server room

Ab in die Cloud – aber richtig!

Autoren

3 Minuten Lesezeit 07 Juli 2022
Verwandte Themen
Digitalisierung
Risikomanagement
Consulting
Neue Technologien

Mit der richtigen und compliance-konformen Cloud-Transformation wird Ihr Geschäftsmodell zukunftsfähig.

In den letzten Jahren konnte im Rahmen der Digitalisierung eine Bewegung hin zur Cloud-Technologie bzw. Cloud Computing erkannt werden. Aufgrund der Tatsache, dass immer mehr Cloud- Anbieter und Cloud-Technologien einen gewissen Reifegrad erreichen, werden diese Produkte vermehrt auch im Business-Umfeld eingesetzt. Aus diversen Umfragen und Studien geht hervor, dass derzeit ca. 94 Prozent der Organisationen eine Form von Cloud-Technologie nutzen. 57 Prozent der Organisationen haben einen Anstieg der Nutzung von Cloud-Services als direkte Folge der COVID-19-Pandemie abgeleitet. Aus heutiger Sicht kann davon ausgegangen werden, dass das Thema Cloud ein Zukunftsmodell sein wird, da es durchaus einige Vorteile mit sich bringt.

Warum Cloud?

Cloud Computing beinhaltet die dynamische Bereitstellung von IT-Ressourcen (z. B. virtuelle Maschinen, Datenbanken, Datenspeicher), was erhebliche Einspar- und Leistungspotenziale mit sich bringen kann:

  • Cloud als Leistungstreiber: Unbegrenzte Geschwindigkeit und Leistungsfähigkeit beschleunigen die Geschäftsprozesse und ermöglichen schnellere Entwicklungszyklen durch DevOps und die Auflösung veralteter, monolithischer Architekturen.
  • Cloud als Kostensenker: „Pay as you go“-Preismodelle werden nach tatsächlichem Verbrauch des Nutzers berechnet. Somit senken sich die Kapitalkosten, die sonst u. a. durch immer größere Datenmengen und regulatorische (Analyse-)Anforderungen ansteigen. Investitionskosten (CapEx) werden durch Betriebskosten (OpEx) ersetzt, die sich nach der tatsächlichen Nutzung der Cloud richten. Verschiedene Bereitstellungsmodelle bieten unterschiedliche Schichtenmodelle über die verschiedenen Architekturelemente. Je nach Service-Level kommt der Cloud-Service-Provider stärker für die  Wartung des Service auf. Je mehr Public-Cloud-Services in Anspruch genommen werden, desto schwieriger wird es, individuelle Anpassungen zu ermöglichen.
  • Cloud als Business Enabler: Im neuen, durch die Cloud eröffneten Umfeld können Prozesse beschleunigt (z. B. durch flexibleres, automatisiertes Reporting), aber auch an die Kundenbedürfnisse individuell angepasst werden (z. B. durch maßgeschneiderte Applikationen zur Verbesserung der User Experience).

So unterstützen wir Sie

Trends und Herausforderungen auf dem Weg in die Cloud

Ein interessanter Trend, der bereits heute sichtbar ist, ist der Einsatz von Microservices. Das sind weitgehend entkoppelte Dienste, die jeweils auf eine Aufgabe spezialisiert sind und mittels schlanker APIs mit unterschiedlichen Services kommunizieren. So kann beispielsweise zuerst SaaS (Software as a Service) wie ein Office-Paket in der Cloud genutzt werden, auch wenn weitere Applikationen vorerst weiterhin on Premise verbleiben.

 

Unternehmen, die zumindest einen Teilumzug ihrer Infrastruktur in die Cloud anstreben, sind organisatorischen, technischen und vor allem regulatorischen Herausforderungen ausgesetzt:

 

  • Datensicherheit/-vertraulichkeit
  • Leistungsfähigkeit/-verfügbarkeit
  • regulatorische Compliance
  • operationelle Widerstandsfähigkeit
  • Exit-Strategie

 

Den Weg in die Cloud sollte man weder überstürzen noch ist ein vollständiger „Cloud-native“-Ansatz immer die richtige Lösung für ein Unternehmen. Wir empfehlen in der Regel, einen „Cloud-first“-Pfad zu verfolgen, gepaart mit risikobasierter Auswahl, um geschäftliche Agilität, optimierte Migration und Kostenreduzierung zu unterstützen — alles jedoch getrieben von einer auf Risikobereitschaft basierenden Entscheidungsfindung.

Wichtig zu beachten ist beim Weg in die Cloud vor allem das Thema Security. Das ,,Doing“ im Betrieb kann ausgelagert werden, jedoch die Verantwortung und somit das Risiko nicht. Das eigene Unternehmen bleibt weiterhin der fachliche Eigner und hat Datenschutz, Zugriffsschutz, Risikomanagement usw. weiterhin sicherzustellen.

