Die neue Studie "Cloud Readiness 2015"von COMPUTERWOCHE und TECCHANNEL beleuchtet ausführlich, wie gut die deutschen Anwenderunternehmen auf das Cloud-Zeitalter vorbereitet sind, was im Cloud-Umfeld bereits umgesetzt wird, welche Bedenken noch vorherrschen und wie der Plan für die Cloud-Zukunft aussieht. Anlässlich der Veröffentlichung des Studienberichts fand eine Roundtable-Diskussion mit Vertretern der Studienpartner Damovo, EMC, Haufe-Lexware, IBM, Microsoft und VMware statt, um die Meinungen der Anwender mit der Sicht der Anbieter zu vergleichen.
Gemeinsam mit COMPUTERWOCHE-Chefredakteur Heinrich Vaske debattierten Peter Arbitter, Director Cloud & Enterprise bei Microsoft, Esther Donatz, Director Cloud Services CEMEA bei VMware, Mirza Hayit, Geschäftsführer von Haufe-Lexware, Kurt Rindle, Cloud Evangelist and Portfolio Leader DACH der IBM, Carl Mühlner, Geschäftsführer von Damovo und Elke Steinegger, Senior Director PreSales bei EMC.
"Die IT-Abteilung merkt nichts"
"Cloud-Strategie: Der Anfang ist gemacht" heißt es im Management Summary der Cloud-Readiness-Studie - immerhin ein Viertel der befragten Anwender haben ihre Geschäftsprozesse bereits auf ihre Cloud-Tauglichkeit hin überprüft, erste Services eingeführt und in vielen Fachbereichen erfolgreich etabliert. Die Diskutanten bestätigten diesen Status quo: "Neue Business-Modelle nehmen jetzt Fahrt auf. Der große Unterschied zu früher ist aber, dass das auch ohne die IT-Abteilung geschehen kann und oft auch geschieht", stellte VMware-Managerin Esther Donatz fest.
Cloud Readiness Roundtable 2015
Cloud Readiness Roundtable 2015
COMPUTERWOCHE und TECCHANNEL luden führende Cloud-Anbieter zum Roundtable "Cloud Readiness 2015", um die Ergebnisse der gleichnamigen Studie zu diskutieren und in die Cloud- und Digitalisierungs-Zukunft zu schauen. Lesen Sie die Kernaussagen der Teilnehmer.
Peter Arbitter, Director Cloud & Enterprise bei Microsoft
"Ich glaube, dass die IT längst abgehängt worden ist. Während sie immer noch oft in der Verteidigungsdiskussion feststeckt, warum etwas nicht geht, sind die Fachbereiche schon viel weiter und machen einfach."
Esther Donatz, Director Cloud Services CEMEA bei VMware
"Neue Business-Modelle nehmen jetzt Fahrt auf. Der große Unterschied zu früher ist aber, dass das auch ohne die IT-Abteilung geschehen kann und oft auch geschieht."
Mirza Hayit, Geschäftsführer von Haufe-Lexware
"Um den hohen Ansprüchen der Absolventen an ihren künftigen Arbeitsplatz gerecht zu werden und die Strahlkraft der Marke, für die sie tätig sein wollen, aufrecht zu erhalten, müssen wir uns mächtig strecken. Wir bilden unsere Mitarbeiter deshalb so gut wir können weiter."
Carl Mühlner, Geschäftsführer von Damovo
"Ich vermisse den Mut, die theoretischen Gespräche über Cloud-Strategien und Digitalisierungsmodelle in konkrete Maßnahmen umzusetzen. Dazu müssen auch bewährte Geschäftsmodelle hinterfragt werden.“
Kurt Rindle, Cloud Evangelist and Portfolio Leader DACH bei IBM
"Ein Unternehmen braucht keine Cloud-Strategie. Die IT-Abteilung braucht eine Cloud-Strategie. Ein Unternehmen braucht die Cloud, um Transformation zu ermöglichen.“
Elke Steinegger, Senior Director PreSales bei EMC
"Die IT-Abteilungen merken gar nicht mehr, wenn sie herausgefordert werden. Es werden parallel überall im Unternehmen eigene Cloud-Bereiche eröffnet, ohne dass die IT involviert wäre."
