Cloud-Migration, Multi-Cloud-Strategien und sichere digitale Zusammenarbeit – welche Cloud-Trends erwarten uns 2023 noch? Jörg Horn ist Chief Product Officer bei uniscon, einer Tochtergesellschaft des TÜV Süd und Anbieter des hochsicheren Content-Collaboration-Dienstes idgard. In seinem Beitrag verrät der Cyber-Security-Experte, auf welche Entwicklungen im Bereich Cloud-Computing Unternehmen sich in den kommenden Monaten einstellen sollten.
Die Cloud-Migration schreitet voran.
Die Corona-Pandemie hat die Digitalisierung und damit auch die Cloud-Migration in Deutschland merklich beschleunigt. Das zeigt unter anderem der aktuelle Cloud Monitor 2022[1] von Bitkom und KPMG [1]. Demnach nutzen inzwischen bereits 84 Prozent der Unternehmen in Deutschland Cloud-Computing in ihrem Betrieb, weitere 13 Prozent planen oder prüfen den Einsatz entsprechender Lösungen. Für knapp die Hälfte der Unternehmen sind korrespondierende Dienste sogar elementarer Kernbestandteil ihrer Geschäftsprozesse. Sie setzen auf eine Cloud-First-Strategie, sprich: Neue Infrastrukturen, Plattformen oder Anwendungen werden von Anfang an cloudbasiert entwickelt.
Ein Ende des Trends ist nicht in Sicht: Auch 2023 werden zunehmend mehr Unternehmen ihre Prozesse digitalisieren sowie Infrastrukturen, Daten und Applikationen in die Cloud übertragen. Die weltwirtschaftliche Lage und der derzeitige Inflationsdruck wirken dabei wie ein Katalysator und haben einen Push-and-Pull-Effekt: Die Ausgaben für SaaS-Dienste sollen laut Gartner-Report[2] weltweit auf mehr als 195 Milliarden US-Dollar steigen – das entspricht einem Zuwachs von 17 Prozent im Vergleich zum Vorjahr [2].
Multi-Cloud-Strategien setzen sich stärker durch.
Beim Cloud-Datenmanagement geht es nicht um eine bestimmte Plattform oder Infrastruktur, sondern darum, die richtige Lösung für die jeweilige Aufgabe zu finden. In der Folge erkennen immer mehr Unternehmen die Vorteile der Diversifizierung ihrer Dienste über mehrere Cloud-Anbieter hinweg. Diese Strategie ist als Multi-Cloud-Ansatz bekannt und sorgt unter anderem für mehr Flexibilität und Sicherheit. So verhindert eine solche Strategie beispielsweise, dass sich Unternehmen zu sehr an ein bestimmtes Ökosystem binden und Anwendungen und Prozesse ausschließlich auf einer bestimmten Cloud-Plattform aufbauen. Die so geschaffene Redundanz hilft dabei, das Risiko von Systemfehlern oder Ausfallzeiten zu verringern.
Die zunehmende »Containerisierung« von Cloud-Applikationen beschleunigt diesen Trend noch weiter: Dadurch, dass immer mehr Anwendungen in Software-Container wie Docker verpackt werden, lassen sich diese sehr viel schneller und einfacher auf Cloud-Plattformen portieren oder dort direkt buchen als noch vor einigen Jahren.
Während im Jahr 2020 noch die meisten Unternehmen (70 Prozent) angegeben hatten, an einen einzelnen Cloud-Service-Anbieter gebunden zu sein, gehen Experten davon aus, dass bis 2023 rund 84 Prozent der mittleren bis großen Unternehmen eine Multi-Cloud-Strategie eingeführt haben werden [3].[3]
Die Anforderungen an APIs und Integrationen erhöhen sich weiter.
SaaS-Anbieter, die nicht vom Markt abgehängt werden wollen, müssen sich und ihre Dienste öffnen. Cloud-Software-Lösungen ohne Applikationsschnittstellen (APIs) für die Integration von Anwendungen anderer Software-Anbieter (z.B. Office, Messaging oder Dokumenten-Management-Lösungen) werden nicht lange konkurrenzfähig bleiben. Denn im Rahmen ihrer Cloud-First-Strategien suchen die Unternehmen nach Diensten und Lösungen, die sie – idealerweise ohne größeren Aufwand – in ihre bestehenden Prozesse und Business-Applikationen einbinden können.
