Standards, Steuerung, Security

Was Anwendern bei Cloud wichtig ist

Firmen machen gute Erfahrungen mit standardisierten Steuerungsmodellen. Das zeigt eine Studie von PwC und ISACA. Keine andere Abteilung spaltet das Thema Cloud mehr als die IT-Abteilung.

Datensicherheit und Compliancebleiben die heiklen Punkte beimCloud Computing. Das manifestiert sich darin, dass Unternehmen bei Cloud-Anbietern kritischer nach einem sicheren Server-Standort fragen. "Auch Zertifikate und das Image von Cloud-Dienstleistern spielen eine zunehmend wichtige Rolle", berichten die Berater von PricewaterCoopers (PwC). Für 80 Prozent der Nicht-Nutzer seien Risiken bei Datenschutzund Compliance entscheidende Argumente, die gegen Cloud Computing sprechen. Der Anteil der Cloud-Nutzer unter den deutschen Firmen liegt indes mittlerweile bei 70 Prozent.

Die Ergebnisse stammen aus der Studie "Cloud Governance in Deutschland - eine Standortbestimmung". Für diese Erhebung hat PwC in Kooperation mit ISACA Germany Chapter, dem Berufsverband für IT-Prüfer in Deutschland, mehr als 300 Fach- und Führungskräfte aus den Bereichen IT, Finanzen und Revision befragt.

3 Kriterien für Cloud-Provider

Drei Kriterien sind für die Befragten bei der Auswahl eines Cloud-Service beziehungsweise eines Cloud-Anbieters vor allem entscheidend. 91 Prozent nennen hier die Daten- und Informationssicherheit, 89 Prozent die Berücksichtigung der Compliance-Anforderungen und 85 Prozent den Standort der Datenspeicherung und -verarbeitung. Zustimmungsraten von über 70 Prozent erhalten daneben Punkte wie die Vertrauenswürdigkeit des Anbieters, seine Zertifizierung durch Dritte und die Skalierbarkeit der Lösung.

Standards und Zertifikate

Aus der Studie geht hervor, dass insbesondere zwei Standards und Zertifikate aus Anwendersicht wichtig sind. 82 Prozent der Befragten bezeichnen die ISO/IEC 27000-Reihe als für sie relevant. Die Bedeutung dieses Standards ist laut PwC für auf Deutschland fokussierte Firmen mit weniger als einer Milliarde Euro Jahresumsatz größer als für weltweit tätige und umsatzstärkere Unternehmen.

ITIL relevant für 54 Prozent der Befragten

Für diese Gruppe wichtiger ist ITIL beziehungsweise ISO/IEC 20000. Der Standard wird insgesamt von 54 Prozent der Befragten als relevant bezeichnet. Wie die Studie zeigt, ist er für Unternehmen mit einer Cloud-Strategie wichtiger als für jene ohne. "Ebenfalls relativ weit verbreitet sind die ISACA-Frameworks wie etwa COBIT 5, IT Control Objectives for Cloud Computing und Security Considerations for Cloud", ergänzen die Studienautoren. COBIT wird von 47 Prozent als relevant eingestuft, Bitkom-Leitfäden als ausgewähltes Vergleichsbeispiel nur von 27 Prozent.

IT ist 42:28 pro Cloud

Sehr klar zeigt die Studie, dass das Cloud-Thema insbesondere die IT-Abteilung in Befürworter und Gegner spaltet. 42 Prozent der Befragten aus dem Bereich IT bekennen sich explizit zur Cloud. Dieser Anteil ist hoch und wird im Abteilungsvergleich nur vom Marketing mit 46 Prozent an Freunden der Wolke übertroffen.

Angesichts der hohen Zustimmungsrate wäre im Vergleich mit anderen Abteilungen nun zu erwarten, dass es in der IT recht wenige Cloud-Gegner gibt. Der Anteil dieser Gruppe liegt hingegen mit 28 Prozent so hoch wie sonst nur in ausgesprochen Cloud-skeptischen Bereichen wie der Rechtsabteilung oder dem Betriebsrat.