Sind Sie Cloud-ready? Holen Sie sich jetzt unsere Studie!
Damit auch Sie so zufrieden sind wie CW-Chefredateur Heinrich Vaske während der Moderation des Roundtables, können Sie die Studie "Cloud Readiness 2015" ab sofort in unserem Studienshop bestellen.
Der CIO und die IT-Abteilung allgemein müssten sich in ihrer neuen Rolle noch finden. Großartig Zeit hätten sie dafür allerdings nicht. Donatz merkte an, dass den IT-Spezialisten mitunter die Bereitschaft fehle, sich konsequent mit den täglichen Anforderungen der Fachbereiche nach agilen Werkzeugen und Prozessen auseinanderzusetzen.
Elke Steinegger von EMC wurde noch deutlicher: "Viele IT-Abteilungen merken gar nicht mehr, wenn sie herausgefordert werden. Es werden oft parallel überall im Unternehmen eigene Cloud-Bereiche eröffnet, ohne dass die IT involviert wäre." Microsofts Cloud-Director Peter Arbitter erklärte sich das mit der traditionell unterschiedlichen Herangehensweise von Fach- und IT-Bereichen: "Ich glaube, dass die IT längst abgehängt worden ist. Während sie immer noch oft in der Verteidigungsdiskussion feststeckt, warum etwas nicht geht, sind die Fachbereiche schon viel weiter und machen einfach."
Zum Video: "Ich glaube, dass die IT längst abgehängt worden ist"
Nahezu einig war sich die Runde in der Auffassung, dass eine "Cloud-First-Strategie" Unternehmen voranbringen könne. Anwender sollten neue IT-Vorhaben in der Cloud planen, und sie sollten intern sehr gut begründen können, wenn sie etwas nicht in der Cloud umsetzen wollten.
Mirza Hayit, Geschäftsführer der Haufe Lexware, warnte indes vor ungezügelter Euphorie. Werde der IT-Verantwortliche ignoriert, führe das dazu, dass "uns im deutschen Mittelstand das Business auf lange Sicht komplett um die Ohren fliegt." Eine Lösung aus dem Dilemma, so zeigte die Diskussion, kann eine "bimodale Aufstellung" der IT-Organisation sein. In diesem Falle würde eine schnelle und agile IT-Organisation zur Unterstützung der Digitalstrategie von der klassischen IT entkoppelt. Heraus kämen zwei IT-Organisationen mit unterschiedlichen Aufgaben und Geschwindigkeiten.
Wie die Cloud zum Datentresor werden soll
Aktuelle Entwicklungen zu Cloud-Security und -Datenschutz
Ob Unternehmensdaten in der Cloud "sicher" sind, hängt davon ab, welchen Datenschutzregeln der jeweilige Anbieter verpflichtet ist. Häufig geht hier es um Europa vs. USA. Die aktuellen Entwicklungen um "Safe Harbor" haben die Debatte neu befeuert. Eine klare Antwort ist immer noch in weiter Ferne.
Marktanteile
Auf die "Großen Vier" Amazon Web Services, Microsoft, IBM / Softlayer und Google entfielen im zweiten Quartal 2015 rund 54 Prozent des weltweiten Umsatzes mit Cloud-Services. Nordamerika ist mit etwa der Hälfte der Umsätze der größte regionale Markt, vor Europa und Asien/Pazifischer Raum.
Standorte
Für deutsche Unternehmen ist laut einer Studie von Bitkom Research und KPMG wichtig, dass ein Cloud Service Provider im deutschen oder EU-Rechtsraum angesiedelt ist oder dort Rechenzentren unterhält.
Erfahrungen der Nutzer
Anwender in Deutschland haben bessere Erfahrungen mit Private Clouds gemacht als mit IT-Diensten, die sie über Public Clouds beziehen.
Transformation als Treiber
Cloud Computing hat bei vielen deutschen Unternehmen einen hohen Stellenwert, wenn es um die strategische Ausrichtung der IT-Umgebung geht. Daran ändern auch Debatten um den Datenschutz nichts.
Public Cloud Provider
Alle führenden amerikanischen Anbieter von Public Cloud Services haben mittlerweile Rechenzentren in EU-Mitgliedsstaaten oder Deutschland aufgebaut. Damit tragen sie dem Wunsch von Unternehmen Rechnung, die Daten nicht in Datacentern lagern wollen, die in anderen Rechtsräumen angesiedelt sind.
