Die diesjährige CeBIT in Hannover steht ganz im Zeichen von Big Data und Cloud-Computing, und das nicht ohne Grund. In vielen Firmen ist Cloud Computing mittlerweile schon längst Standard. Neben der weltweiten Verfügbarkeit der Daten spielt vor allem der Kostenfaktor eine Rolle. Großer Unsicherheit besteht aber in Sachen Sicherheit. Hier wünschen sich deutsche Firmen mehr Vorgaben und Richtlinien.

Auf Daten weltweit zugreifen

Der Trend geht eindeutig in die Cloud: Bereits heute nutzen 70 Prozent der Unternehmen Cloud-Dienste. Nach Meinung von Markus Vehlow, Partner bei PwC und Cloud-Experte, entwickelt sich "Cloud Computing zunehmend zum Standard in deutschen Unternehmen".

Vor allem die weltweite Verfügbarkeit der Daten und die Kostenvorteile gegenüber anderen stationären Lösungen sprechen für die Cloud. Laut PwC sind es vor allem die IT-Abteilungen, die den Einsatz von Cloud-Diensten weiter vorantreiben, letztlich auch getrieben vom Vertrieb, der Produktion und dem Management.

Bei der Auswahl geeigneter Systeme spielen laut PwC allerdings die Themen Informationssicherheit, Compliance, Serverstandort und Vertrauenswürdigkeit des Anbieters eine immer wichtigere Rolle. Wenn die Entscheidung für die virtuelle Wolke gefallen ist, bleibt die große Mehrheit der Cloud treu. Bisher haben nach Beobachtung von Vehlow nur sehr wenige Unternehmen (10 Prozent) ihre Daten und Anwendungen aus der Cloud zurückgeholt. Auch einen Anbieterwechsel haben nur vereinzelte Firmen durchgeführt. "Dies spricht dafür, dass die Unternehmen aktuell eine Lern- und Optimierungsphase durchlaufen, um sich die technischen Möglichkeiten der Cloud-Services vollständig zu erschließen", so Vehlow weiter.

Gefahrenquelle Cloud

Doch der weltweite Zugriff auf Daten bürgt nicht nur Vorteile, sondern auch eine ganze Reihe von Gefahren. So beläuft sich die Schadenssumme durch Cyberkriminalität laut den Ergebnissen des Center for Strategic an International Studies (CSIS) in Washington auf rund 445 Milliarden Dollar pro Jahr. Daher ist es nicht verwunderlich, dass die Fachbereiche für IT-Sicherheit und Datenschutz dem Thema Cloud Computing eher skeptisch gegenüber stehen.

Bitte mehr Vorgaben und Richtlinien

Viele Firmen fühlen sich laut der PwC-Analyse zunehmend überfordert mit den Herausforderungen des Cloud-Computings. Unsicherheit herrscht bei mehr als zwei Drittel der Firmen in Sachen Nutzung und Steuerung von Cloud-Diensten. Laut der Umfrage wünschen sich daher gut 40 Prozent der Befragten mehr Orientierung in Sachen Cloud.

Nach Auffassung von Vehlow würden "Cloud-spezifische Vorgaben und Richtlinien, insbesondere hinsichtlich Risikomanagement und Rechtssicherheit“ helfen, „den Schritt in die Cloud (zu) erleichtern und dafür sorgen, dass sich allgemeingültige Standards etablieren". (Quelle: PwC)

Literaturempfehlungen

Wie Unternehmen wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und deren Erfüllung einer effizienten Steuerung zuführen, erläutern Michael Rath und Rainer Sponholz in dem Band "IT-Compliance: Erfolgreiches Management regulatorischer Anforderungen"

Eine praxisorientierte Einführung in die Welt der IT-Prüfung bietet Stefan Beißel in dem Band "IT-Audit: Grundlagen - Prüfungsprozess - Best Practice“. Anhand eines umfassenden Prüfungskatalogs können Sie systematisch erschließen, worauf es bei der Vorbereitung, der Durchführung und dem Abschluss erfolgreicher IT-Audits ankommt.

Beide eBooks stehen Abonnenten von COMPLIANCEdigital kostenfrei zur Verfügung.

Noch kein Abonnent? Testen Sie COMPLIANCEdigital 4 Wochen lang gratis. Weitere Informationen finden Sie hier.

Mario Schulz, ESV-Redaktion COMPLIANCEdigital | 14:00 Uhr, 17.03.2015