Die Cloud-Nutzung in der Wirtschaft boomt: Zwei von drei Unternehmen (65 Prozent) haben in Deutschland im Jahr 2016 Cloud Computing eingesetzt. Dies zumindest behauptet der Branchenverband Bitkom auf der Grundlage seines aktuellen Cloud Monitors 2017. Im Vergleich zum Vorjahr ist der Anteil der Cloud-Nutzer in Unternehmen von 54 Prozent um 11 Prozentpunkte angestiegen. Im Jahr 2014 waren es erst 44 Prozent. Der Cloud Monitor 2017 ist eine repräsentative Umfrage von Bitkom Research im Auftrag der KPMG AG unter 554 Unternehmen ab 20 Mitarbeitern.
„Cloud Computing hat sich durchgesetzt und sich innerhalb weniger Jahre zur Basis-Technologie der Digitalisierung entwickelt“, sagte Dr. Axel Pols, Geschäftsführer von Bitkom Research bei der Vorstellung der Studienergebnisse. „Die bedarfsgerechte Nutzung von IT-Leistungen über Datennetze bietet enorme Vorteile. Cloud Computing macht die betrieblichen Prozesse effizienter und ermöglicht die Entwicklung neuer, digitaler Geschäftsmodelle.“ Gab es bislang noch ein großes Gefälle zwischen großen und kleinen Unternehmen, hat sich der Anteil der Cloud-Nutzer inzwischen stark angeglichen. In Unternehmen mit 20 bis 99 Mitarbeitern ist die Cloud-Nutzung im Jahr 2016 um 12 Prozentpunkte auf 64 Prozent gestiegen. In Unternehmen mit 100 bis 1.999 Mitarbeitern legte sie um 7 Punkte auf 69 Prozent zu. Bei großen Unternehmen ab 2.000 Mitarbeitern liegt der Anteil der Cloud-Nutzer bei 67 Prozent (minus 2 Punkte).
Cloud Computing bezeichnet aus Sicht der Anwender die bedarfsgerechte Nutzung von IT-Leistungen wie beispielsweise Software, Speicherplatz oder Rechenleistung über Datennetze. Das Datennetz kann ein unternehmens- bzw. organisationsinternes Intranet (Private Cloud Computing) oder das öffentliche Internet (Public Cloud Computing) sein. Nach den Ergebnissen der Umfrage nutzten 44 Prozent der Unternehmen im Jahr 2016 Private Cloud Computing. Im Jahr davor waren es 38 Prozent. Bei einer Private Cloud befindet sich die benötigte Infrastruktur wie Server-Computer oder Datenspeicher entweder im Unternehmen oder in einem externen Rechenzentrum. „Der Trend in den Unternehmen geht seit einigen Jahren dahin, den Betrieb von Private Clouds an externe IT-Dienstleister zu vergeben“, sagte Pols. Nur noch 13 Prozent der befragten Unternehmen betreiben Private Clouds komplett in Eigenregie. Vor vier Jahren war der Anteil mit 26 Prozent noch doppelt so hoch.
Einen weiteren Aufschwung verzeichnet auch das Public Cloud Computing, bei dem Unternehmen, Organisationen oder Privatpersonen IT-Leistungen über das öffentliche Internet nutzen. 29 Prozent der befragten Unternehmen haben im Jahr 2016 Public Cloud Computing eingesetzt. Im Jahr 2015 waren es 26 Prozent und im Jahr davor erst 16 Prozent. „Nach dem Durchbruch für die Public Cloud im Vorjahr legt die Nutzung weiter zu“, sagte Pols. 49 Prozent der Public-Cloud-Nutzer greifen online auf Software-Anwendungen zu (Software as a Service), 47 Prozent auf technische Services wie Datenspeicher oder Rechenleistung (Infrastructure as a Services) und 28 Prozent auf spezielle Entwickler-Tools oder Betriebssysteme (Platform as a Service). 23 Prozent verlagern bestimmte Geschäftsprozesse in die Cloud (Business Process as a Service). Wichtigste Anwendung ist wie im Vorjahr Büro-Software, die von 46 Prozent der Public-Cloud-Nutzer verwendet wird. Die Verwendung von Sicherheitslösungen in der Cloud hat sich mit 44 Prozent auf den zweiten Platz geschoben, vor so genannter Groupware (E-Mail, Kalender u.ä.) mit 35 Prozent und Collaboration-Tools für die interne Zusammenarbeit mit 33 Prozent. Im Vorjahr nutzten erst 29 Prozent Security as a Service in der Public Cloud. „Immer mehr Unternehmen erkennen die Chance, die Datensicherheit mit Public-Cloud-Lösungen zu verbessern“, sagte Marko Vogel, Director Cyber Security bei KPMG.