Google
Google hat sich mit einer gewissen Verspätung als Cloud-Service-Provider positioniert. Mittlerweile bietet das Unternehmen nach dem Baukastenprinzip eine Palette von Cloud-Services an.
Verschlüsselungslösungen
Für die Verschlüsselung und Schlüsselverwaltung setzen Microsoft und andere Cloud-Service-Provider besonders sichere HSMs (Hardware Security Modules) ein. Microsoft nutzt bei Azure HSM-Systeme von Thales. Andere Anbieter von HSM, die in Cloud-Umgebungen zum Zuge kommen, sind Utimaco und Gemalto (SafeNet).
Microsoft-Prozess
Microsoft gegen die Vereinigten Staaten von Amerika: In dem Berufungsverfahren will Microsoft die Herausgabe von E-Mail-Daten an ein US-Gericht verhindern, die auf Servern im Cloud-Datacenter in Irland gespeichert sind.
SAP-Sicherheitsarchitektur
Die Grundlage für Cloud-Services, die den Anforderungen von Compliance- und Datenschutzregeln genügen, sind umfassende Sicherheitsmaßnahmen in Cloud-Datacentern. Eine Schlüsselrolle spielen dabei Verschlüsselungs- und Authentifizierungsmaßnahmen.
Constantin Gonzalez, AWS
Constantin Gonzalez, Solutions Architect bei Amazon Web Services: "Amazon Web Services bietet Anwender eine Art ferngesteuerte Hardware. Für die Kontroller der Daten ist der Nutzer selbst verantwortlich."
Speicherorte
Laut einer Analyse von Skyhigh Networks entsprechen zwei Drittel der Cloud-Services, die in Europa zur Verfügung stehen und von Firmen in dieser Region genutzt werden, nicht den EU-Datenschutzregelungen.
Khaled Chaar, Pironet NDH
Khaled Chaar, Managing Director Business Strategy bei der Cancom-Tochter Pironet NDH: "Bei der Debatte um die Sicherheit von Daten in der Cloud sollte ein weiterer Aspekt berücksichtigt werden: Cloud-Rechenzentren verfügen in der Regel über deutlich bessere Sicherheitsvorkehrungen als Data Center von Unternehmen. Denn für die meisten Firmen gehört der Aufbau sicherer Rechenzentrums-Strukturen nicht zum Kerngeschäft und ist schlichtweg zu aufwändig, insbesondere aufgrund der stetig wachsenden Sicherheitsanforderungen."
Hartmut Thomsen, SAP
Hartmut Thomsen, Managing Director der SAP Deutschland SE & Co. KG: "SAP befolgt die rechtlichen Rahmenbedingungen in den Ländern, in denen das Unternehmen geschäftlich tätig ist. Ebenso wichtig sind für uns die Wünsche unserer Kunden. Für diese besteht deshalb – abhängig vom jeweiligen Cloud-Produkt – die Möglichkeit, sich für Cloud-Dienstleistungen zu entscheiden, die SAP innerhalb der EU bereitstellt."
René Büst, Crisp Research
René Buest, Senior Analyst und Cloud Practice Lead bei dem Marktforschungs- und Beratungsunternehmen Crisp Research: "Für international tätige Unternehmen ist es schlichtweg unverzichtbar, einen Cloud-Service-Provider mit einer Präsenz in vielen Regionen der Welt auszuwählen."
Geteilte Verantwortung in der Public Cloud
In der Public Cloud gehorchen die Services verschiedenen Herren: Management und Sicherheit von Infrastruktur wie Storage, Netzwerk, Datenbank und Rechenpower auf der einen Seite, Verwantwortung für VMs, Anwendungen und Daten auf der anderen Seite.
Rechtslage in Deutschland
Gerade die Angst vor Angriffen und Datenverlusten schreckt viele Anwender nach wie vor vor der Cloud ab.
Compliance-Sorgen
Auch die Sorge, Compliance-Bestimmungen in der Cloud nicht einhalten zu können, treibt viele Anwender um.