Der Cloud-Service-Provider muss dabei technische wie auch organisatorische Maßnahmen zur Verfügung stellen, um die Dokumentations- und Informationspflichten erfüllen zu können und auch den Compliance-Vorgaben gerecht zu werden. Es bleibt also weiterhin in der Pflicht der Organisation, diese Themen in den Vertragsverhandlungen und Service Level Agreements klar zu beachten.

transformation in die cloud graphics

Cloud-Zertifizierungen nach BSI- oder ISAE-3402-Standard bieten hier die klassischen Grundanforderungen, die Unternehmen einfließen lassen sollten. Denkt man weiter, so müssen auch entsprechende Notfallpläne im Hause eingeführt werden, um den Betrieb im Katastrophenfall uneingeschränkt fortführen zu können. Aus der aktuellen Erfahrung kann festgehalten werden, dass die gängigen Cloud-Service-Provider sehr am aktuellen Stand der Technik arbeiten, wodurch es oftmals schwierig wird, einen ähnlichen Leistungsgrad mit einer überschaubar großen IT-Abteilung sicherzustellen. Auslagerungen (wie bisher zu einem herkömmlichen Service-Provider oder nun eben zu einem Cloud-Service-Provider) bedeuten keinen Verantwortlichkeitsentzug für Unternehmen. Daher ist es wie bereits erwähnt die Pflicht der Unternehmen, Risiken und Kontrollen zu definieren bzw. mit zu definieren und die Effektivität der Kontrollen zu überwachen. Grundsätzlich empfehlen wir, in der Vertragsgestaltung von Anfang an ein ,,right to audit“ zu berücksichtigen und dieses auch wahrzunehmen. Insgesamt ist es wichtig, eine zentrale Cloud-Strategie bzw. auch die Vorgaben von regulatorischer Seite stets im Auge zu behalten und den Betrieb entsprechend anzupassen. Themen wie Governance, Migration und Assurance sind somit auch bei einer Cloud-Einführung unerlässlich und nicht vollumfänglich auslagerbar. Nicht zu vernachlässigen ist außerdem die Exit-Strategie, wobei das Szenario klar geregelt sein muss.

Wie kann EY helfen?

EY kann durch einen vollumfassenden Ansatz die gesamte Transformation in die Cloud unterstützen. Interdisziplinäre Teams mit branchenübergreifendem Wissen kombinieren das Verständnis von Technologie, Risikomanagement und Compliance-Erwartungen, um Unternehmen in der Planung, Umsetzung und Überprüfung zu unterstützen. Durch die Erfahrung in der Zusammenarbeit mit diversen Cloud-Anbietern (u. a. Microsoft) kann hier auch eine unabhängige Beratung erfolgen, um die bestmögliche Lösung in den komplexen Ökosystemen unserer Kunden zu finden.

Fazit

Zusammenfassend ist es wichtig zu beachten, dass es sich hier um erhebliche Veränderungen innerhalb der Organisation und den Prozessen der IT (Operations) des Unternehmens handelt. Die Transformation in die Cloud sollte daher zeitnah und mit Weitsicht geplant und umgesetzt werden, um einerseits die Weichen für die Zukunft zu stellen und andererseits derartige Projekte transparent, nachvollziehbar und compliant abzuwickeln. Für eine erfolgreiche Implementierung und die damit verbundene Transformation ist die aktive Begleitung und Steuerung der Veränderungen und der davon betroffenen Menschen neben der Strategie, Governance und Assurance eine grundlegende Voraussetzung.

Mehr zum Thema

KI in der Arbeitswelt: Wie Mitarbeitende über künstliche Intelligenz denken – eine Umfrage

Das EY European AI Barometer 2024: Umfrage unter europäischen Arbeitnehmer:innen • Sorgen bzgl. Arbeitsplatzverlust • und mehr ➜ Jetzt lesen!

Susanne Zach

Wertschöpfung mit künstlicher Intelligenz steigern

Wie mit KI die Wertschöpfung gesteigert werden kann: Das EY European AI Barometer 2024 • Umfrage unter Arbeitnehmer:innen ➜ Jetzt lesen!

Susanne Zach

KI und Nachhaltigkeit: wie künstliche Intelligenz Ihr ESG-Reporting optimieren kann

Wie künstliche Intelligenz bei der Berichterstattung unterstützen kann: Praktische Anwendungen • Herausforderungen ➜ Jetzt lesen!

Susanna Gross

    Über diesen Artikel

    Autoren

    Verwandte Themen
    Digitalisierung
    Risikomanagement
    Consulting
    Neue Technologien

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Kunden.