Die Cloud hat sich durchgesetzt
In einer Untersuchung befragte McAfee 1.400 Anwender aus mehreren Ländern nach dem Stand der Cloud-Nutzung. In Teil 1 der Serie geht es um den Grad und die Geschwindigkeit der Migration zu unterschiedlichen Formen von Cloud-Nutzung.
Die Nutzung von Cloud-Services ist in nahezu allen Unternehmen bereits heute Realität. Das ist das wohl wichtigste Ergebnis der aktuellen internationalen Befragung, die McAfee im vierten Quartal 2017 bei 1.400 IT-Spezialisten aus elf Ländern auf vier Kontinenten durchführen ließ.
Das gilt für alle Unternehmensgrößen ab 500 Mitarbeiter sowie branchenübergreifend. 97 Prozent der Befragten verwenden private, öffentliche oder hybride Cloud-Dienste, letzteres benennt ein aus privaten und öffentlichen Cloud-Services zusammengesetztes Cloud-Service-Portfolio. Insgesamt ist damit die Nutzung von Cloud-Services im Vergleich zum Vorjahr nochmals um vier Prozent angestiegen.
Die durchschnittliche Menge der verwendeten öffentlichen Cloud-Dienste hat über alle Unternehmen hinweg im Vergleich zum Vorjahr leicht zugenommen (von 29 auf 31 Prozent). Je größer ein Unternehmen ist, desto mehr öffentliche Cloud-Dienste nutzt es: Während Firmen mit maximal 1.000 Mitarbeitern durchschnittlich 25 derartige Dienste nutzen, liegt dieser Durchschnitt bei Firmen ab 5.000 Mitarbeitern bei 40 Diensten. Am weitesten verbreitet sind öffentliche Cloud-Services in Japan und den USA, am wenigsten in Großbritannien. Finanzdienstleister verwenden die meisten Cloud-Dienste, Regierungsbehörden und Bildungseinrichtungen die wenigsten.
Hybride Cloud liegt vorn
Die beliebteste Service-Architektur ist die hybride Cloud: 59 Prozent der Befragten verwenden eine Mischung aus privaten und öffentlichen Cloud-Services. Demgegenüber bevorzugen heute nur noch 23 Prozent eine rein private Cloud – 2015 waren es noch 51 Prozent. Ausschließlich auf öffentliche Cloud-Dienste setzen lediglich 19 Prozent. Auch hier lag der Wert 2015 mit 30 Prozent erheblich höher.
Je größer Unternehmen sind, desto stärker fällt die Bevorzugung der hybriden Cloud, in der Regel zu Ungunsten einer ausschließlichen Nutzung von Public-Cloud-Diensten, aus: bei Unternehmen zwischen 500 und 1.000 Mitarbeitern verwenden 54 Prozent hybride und 23 Prozent ausschließlich öffentliche Cloud-Services, bei Unternehmen ab 5.000 Mitarbeitern nutzen 65 Prozent hybride und nur noch 13 Prozent ausschließlich öffentliche Cloud-Services.
Regierungsbehörden nutzen am häufigsten rein private Cloud-Services, was an langfristigen Service-Verträgen und der Struktur von Beschaffungsvorgängen liegen könnte. Fertigungsunternehmen und Bildungsinstitutionen verwenden am häufigsten rein öffentliche Cloud-Dienste. Dass die Fertigungsindustrie gern zu Public-Cloud-Services greift, kann daran liegen, dass diese am besten grenzübergreifende Lieferketten und elektronische Interaktionen unterstützen.
Im Folgenden wird der Bereich IaaS (Infrastructure-as-a-Service) etwas näher beleuchtet. Unternehmen führen auf IaaS unterschiedliche Workloads aus, vor allem allgemeine Geschäftsanwendungen (69 Prozent), Cloud-spezifische Anwendungen (65 Prozent) und E-Business-Anwendungen (63 Prozent). Noch relativ selten sind IoT-Anwendungen (33 Prozent), was aber daran liegen dürfte, dass diese Technologie sich erst am Start befindet.
