen nicht klar bestimmt werden. Für die deutschen Cloud-Anbieter, die Cloud Services „made in Germany“ anbieten und die Anforderungen der Anwenderunternehmen erfüllen, bringt PRISM neuen Aufschwung. Da die wenigsten Unternehmen in Zukunft auf die Effektivitätsgewinne durch Cloud-Technologie verzichten wollen werden, wird sie das zwangsläufig zum Serverstandort Deutschland mit seinem strengen Datenschutzrecht führen. Die Cloud-Anbieter selbst müssen die neue Aufmerksamkeit für sich nutzen und die Justiz muss eine glaubwürdige Datenschutzverordnung für Europa durchsetzen.

Unternehmen informieren sich vor Cloud-Einsatz
Die Suche nach einem geeigneten Cloud Service gestaltet sich für kleinere Unternehmen mit wenig IT-Fachpersonal schwierig. 59 Prozent nutzen IT-Fachzeitschriften zur Information über den möglichen Einsatz von Cloud Services. 43 Prozent setzen verstärkt auf externe Beratungsangebote. Zwar kostet die Unternehmensberatung mehr, aber die Kosten zählen zu den Einführungskosten für Cloud Services und die Anwenderunternehmen erhalten eine realistische Einschätzung zu ihrem Cloud-Bedarf. Dafür wird eine IST-Analyse der unternehmenseigenen IT-Ressourcen mit den analysierten zukünftigen Cloud-Anschaffungen, die notwendig werden, verglichen. Voraussetzung für die Bewertung der Ergebnisse ist spezifisches Cloud-Know-how, das gerade in kleineren Unternehmen mit Fokus auf andere Geschäftsfelder, nicht vorhanden ist. 38 Prozent informieren sich zusätzlich auf Informationsportalen und fachqualifizierten Internetseiten über die Cloud-Themen aus den Printmedien.

(Quelle: PM techconsult GmbH)

Informieren & Beraten

Telefon 0211 7817 66-20
E-Mail info@mediadefine.com Nehmen Sie mit uns Kontakt auf