Cloud & Security: Wie cloudy ist Österreich?

Wie wird die Cloud-Technologie in Österreich genutzt? Inwiefern hat die Corona Krise ein Umdenken in punkto Cloud bewirkt, wie vielfach behauptet wird? Und welche Rolle spielt dabei das Thema IT-Security? Diese Fragen haben wir acht Experten im Juni gestellt. [...]

Zu Gast bei Zühlke: (v.r.n.l.): M. Zandonella, M. Porak, M. Unterschweiger, R. Marchl, C. Wahlmüller, B. Zimmermann, R. Hable, J. Dobretsberger und R. Stadler. (c) timeline/Rudi Handl
Zu Gast bei Zühlke: (v.r.n.l.): M. Zandonella, M. Porak, M. Unterschweiger, R. Marchl, C. Wahlmüller, B. Zimmermann, R. Hable, J. Dobretsberger und R. Stadler. (c) timeline/Rudi Handl

Die Corona-Krise hat als Motor gewirkt, denn viele Unternehmen haben die Cloud-Technologie genutzt, um sich in der Krise neu aufzustellen. Die Cloud-Umsätze sind fast bei allen Anbietern kräftig gestiegen. Damit wird im Cloud-Bereich eine neue Ära eingeleitet, oder wie es der „Cloud Monitor 2021“ jüngst formulierte: wir stehen am Beginn der goldenen 20er-Jahre für Cloud Computing. Auch Gartner prognostiziert eine rosige Zukunft: Der weltweite Public-Cloud-Markt soll von 2020 auf 2021 um 18,4 Prozent wachsen, in realen Zahlen bedeutet das einen Anstieg von 257,5 Mrd. Dollar auf 304,9 Mrd. Dollar. Laut Gartner wird der für Cloud-Dienste aufgewandte Anteil an den IT-Budgets nach der COVID-Krise noch einmal deutlich größer. In diesem Jahr machen Cloud-Ausgaben demnach 9,1 Prozent der gesamten globalen IT-Ausgaben aus, 2024 soll der Anteil bereits 14,2 Prozent betragen. Allerdings steigen auch die Cyber-Angriffe: Jedes dritte Unternehmen im DACH Raum hat bereits Schäden durch Angriffe auf Cloud-Dienste erlitten, heißt es im „Cloud Security Report 2021“ der IDG.

Auch die Art des Schadens wurde untersucht: Die geschädigten Unternehmen berichten zu 43 Prozent von einer Unterbrechung der Arbeits- und Produktionsprozesse im gesamten Unternehmen oder in einzelnen Abteilungen. 34 Prozent beklagten einen kompletten Stillstand im Unternehmen, 31 Prozent verzeichneten einen Verlust geschäftskritischer Daten. Gründe für die erfolgreichen Cyberattacken sind oftmals schlechte Konfiguration oder ungepatchten Sicherheitslücken bei den Cloud-Lösungen. Gerade daher ist es wichtig, sich ganzheitlich mit dem Thema Cloud und IT-Architektur auseinanderzusetzen. Langjährige Erfahrung in Cloud und Security Thematik besitzt Bernhard Zimmermann, Director Business Development bei Zühlke Österreich. Das Unternehmen wurde 1968 in der Schweiz gegründet, in der österreichischen Niederlassung sind heute knapp 80 von insgesamt 1.300 Mitarbeitern beschäftigt.

Lange Anlaufzeit

Er erinnert sich: „Die ersten Gehversuche gab es bei uns 2008, als das Thema Public Cloud aufgekommen ist. Wir haben schon damals unter dem Titel ›Journey to the Cloud‹ ein eigenes Konzept entwickelt. Unser erstes Video gab es dazu dann 2012. Aber erst in den letzten fünf Jahren hat das Cloud-Thema in Österreichischen Unternehmen so richtig Fahrt aufgenommen.“ Zühlke versteht sich als „Innovations- und Entwicklungspartner und mit Cloud-Technologien gibt es da viele Möglichkeiten, IT-Services neu zu gestalten“, wie Zimmermann erläutert. „Das Security-Thema sehe ich sehr stark, gerade der Mittelstand profitiert dahingehend vom Weg in die Cloud. Viele Großunternehmen können sich natürlich eine eigene Security-Abteilung leisten, während ein KMU dafür keine Kapazitäten hat. IT ist auch nicht die Kernkompetenz mittelständischer Unternehmen. Gerade für KMU macht es daher heute und in Zukunft Sinn, mehr auf Cloud-Technologien zu setzen.“ Cloud ist tatsächlich Mainstream geworden.