Werden bestehende Workloads auf IaaS migriert, oder entstehen dafür eigene Cloud-Anwendungen? Mit 46 Prozent mischt knapp die Hälfte der Befragten beide Anwendungstypen, 37 Prozent lagern vorhandene Workloads auf IaaS aus. Nur 17 Prozent arbeiten ausschließlich mit eigens für die Cloud entwickelten Anwendungen.
Cloud-First-Strategie verliert Anhänger
Die meisten Unternehmen verfolgen wie im Vorjahr eine Cloud-First-Strategie, allerdings sind es nur noch 65 Prozent statt im Vorjahr 82 Prozent: Anstelle des Experimentierens mit der noch neuen Cloud-Technologie tritt wohl nun das Suchen nach der in der Praxis besten Lösung für das individuelle Unternehmen in den Vordergrund.
Ein Grund dafür könnte das Thema Sicherheit sein. So berichten 25 Prozent der Anwender, die IaaS oder SaaS (Software-as-a-Service) nutzen, von Datendiebstählen und 20 Prozent von hochentwickelten Angriffen auf ihre öffentliche Cloud-Infrastruktur. Die Nutzer einer Cloud-First-Strategie verzeichneten doppelt so oft wie andere Anwender Malware-Zwischenfälle, die sich zu Inhalten aus Cloud-Anwendungen wie Dropbox oder Office 365 zurückverfolgen ließen.
Besondere Herausforderungen stellen sich, wenn Container und serverloses Computing als Service verwendet werden. Immerhin nutzen 80 Prozent der Befragten diese Technologien, aber nur 66 Prozent besitzen auch eine Sicherungsstrategie für Container und nur 65 Prozent eine für die Absicherung von serverlosem Computing. Das wird als Sicherheitslücke empfunden, die die meisten Betroffenen innerhalb des kommenden Jahres beheben wollen. Sie ist am größten in den Fachabteilungen. Eine Möglichkeit, die Sicherheit von Container- und serverlosen Computing-Diensten aus der Cloud sicherzustellen, sind Modelle der gemeinsamen Verantwortung mit den Cloud-Anbietern.
Vertrauliche Daten in der Cloud gehören zum Unternehmensalltag
Trotz aller Sicherheitsprobleme speichern die meisten Unternehmen (83 Prozent) mindestens einen Teil ihrer vertraulichen Daten in der Cloud – nur 16 Prozent tun dies überhaupt nicht. 69 Prozent glauben, dass ihre Daten in der öffentlichen Cloud geschützt sind. Gesundheitswesen und Konstruktionswesen nutzen die Cloud-Datenspeicherung besonders häufig (90 Prozent), zurückhaltender sind Versicherungen und Versorger (70 Prozent). Betrachtet man dies geografisch, sind Europa und Japan besonders vorsichtig.
Personenbezogene Kundeninformationen werden am häufigsten in der Cloud (61 Prozent) gespeichert. Doch 40 Prozent speichern auch interne Dokumentationen, personenbezogene Mitarbeiterdaten, Daten zu Zahlungskarten oder staatliche Identifizierungsinformationen dort, 30 Prozent geistiges Eigentum, Gesundheitsdaten, Wettbewerbsdaten und Kennwörter.
Insgesamt steigt das Vertrauen in die Cloud: Mehr als 90 Prozent vertrauen der Cloud mehr als vor einem Jahr. Das liegt unter anderem an den bereits erwähnten gemeinsamen Sicherheitsmodellen mit geteilter Verantwortung. Sie und weitere Wege, die Risiken und Hindernisse der Cloud-Nutzung zu minimieren, behandelt Teil 2 der Serie.
Weitere Informationen zum Thema
- Dateilose Attacken nehmen zu
- Die Abwehrstrategien gegen dateilose Angriffe
- Gold Dragon, Lazarus, Hidden Cobra: Alte Bekannte in neuer Gestalt
- Whitepaper: Dateilose Bedrohungen unter der Lupe
- Whitepaper: Report: Entwicklung der Cloud-Nutzung