Verantwortung für Datensicherung, Datenschutz und Compliance allein bei Cloud Service Providern? „Cloud first“ dominiert IT-Strategien
25. Oktober 2017Die Mehrheit der Unternehmen verfolgt mittlerweile eine Cloud-First-Strategie, wenn sie neue Anwendungen aufsetzen oder Workloads bearbeiten wollen. Nur ein Prozent der Firmen wird die Cloud in den kommenden zwei Jahren nicht einsetzen. Zu diesem Resultat kommt die globale Studie zur Cloud-Nutzung „The Truth in Cloud“, die Veritas Technologies publiziert hat. In Deutschland sehen sogar alle befragten Unternehmen ihre Zukunft in der Cloud. Allerdings zeigt die Studie auch, dass es schwerwiegende Missverständnisse darüber gibt, wer für das Datenmanagement verantwortlich ist: Nicht weniger als 69 Prozent der Befragten sind der Meinung, Datensicherung, Datenschutz und Compliance müsse allein durch den Cloud Service Provider sichergestellt werden.
Truth in Cloud
Für die Studie „The Truth in Cloud“ hat Vanson Bourne im Auftrag von Veritas 1200 Entscheidungsträger aus Wirtschaft und IT in 13 Ländern befragt. Die Ergebnisse zeigen, dass die Multi-Cloud zum wichtigen Bestandteil jeder Geschäftsstrategie geworden ist. So gaben die Befragten an, bereits unterschiedliche Cloud Service Provider und -Formen zu nutzen, von der Public bis zur Hosted Private Cloud.
Bei Infrastructure as a Service (IaaS) erklärten mehr als 67 Prozent der Unternehmen, dass sie hier zwei oder mehr Cloud Provider nutzen oder es planen. Ganze 42 Prozent planen gar drei oder mehr Provider einzubinden oder tun dies bereits. Alle verfolgen dabei dasselbe Ziel: Unternehmen wollen die Ausfall- und Datensicherheit verbessern und bei Investitionen in IT und Betriebskosten sparen (Capital Expenditures (Capex) und Operating Expenses (Opex).
Die Studie konzentriert sich auf drei Schwerpunkte: Irrglaube beim Datenmanagement in der Public Cloud, die zunehmende Nutzung der Multi-Cloud und Cloud Trends.
Irrglaube
Unternehmen folgen immer stärker einer eigenen Multi-Cloud-Strategie, wissen aber insbesondere bei der Public Cloud nicht genau, wer für wichtige Aufgaben beim Datenmanagement am Ende verantwortlich ist: der Kunde oder der Cloud Provider. Zentrale Erkenntnisse bei dieser Frage sind:
• Ganze 83 Prozent der Firmen, die IaaS nutzen oder planen, sehen die Datensicherung in der Cloud in den Händen des Cloud Service Providers.
• 69 Prozent der Befragten sind überzeugt, dass sie alle Verantwortung für Datensicherheit, Datenschutz und Compliance an ihre Cloud Service Provider delegieren können.
• Mehr als die Hälfte (54 Prozent) der Unternehmen denkt, dass der Cloud Service Provider für den sicheren Datentransfer zwischen Kundennetz On-Premise und Cloud verantwortlich ist.
• 51 Prozent sind der Meinung, dass der Cloud Service Provider für Backups der Workloads in der Cloud sorgen muss.
• 55 Prozent der Unternehmen halten die Cloud Provider für die Uptime verantwortlich.
„Unsere Rechtsabteilung hat die Verträge von Public Cloud Service Providern unter die Lupe genommen und untersucht, wie die Verantwortung zwischen Kunden und Dienstleister beim Datenmanagement in der Public Cloud geregelt ist“, sagt Stefan Henke, Regional Vice President Central Europe bei Veritas. „Obwohl Kunden glauben, die Provider seien hier in der Pflicht, hat unsere Auswertung gezeigt, dass die Zuständigkeit und Hauptverantwortung beim Kunden selbst liegt – unsere Vermutungen haben sich bestätigt. Veritas setzt sich für die Multi-Cloud ein und arbeitet eng mit vielen führenden Cloud Service Providern zusammen. Wir wollen unseren Kunden bei der Verwaltung von Daten helfen, damit sie den maximalen Wert aus ihren Informationen ziehen können“, fügt Henke hinzu.
Multi-Cloud kommt
Die Veritas-Studie zeigt auch, dass Unternehmen bereits heute mehrere Cloud-Plattformen nutzen – von Public Clouds bis hin zu Hosted Private Clouds. Allerdings sehen sich viele Firmen noch mit Herausforderungen bei der Cloud-Migration konfrontiert. Die größten Hindernisse global sind:
• Die Migration der Daten in die Cloud ist komplex (37 Prozent). Deutschland ist hier mit 52 Prozent noch skeptischer als der Rest der Welt.
• Die Legacy-Systeme schränken die Möglichkeiten ein (36 Prozent). Auch dieses Problem ist bei deutschen Unternehmen mit 52 Prozent noch ausgeprägter.
• Fehlendes Know-how (38 Prozent). Hier liegt Deutschland mit 44 Prozent nur leicht über dem internationalen Durchschnitt.
• Keine klare Strategie (32 Prozent). Deutsche Organisationen vertrauen auf ihre strategischen Fähigkeiten, nur zwölf Prozent der befragten Unternehmen sehen diesen Punkt als Hindernis an.
• Datensilos (27 Prozent). Deutschland stuft diese mit 34 Prozent als ähnliches Risiko ein.
Momentan arbeiten 75 Prozent der Unternehmen mit einem IaaS Public Cloud Provider und schon heute nutzen überraschenderweise 16 Prozent der Befragten fünf oder mehr Cloud Provider. Die Unternehmen gaben zudem an, dass Datenschutz, Sicherheit und Compliance, Workload Performance und Verfügbarkeit die ausschlaggebenden Faktoren bei der Wahl eines Cloud Providers sind.
Der Studie zufolge werden die Ausgaben der IT-Abteilungen für Cloud Technologien in den kommenden zwei Jahren von zwölf Prozent in 2017 auf 18 Prozent ansteigen (Deutschland liegt bei elf bis 18 Prozent). Diese Zahl wird höchstwahrscheinlich weiter steigen, da mehr als die Hälfte (58 Prozent) der Firmen, die heute nur einen Dienstleister nutzen, künftig mehrere Cloud-Plattformen einsetzen wollen. (rhh)