Standards, Steuerung, Security
Was Anwendern bei Cloud wichtig ist
Sicherheit und Compliance
Gesondert betrachten die Studienautoren die für IT-Sicherheit und Compliance zuständigen Befragten, die zu 53 Prozent Gegner der Wolke sind. Gemeinsam mit den Datenschützern bilden sie die gegenüber Cloud Computing skeptischste Gruppe.
Eine große Herausforderung stellt laut Studie nach wie vor die Steuerung von Cloud Computing dar. Drei Viertel der Unternehmen nutzen zwar etablierte Steuerungsmodelle wie ITIL oder ISO 20000 und sind mit diesen auch größtenteils zufrieden. Wünschenswert wäre aus Anwendersicht aber dennoch ein Mehr an Unterstützung. "Nur rund ein Drittel der Befragten ist zufrieden mit der aktuell verfügbaren Literatur", heißt es in der Studie. "Viele wünschen sich mehr Orientierung beim Risiko- und Compliance-Management sowie bei der Prüfbarkeit von Cloud-Services und Cloud-Anbietern."
Cloud-Strategie
84 Prozent der Unternehmen, die individuelle Steuerungsmodelle nutzen, entwickeln auch eine Cloud-Strategie - ein besonders auffälliger Wert unter den Studienergebnissen. Alles in allem haben die Nutzer jedoch mit standardisierten Steuerungsmodellen bessere Erfahrungen gemacht als mit individuellen. "Eine Ausnahme bildet CMMI (Capability Maturity Model Integration), das weniger verbreitet ist und auch in Zusammenhang mit Cloud Computing vergleichsweise schlechter bewertet wird", so PwC.
- 70 Prozent sind in der Wolke
69 Prozent der deutschen Firmen nutzen mittlerweile Cloud-Services. 55 Prozent der Anwender haben eine Cloud-Strategie. - Eine Drittel Überzeugungstäter
Kennen tut Cloud Computing inzwischen fast jeder Anwender. Wichtig ist das Thema für ein Drittel der Befragten. Ähnlich hoch ist der Anteil der Firmen, für die die Cloud eine geringe Rolle spielt. - Gründe gegen die Cloud
Am schwersten wiegen traditionell Sicherheits- und Compliance-Bedenken gegen die Cloud. 54 Prozent der Befragten sehen indes für sich schlichtweg keinen Nutzen in der Wolke. - Erwartungen an die Cloud
Kosteneinsparung ist der Vorteil, denn zwei Drittel der Anwender in der Cloud realisieren wollen. Vier weitere Erwartungen werden von mehr als der Hälfte der Befragten geäußert. - Erfahrungen in der Cloud
So beurteilen die Nutzer ihre Erfahrungen mit den diversen Cloud-Arten. IaaS sorgt für die höchste Zufriedenheit, PaaS ist noch vergleichsweise unbekannt. - Anforderungen an die Public Cloud
Die Public Cloud als Speicherort kommt für die Firmen oft nur unter Umständen in Frage. Zum Beispiel dann, wenn der Speicherort in Deutschland oder der EU liegt.
Wo genau der Schuh drückt, illustriert das Zitat eines Studienteilnehmers: "Hilfreich wären für uns vordefinierte Checklisten für RFQ (Request for Quotation; Preisanfrage), welche die Fachabteilungen an potenzielle Serviceprovider herausschicken könnten. Das aktuell verfügbare Material ist zu detailliert und risikobasierend statt Control based aufgesetzt."
Mehr Orientierung respektive mehr Vorgaben wünschen sich 90 Prozent der Befragten bei der Prüfbarkeit von Cloud-Services. 77 Prozent sehen entsprechende Unterstützungsdefizite bei der Umsetzung rechtlicher Vorgaben, 76 Prozent beim Risiko-Management während der Cloud-Implementierung.
Anwender murren: "Von Flexibilität und Geschwindigkeit nix übrig"
Gegenüber klassischer On-Premise-IT sehen die Befragten vier klare Vorzüge der Cloud: Skalierung, Effizienz hinsichtlich der Bereitstellungsgeschwindigkeit, Standardisierung und Kostenkontrolle. Demgegenüber denkt nur eine Minderheit, dass Sicherheitsvorfälle in der Cloud genauso gut erkannt werden können wie bei klassischer IT. 45 Prozent der Befragten gehen ferner nicht davon aus, mit einer Cloud-basierten Lösung besser oder ebenso geschützt gegen externe Angriffe zu sein wie mit On-Premise-Tools.
Die Hälfte der Studienteilnehmer meint, Anforderungen aus den Fachabteilungen besser mit On-Premise-Software erfüllen zu können als mit Cloud-Services. Zudem ließen sich Schnittstellen besser verwalten und vorhandene Systeme besser integrieren, wenn sie in der eigenen IT betrieben werden.
Auch hierzu eine ausgewählte Teilnehmerstimme: "Von Flexibilität und Geschwindigkeit bleibt in der Regel nicht mehr viel übrig, wenn externe Lösungen mit internen verbunden werden müssen - was eigentlich immer der Fall ist."