Unternehmen treiben ihre Kundenzentrierung und digitale Transformation voran. Infolge verändernder Kundenanforderungen und kürzerer Produktlebenszyklen entsteht eine dynamische Nachfrage, auf welche das Business als auch die IT reagieren müssen. In diesem Kontext nimmt die Cloud-Transformation eine wichtige Rolle ein. Sie ist eine der Schlüsseltechnologien der digitalen Transformation und bildet die Grundlage für viele Geschäftsmodelle, Softwarelösungen und datenbasierte Prozesse. Doch wie gelingt es Unternehmen, diese Potenziale voll auszuschöpfen und wo stehen Unternehmen in Deutschland bei ihrer Cloud Journey?
48 Prozent setzen auf Cloud-too
Die Lünendonk-Studie 2023 „IT-Strategien und Cloud-Sourcing im Zuge der digitalen Transformation“ zeigt, dass Unternehmen in Deutschland im Rahmen der Cloud-Transformation unterschiedliche Strategien verfolgen. Nur jedes zehnte Unternehmen entscheidet sich für eine Cloud-only-Strategie, darunter vor allem junge Unternehmen und Start-ups, die keine historisch gewachsenen Legacy-System haben und von Grund auf eine moderne IT-Infrastruktur nutzen. 38 Prozent setzen dahingegen auf Cloud-first, sodass Cloud Services zwar präferiert, aber nicht ausschließlich bezogen werden. Die meisten Unternehmen, 48 Prozent, setzen auf eine Cloud-too-Strategie und entscheiden von Fall zu Fall, wie sie ihre IT-Services beziehen. Eine völlige Nichtnutzung von Cloud-Services kommt nahezu gar nicht vor.
Cloud-native Technologien im Fokus
Ein weiterer Trend ist die Entwicklung Cloud-nativer Software. Cloud-native Technologien sind wegen ihrer Stabilität, ihrer Skalierbarkeit und Verfügbarkeit besonders vielversprechend. Mit dem stärkeren Einsatz von Services aus der Public Cloud wollen immer mehr Unternehmen auf veränderte Anforderungen der Kundinnen und Kunden, auf den Innovationsdruck und kürzere Time-to-Market-Zyklen agil reagieren. Vor allem der Einsatz an Kundenschnittstellen als modularer Microservice ermöglicht eine hohe Dateninteroperabilität und den Einsatz von Künstlicher Intelligenz. Langfristig können jedoch nur jene Unternehmen von Cloud-native-Softwareentwicklung profitieren, die stark in DevOps-Teams agieren und das Zusammenspiel zwischen Entwicklung und IT-Betrieb forcieren.
Cloud-nativ bedeutet dabei, dass Anwendungen respektive die IT-Architekturen passend für den Cloud-Einsatz entwickelt oder dafür umgebaut werden. Im Gegensatz zum reinen Lift & Shift von Applikationen in die Cloud werden bei Cloud-native Instrumente und Prinzipien wie Serverless, Infrastructure-as-Code (IaC) oder Containerisierung genutzt, wodurch Software flexibler, schneller und kundenorientierter entwickelt werden soll. Laut der Lünendonk-Studie 2023 „Cloud, Data & Software – der Kern der digitalen Transformation” setzen 53 Prozent der Unternehmen bei der Entwicklung neuer Softwarelösungen vereinzelt auf Cloud-native Technologien. 36 Prozent setzen bereits überwiegend darauf.
Auf die Frage, welche Technologietrends den höchsten Einfluss auf die Softwareentwicklung und IT Operations haben, führt Cloud-native das Ranking an – noch vor Technologien wie APIs, Microservices oder Process Mining –, sodass in den kommenden Jahren der verstärkte Umbau von IT-Landschaften zu Cloud-nativen Architekturen zu erwarten ist.