Dies zeigt das verstärkte Aufkommen vereinfachter APIs und neuer »Next-Gen«-Schnittstellen wie GraphQL, AsyncAPI und gRPC. Besonders wichtig ist in diesem Zusammenhang auch der Sicherheitsaspekt: Schnittstellen, die sich mit möglichst wenig Programmieraufwand einsetzen lassen und den Anwender darüber hinaus bei der Umsetzung von Compliance-Vorschriften unterstützen, sorgen sowohl auf Anbieter- als auch auf Nutzerseite für einen deutlichen Wettbewerbsvorteil.
Sicherheit wird von Anfang an mitgedacht.
Wer »Cloud« sagt, muss auch »Security« sagen. Die Studie »Global Encryption Trends 2022« zeigt, dass die Zahl der Unternehmen mit einer konsistenten und unternehmensweiten Verschlüsselungsstrategie auf 62 Prozent gestiegen ist – 2021 waren es noch knapp 50 Prozent. Als Treiber gilt vor allem der Wunsch nach einer stärkeren Kontrolle über Daten (Stichwort »Data Governance«), die über mehrere Cloud-Umgebungen und -Dienste hinweg verteilt sind. Angesichts der aktuellen Cyber-Bedrohungslage, die sich im Rahmen der Pandemie weiter verschärft hat, wird sich dieser Trend auch 2023 fortsetzen [4].[4]
Auch bei der Auswahl passender Cloud-Dienste müssen Unternehmen von Anfang an Aspekte wie Datensicherheit, Datenschutz und Compliance berücksichtigen. Cloud- und Service-Provider müssen hier entsprechend nachziehen. Im Vorteil sind Anbieter, die den Sicherheitsaspekt schon bei der Entwicklung ihrer Dienste und Lösungen bedacht haben.
Die Studie zeigt übrigens auch, dass das größte Sicherheitsrisiko in Unternehmen nach wie vor der menschliche Faktor ist: Knapp die Hälfte der Sicherheitsexperten nennen Fehler von Mitarbeitern als größte potenzielle Bedrohung, die zur Preisgabe oder zum Verlust sensibler Daten führen könnte.
Secure Content Collaboration: Zusammenarbeit in der Cloud löst Filesharing endgültig ab.
Filesharing hat im Unternehmensumfeld nahezu ausgedient: Der Trend geht klar zur digitalen Zusammenarbeit in der Cloud. Gartner hat daher bereits vor einigen Jahren den Quadranten »Enterprise Files Synchronization and Sharing« durch »Content Collaboration Tools« ersetzt.
Da Remote-Arbeit immer mehr an Bedeutung gewinnt, werden inzwischen auch sensible Vorgänge wie Vorstands- und Gremiensitzungen in die Cloud verlagert. Hinzu kommt die Zusammenarbeit zwischen über den Globus verteilten Projektteams oder mit externen Partnern. Hier haben sich virtuelle Datenräume als sicheres und verlässliches Tool etabliert. Sie ermöglichen die geschützte, kontrollierte und auditierbare Bereitstellung von Daten und Unterlagen sowie das gemeinsame Arbeiten an Dokumenten und bieten darüber hinaus Teamfunktionen wie Chat, Notizen, Annotationen, Sitzungsmappen und Abstimmungen. Vor allem aber sorgen entsprechend zertifizierte Datenraum- und Collaboration-Lösungen für ein Sicherheitsniveau, das auch die meisten On-Premises-Lösungen nur schwer übertreffen können. Somit steht der Secure Content Collaboration nichts mehr im Wege.
Fazit: An der Cloud führt kein Weg mehr vorbei.
Cloud-Dienste und Software-as-a-Service sind mittlerweile vollends im unternehmerischen Umfeld angekommen. Nun gilt es, diese Technologie möglichst umfassend und ganzheitlich in vorhandene Prozesse und Applikationslandschaften zu integrieren – und zwar so, dass sowohl Unternehmen als auch Anwender gleichermaßen von den Versprechen der Cloud profitieren.
Jörg Horn, Chief Product Officer, idgard | uniscon GmbH (www.idgard.com/de)
Cyber-Security-Experte Jörg Marcus Horn ist Chief Product Officer bei dem Münchner Cloud- und Datenraum-Anbieter uniscon GmbH und bereits seit mehr als 20 Jahren im IT-Security-Bereich tätig. Mit seiner weitreichenden Erfahrung verantwortet er die strategische Weiterentwicklung der Secure-Content-Collaboration-Plattform idgard®.
[1] https://hub.kpmg.de/cloud-monitor-2022
[2] https://www.crn.com/news/cloud/gartner-cloud-migration-is-not-stopping-in-2023-592b-predicted-in-public-cloud-spending
[3] https://www.statista.com/statistics/1245569/multi-cloud-adoption-organization-size-worldwide/
[4] https://www.cyberdirekt.de/post/cyber-direkt-risikolage-2022/