CASB - das Geschäft mit dem Cloud-Zugang
Durch sogenannte CASB (Cloud Access Security Broker) soll der gesicherte Zugang zu Cloud-Diensten sichergestellt werden. Hier entwickelt sich zunehmend ein eigener Markt.
Cloud- und/oder Digital-Strategie?
IBMs Cloud-Evangelist Kurt Rindle hat eine eindeutige Antwort: "Ein Unternehmen braucht keine Cloud-Strategie. Die IT-Abteilung braucht eine Cloud-Strategie. Ein Unternehmen braucht die Cloud, um Transformation zu ermöglichen." Die Frage sei nicht, ob man das eine vom anderen trennen könne oder müsse. Es gehe darum, wer die IT-Mechanismen bereitstelle - dort werde in der Tat eine Cloud-Strategie gebraucht.
Zum Video: "Ich glaube, dass die IT längst abgehängt worden ist"
"Die Cloud bietet für mich ein notwendiges und hilfreiches Instrumentarium, mit dem sich der Übergang in die Digitalisierung bewerkstelligen lässt", sagte Rindle. EMC-Managerin Elke Steinegger pflichtete ihm bei: "Es wäre wünschenswert, wenn sich die Cloud-Strategie von der Digitalisierungsstrategie ableiten würde. Das sehe ich aber bisher leider nicht. Viele Initiativen innerhalb eines Unternehmens konkurrieren eher miteinander und werden nicht gegeneinander abgeglichen."
Zum Video: "Ich glaube, dass die IT längst abgehängt worden ist"
Damovo-Geschäftsführer Carl Mühlner vermisst in den Unternehmen oftmals "den Mut, die theoretischen Gespräche über Cloud-Strategien und Digitalisierungsmodelle in konkrete Maßnahmen umzusetzen. "Dazu müssen auch bewährte Geschäftsmodelle hinterfragt werden."
Cloud-Readiness - eine Frage der Skills?
Wie die Cloud-Readiness-Studie zeigt, sind auch fehlende Skills seitens der Mitarbeiter ein Problem. Im Bereich Recruiting und Ausbildung sehen die Diskutanten daher viel Nachholbedarf - in den Unternehmen, aber auch auf Seiten der Universitäten. Andererseits mussten die Unternehmensvertreter einräumen, dass sich das Innovationstempo in der IT enorm beschleunigt hat und auch für gut ausgebildete Mitarbeiter ständiger Fortbildungsbedarf herrscht. "Um den hohen Ansprüchen der Absolventen an ihren künftigen Arbeitsplatz gerecht zu werden und die Strahlkraft der Marke, für die sie tätig sein wollen, aufrecht zu erhalten, müssen wir uns mächtig strecken. Wir bilden unsere Mitarbeiter deshalb so gut wir können weiter", erklärte Haufe-Lexware-Geschäftsführer Hayit.
So gewinnen Sie die Generation Y für sich
Die Generation Y ...
... hat eine andere Einstellung zu Arbeit und stellt Personaler und Führungskräfte vor neue Herausforderungen.
Katja Loose, Hamburger Management- und Karriereberaterin, ...
empfiehlt: "Regelmäßige Feedback-Gespräche sind eine wirksame Möglichkeit, Generationenkonflikte zu entschärfen und sich gegenseitig besser zu verstehen." Sie hat zehn Ratschläge in petto: ...
Bereiten Sie sich inhaltlich und persönlich optimal vor:
Was ist Ihre Zielsetzung? Was möchten Sie positiv oder kritsch zurückmelden?
Verpacken Sie das Feedback als Geschenk:
Nehmen Sie eine wertschätzende Haltung ein, dann kommt Ihre Botschaft an.
Seien Sie fair:
Kritisieren Sie nie den Menschen als Ganzes, sondern nur den Aspekt, der Sie stört.
Keine Angst vor Tränen:
Der Ypsiloner kann oft schlecht mit Kritik umgehen. Mit Gelassenheit und Verständnis für die neue Generation meistern Sie auch schwierige Themen.
Schließen Sie nicht von sich auf andere:
Erklären Sie dem jungen Mitarbeiter ungeschriebene Gesetze und Verhaltensregeln im Unternehmen - wenn nötig immer wieder neu.