Cloud-Kostenkontrolle und -optimierung durch FinOps
Neben innovativen Entwicklungsumgebungen und einer skalierbaren IT-Infrastruktur versprechen sich Unternehmen durch den Einsatz der Cloud flexiblere und geringere Kosten. Diese Erwartung wird jedoch oft in der Realität noch nicht erfüllt. Laut der erwähnten Cloud-Sourcing-Studie berichten 35 Prozent der Unternehmen von einer mangelhaften Kostenplanbarkeit bei der Nutzung von Cloud-Services – etwa weil andere Verrechnungsmetriken, wie in klassischen Sourcing-Modellen üblich, angewendet werden und die Kostenplanbarkeit dadurch erschwert wird. Damit zusammenhängend sehen 20 Prozent die Steuerungsmöglichkeiten der Verbräuche und die dadurch anfallenden Kosten als herausfordernd an.
Wegen dieser Mängel werden Tools fürs Cloud-Kostenmanagement und Prinzipien wie FinOps zunehmend nachgefragt. Dabei soll eine Brücke zwischen Finanzprozessen und Cloud Operations geschaffen und die Zusammenarbeit zwischen der Finanzabteilung und IT-Entwicklungsteams verbessert werden, sodass Kostengesichtspunkte der Cloud bei der Softwareentwicklung transparent dargelegt, gemanagt und unnötig hohe Kosten vermieden werden. Zudem steigt das Verantwortungsbewusstsein für Cloud-Kosten. Durch regelmäßige Überwachung und datenbasierte Analysen wird durch FinOps die Zuweisung von Cloud-Ressourcen regelmäßig anpasst und optimiert.
Cloud und GRC-Anforderungen in Einklang bringen
Unternehmen, die sich mit der Verlagerung ihrer IT-Landschaft und der Speicherung ihrer Daten in die Cloud beschäftigen, müssen aufgrund regulatorischer und datenschutzrechtlicher Anforderungen umfangreiche Governance- und Compliance-Anforderungen erfüllen. Infolgedessen müssen bisherige GRC-Prozesse (Governance, Risk, Compliance) und -Verantwortlichkeiten angepasst und auf die veränderten Anforderungen ausrichten werden. Durch das Inkrafttreten von DORA (Digital Operational Resilience Act) werden die Anforderungen an Finanzdienstleister in Bezug auf die Cloud-Nutzung und die Auslagerung im Allgemeinen nochmals weiter verschärft.
Die Lünendonk-Studie „Spannungsfeld Cloud Transformation und GRC“, wo Banken, Versicherungen und Asset Managements befragt wurden, hat ergeben, dass die Entwicklung und Operationalisierung einer systematischen Cloud-Governance für acht von zehn Unternehmen eine Herausforderung darstellt. Auch die Integration und Orchestrierung von hybriden Cloud-Umgebungen in die Security-Prozesse sehen 74 Prozent der Finanzinstitute als Herausforderung an – eine wichtige Voraussetzung in Anbetracht der zunehmenden Cyber-Gefahr. Zu den größten Risiken, die Unternehmen bei der Cloud-Nutzung sehen, zählen daher Datenschutzverstöße, die Störung der Business Continuity und die Offenlegung vertraulicher Informationen und Reputationsschäden – etwa als Folge eines erfolgreichen Cyber-Angriffs.
Souveräne Cloud-Lösungen im Aufwind
Regulierte Branchen können bislang nur schwer in gleichem Umfang von der Cloud-Nutzung profitieren wie andere Branchen. Als eine mögliche Alternative entwickeln sich souveräne Cloud-Lösungen, die insbesondere auch für den öffentlichen Sektor von Interesse sind. Da es hier noch kein breites Lösungsangebot gibt und bereits vorhandene Lösungen unterschiedliche Ansätze verfolgen, bildet sich hier erst ein Markt.
Während die Hyperscaler ihr Modell grundsätzlich beibehalten, aber Services nach europäischem Recht oder durch Treuhändermodelle anbieten möchten, verfolgen andere europäische Anbieter alternative Ansätze und entwickeln von Grund auf eine souveräne IT-Architektur, sodass keine Abhängigkeit entsteht. Laut Capgemini Research Institute nehmen mehr als 80 Prozent der befragten Unternehmen und Behörden an, dass souveräne Cloud-Lösungen in den nächsten Jahren an Bedeutung gewinnen werden und 52 Prozent planen, souveräne Cloud-Plattformen bereits im nächsten Jahr in ihren Cloud-Strategien zu berücksichtigen. Unternehmen sollten daher intensiv beobachten, wie sich der Markt und die Cloud Provider in den nächsten Jahren entwickeln.