Nach den Ergebnissen der Umfrage halten 57 Prozent der befragten Geschäftsführer und IT-Verantwortlichen ihre Unternehmensdaten in der Public Cloud für „sehr sicher“ oder „eher sicher“. Nur 4 Prozent halten ihre Daten für „sehr unsicher“ oder „eher unsicher“. 37 Prozent können keine klare Aussage machen und haben sich für die Antwortoption „teils/teils“ entschieden. „Die große Mehrheit der Unternehmen hat Vertrauen in die Sicherheit ihrer Daten in der Cloud“, sagte Vogel. Dabei stelle sich die Frage, wie interne IT-Systeme in der Praxis bei der Sicherheit im Vergleich zu Public-Cloud-Lösungen abschneiden. In der Umfrage geben 22 Prozent aller Befragten an, dass es in den vergangenen 12 Monaten Datensicherheitsvorfälle in ihren eigenen, unternehmensinternen IT-Systemen gegeben hat. Weitere 19 Prozent berichten, dass es einen Verdacht gab. Unter den Nutzern von Public-Cloud-Lösungen sagen 19 Prozent, dass es zu Sicherheitsvorfällen gekommen ist und nur 13 Prozent hatten einen Verdacht. „Unternehmensdaten sind in der Public Cloud genauso gut geschützt wie in internen IT-Systemen“, sagte Vogel. „Unternehmen benötigen für ihre Public-Cloud-Anwendungen aber ein angepasstes Sicherheitsmanagement.“ Laut Umfrage speichern 84 Prozent der Unternehmen vermeintlich unkritische Business-Informationen in der Public Cloud. 67 Prozent der Public-Cloud-Nutzer speichern Kommunikationsdaten wie E-Mails, 27 Prozent personenbezogen Daten und 19 Prozent auch kritische Business-Informationen.
Etwa zwei von drei Unternehmen haben Maßnahmen ergriffen, um die Datensicherheit in der Wolke zu erhöhen. 63 Prozent kontrollieren die unerlaubte Nutzung von Public-Cloud-Diensten im Unternehmen. Neben klaren internen Vorschriften für die Auswahl und Nutzung von Cloud-Diensten kommen dabei die Auswertung von Firewall-Logins oder spezielle Sicherheitsüberprüfungen der genutzten Cloud-Anwendungen zum Einsatz. „Die Unternehmen sollten einen Wildwuchs bei der Nutzung von Cloud-Diensten vermeiden, um Sicherheitslücken zu vermeiden“, sagte Vogel. Ein Drittel der Unternehmen (34 Prozent) kontrolliert die Cloud-Nutzung in der Organisation bislang nicht. Neun von zehn Cloud-Anwendern (91 Prozent) nutzen spezielle Security Services, um unerlaubte Zugriffe zu verhindern und die eigenen Daten zu schützen. Dazu zählt unter anderem eine Verschlüsselung von Daten in der Cloud oder ein Monitoring der verwendeten Geräte und Anwendungen, um ungewöhnliche Zugriffe oder Datenabflüsse schnell bemerken zu können. Verbesserungswürdig ist die Einbindung der Sicherheitsabteilung. Nur knapp ein Drittel beteiligt diese frühzeitig schon bei der Auswahl der Cloud-Provider. „Die Ergebnisse der Studie zeigen, dass vielen Unternehmen noch ein umfassendes Sicherheitsmanagement für die Cloud fehlt“, sagte Vogel.
Weitere Informationen zum Thema Cloud Computing und zum „Cloud Monitor 2017“
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG durchgeführt hat. Dabei wurden 554 Unternehmen aller Branchen ab 20 Mitarbeitern befragt. Die Interviews wurden mit Geschäftsführern, IT-Leitern und CIOs geführt. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.