Eigenverantwortung durch Fragen
Bringen Sie Ihren Youngster in Eigenverantwortung, indem Sie ihn durch Fragen lenken und ihn selbst passende Lösungen finden lassen.
Ziele und Leitplanken
Geben Sie Ziele und Leitplanken vor, aber lassen Sie Ihren Mitarbeiter den Weg dorthin möglichst frei gestalten.
Talente aufspüren
Konzentrieren Sie sich auf die Talente, denn da liegt das Potenzial: Fragen Sie nach Hobbys und Interessen des Ypsiloners, um mehr über seine Begabungen zu erfahren.
Definieren Sie Ihre Rolle als Vorgesetzter:
Wollen Sie zum Beispiel Leuchtturm, Herbergsvater, oder Mutter Courage für den jungen Menschen sein?
Nicht von oben herab
Bleiben Sie auf Augenhöhe und halten Sie die bekannten Feedback-Regeln ein: zeitnahe Rückmeldung, ICH-Botschaften, konkret und konstruktiv formulieren!
"Wir dürfen die in vielen Firmen bestehende Kluft zwischen den Generationen nicht unterschätzen", warnte Donatz von VMware. "Da gibt es durchaus einen Kampf zwischen jungen ‚Mausschubsern‘ und alteingesessenen Experten, die mit dem Begriff Kommandozeile noch etwas anfangen können. Donatz versteht die Skills-Diskussion nicht nur als Debatte um das rein technische Know-how, es gehe auch viel um die persönliche Bereitschaft und Offenheit, neue Wege zu gehen. Kurt Rindle schloss sich dem an: "Wenn sich Menschen nicht ändern wollen, sind sie in der IT falsch. Die Mentalität 'Ich brauche eine Schulung, bevor ich Cloud-Tools einsetze' ist überholt. Unternehmen und Mitarbeiter, die so denken, haben keine Chance. Das ist einfach eine Mentalitätsfrage."
Zum Video: "Ich glaube, dass die IT längst abgehängt worden ist"
Fehlende Datensicherheit wird gerne vorgeschoben
Dass der deutsche Cloud-Elan stark von Fragen um IT-Sicherheit und Datenschutz geprägt ist, zeigt die Cloud-Readiness-Studie einmal mehr auf: Mehr als zwei Drittel der fast 700 Befragten nennen Sicherheitsbedenken als das mit Abstand größte Hindernis für die Nutzung von Cloud-Services. Die Roundtable-Teilnehmer zeigten sich angesichts dieses Ergebnisse geradezu erbost. Fehlende Datensicherheit in der Cloud als Hemmschuh für die Nutzung aufzuführen, sei fast immer "ein vorgeschobenes Argument", betonte EMC-Managerin Steinegger. Anwender, die so argumentierten, würden die Gründe ihrer ablehnenden Haltung oft selbst gar nicht begründen können.
Microsoft-Mann Arbitter blies in dasselbe Horn: "Das Argument der fehlenden Datensicherheit ist eine Scheindiskussion. Die großen Public Clouds sind in der Regel sicherer als der Durchschnitt der Infrastrukturen in den Anwenderunternehmen." Haufe-Lexware-Sprecher Hayit unterstrich: "Unternehmen, die eine klare strategische Ausrichtung haben, stellen sich die Security-Fragen nicht. Nur die, sich nicht mit den Lösungen und Prozessen beschäftigen wollen, stellen sich diese Fragen."
Zum Video: "Ich glaube, dass die IT längst abgehängt worden ist"
Berechtigt sei hingegen die Debatte um den Datenschutz, der aber in der öffentlichen Wahrnehmung zu oft mit der Datensicherheit vermischt werde. Da müssten sich die Anbieter auch an die eigene Nase fassen und "für mehr Klarheit zu sorgen" sagte Donatz. "Wir müssen die verschiedenen Bereiche, Datensicherheit, Datenschutz, IT-Security und andere transparenter voneinander abgrenzen."
Dieser Meinung schloss sich Damovo-Mann Mühlner an. Er nahm sich und seine Kollegen in die Pflicht: "Das Problem ist seitens der Hersteller hausgemacht. Wir müssen mehr Transparenz und offene Kommunikation üben, beispielsweise welche Daten wo wie gespeichert sind."