Regelmässig lassen Marktforschungsunternehmen und IT-Anbieter im zu Ende gehenden Jahr ihre Technologietrends fürs nächste Jahr verlauten. Im Folgenden wird ein vertiefter Blick auf einen der Trends geworfen: Cloud-Computing. Diese Verlagerung der IT ist seit längerem ein wichtiger Treiber für viele IT-Projekte. Von privater bis öffentlicher Cloud, von Schweizer Anbietern bis hin zu den grossen Hyperscalern haben mittlerweile nicht nur die Grossunternehmen, sondern auch sehr viele mittelständische Firmen in der Schweiz – durchaus erfolgreich – ihre IT oder Teile davon in die Cloud migriert. Dieser Trend der letzten Jahre wird sicherlich noch weiter anhalten.
Der Autor
Martin Gartmann, CEO der UMB AG, Cham.
Am Markt zeichnet sich nun aber auch wieder eine differenziertere Sicht der verschiedenen Ansätze ab: Viele Unternehmen relativieren teilweise ihre Vorstellungen über den Nutzen der Auslagerung ihrer Informatikservices. Einmal deshalb, weil Cloud-Computing nicht a priori mit Kostenreduktionen verbunden ist. Hinzu kommt, dass in vielen Unternehmen noch eine Vielzahl an Altsystemen im Betrieb sind. Diese müssten eigentlich von Grund auf neu entwickelt werden, um die tatsächlich unbestrittenen Vorteile der Cloud wie beispielsweise Services für einzelne Dienste oder eine Skalierbarkeit nutzen zu können.
Das zieht aber einerseits hohe Kosten nach sich und anderseits sind Applikationen teilweise so weit vernetzt, dass sie nicht so einfach in kurzer Zeit «cloud native» neu entwickelt werden können. Serverless Computing wird zwar sicher nach wie vor ein grosses Thema bleiben. Vom reinen «Lift and Shift»-Ansatz kommt man aber eher wieder ab.
Gebäudetechnik als Angriffstore
Darüber hinaus machen sich KMU vermehrt Gedanken über die Risikomaturität und die Sicherheit ihrer IT-Services. Glücklicherweise hat der Reifegrad bezüglich Cybersecurity in den letzten Jahren deutlich zugenommen. Dennoch besteht hier anhaltendes Verbesserungspotenzial. Denn um Organisationen zu schädigen, nutzen Angreifende bekanntlich alle möglichen offen stehenden Tore. Dazu gehören mittlerweile auch Gebäudeinfrastrukturen von KMU. Längst betrifft nämlich die Cybersicherheit von Gebäuden nicht mehr nur die Betreiber von systemkritischen Infrastrukturen oder öffentlichen Verwaltungen. Bereits Gebäude, die vor fünf bis zehn Jahren gebaut wurden, sind heute hinsichtlich Sensorik, Aktorik und Zugänge bereits veraltet.
Die Cloud bringt nicht automatisch Kostenvorteile und Cybersicherheit.
Das Thema Cybersecurity bei Gebäuden widerspiegelt in der Realität von KMU denn auch einer der grossen Trends der Marktforscher von Gartner: Cybersecurity Mesh. Gemeint ist damit, dass man mit einem kollaborativen Ökosystem von Werkzeugen und Kontrollen zur Sicherung von Unternehmen beitragen kann. Denn heute machen Angreifende auch vor unsicheren Zugängen von Gebäuden, zum Beispiel vor der Wartungstechnik von Lüftungsanlagen, nicht Halt, um an Daten im Unternehmensnetz zu gelangen. Befindet sich die IT in der Cloud und nicht mehr im Gebäude selbst, ist sie deswegen noch lange nicht vor solchen Zugriffen geschützt.
Geschäftskontinuität gewährleisten
Grundsätzlich sollten sich auch KMU mehr Gedanken über die Geschäftskontinuität machen; dieses Thema bleibt nicht nur den Grossunternehmen vorbehalten. Die Einführung von Richtlinien über den richtigen Grad der Umsetzung von Cloud-Strategien können KMU helfen, ihre Risikomaturität zu erhöhen. Und das tun sie durchaus: Gerade im zu Ende gehenden Jahr ist vermehrt zu beobachten, dass auch KMU bei der Cloud-Auslagerung zu Diversifizierung neigen. Zum Beispiel, indem sie verschiedene Anbieter für unterschiedliche Themen wählen und eventuell noch einen Teil der IT bei sich betreiben. Denn Lieferengpässe und die drohende Energiemangellage in Kombination mit der aktuellen geopolitischen Weltlage haben KMU aufhorchen lassen. Deglobalisierung ist das Schlagwort. Zudem ist es schwierig, von Hyperscalern verlässliche Informationen zur Energiesicherheit ihrer IT in der Cloud zu bekommen.
Deshalb ist es richtig und wichtig, die Cloud-Strategien unter den verschiedensten Gesichtspunkten zu prüfen und Chancen und Risiken abzuwägen. Denn die Cloud bringt weder automatisch Kostenvorteile noch gewährt sie ohne entsprechende Massnahmen Cybersicherheit. Hinzu kommt, dass viele KMU einen Vendor Lock-in fürchten und deshalb anfangen, mehr Vielfalt in ihre Cloud-Strategien zu bringen. Denn Vorsicht ist bekanntlich die Mutter der Porzellankiste.