Cloud gehört dazu

„Ich glaube, es gibt mittlerweile keine IT-Strategie mehr, in der Cloud nicht mit dabei ist. Vor zehn Jahren war es noch etwas Exotisches, vor fünf Jahren hat man begonnen, sich näher damit auseinanderzusetzen, und heute ist Cloud bei den Unternehmen angekommen“ bringt Zimmermann die Entwicklung auf den Punkt. „Corona hat das Umdenken sicher beflügelt. Aber es geht nicht nur um Public Cloud oder das eigene Rechenzentrum. Heute sehen wir sehr oft Mischformen. ERP ist da ein gutes Beispiel: ERP-Applikationen löst man nicht schnell einmal in der Cloud ab. Aber viele Unternehmen wollten jetzt Corona-bedingt ein eigenes Kundenportal haben, um mit E-Commerce oder neuen Services zu starten – und da machen Hybrid-Szenarien absolut Sinn: Das Portal ist in der Public Cloud, die Backend-Systeme sind im eigenen Rechenzentrum. Ich glaube definitiv nicht, dass alles in die Public Cloud wandert, aber die Hybrid Szenarien werden uns in den nächsten Jahren begleiten.“

Einen etwas anderen Zugang hat Reinhard Hable, Country Manager bei Starface in Österreich. Das Unternehmen hat seinen Hauptsitz in Karlsruhe und beschäftigt 125 Mitarbeiter. Derzeit werden rund 11.000 Kunden in Deutschland, Österreich der Schweiz und in Frankreich mit Cloud-Telefonie versorgt. Der Umsatz wächst stetig und wird laut Hable heuer rund 25 Mio. Euro betragen In Österreich werden vor allem KMU adressiert. „Die letzten drei Jahre waren von einem starken Wechsel in die Cloud geprägt. Von 2019 auf 2020 haben wir unsere Umsätze in Österreich um fast 50 Prozent erhöht. Das setzt sich heuer auch so fort, vor allem durch die starke Ausprägung unserer UCC-Technologie (Unified Communication & Collaboration) mit der Nutzung von Mobiltelefonen und PC-Softphones als vollwertige Endgeräte“, berichtet Hable. Er schildert seinen Eindruck des Cloud-Marktes: „Cloud ist ja nicht nur Technik, sondern auch ein Geschäftsmodell, das Neuausrichtungen, Startups und Unternehmensgründer sehr stark begleitet hat. Wenn ich aber die Zahlen von Gartner höre, dann muss man das schon global sehen. Ich glaube aber, dass wir in Deutschland und Österreich noch nicht so euphorische Zahlen im Cloud-Geschäft haben, weder im Telefonie- noch im Software-Cloud-Geschäft, weil hier Kosten, Sicherheit und Bauchgefühl noch immer maßgeblich sind. Viele wollen die Daten daher noch immer lieber im eigenen Unternehmen haben. Was die Cloud Telefonie in ihrer Ausbreitung natürlich behindert, ist die Breitband-Situation in Österreich.“

Kritik an Breitbandausbau

„Da sind wir ja leider nicht im europäischen Spitzenfeld. Es ist zwar egal, wenn eine E-Mail zwei Sekunden später ankommt, aber wenn das Gleiche mit der Sprache passiert, dann funktioniert die Telefonie einfach nicht. Breitband ist daher eine ganz wichtige Voraussetzung“, so Hable.

Die Krise hat sehr Vieles ins Rollen gebracht, bekräftigt auch Johannes Dobretsberger, Marketing Director bei Oracle: „Die Gesundheitskrise hat dem Cloud-Thema einen gewaltigen Push gegeben. Es hat hier einen Digitalisierungs- und Innovationsschub gegeben – und zwar in allen Bereichen und Industrien. Wenn man sich etwa den Videokonferenz-Anbieter Zoom ansieht, so gab es 2019 zehn Millionen Menschen pro Tag, die Zoom genutzt haben. Heute wählen sich 300 Millionen pro Tag ein. Das Positive an der Krise ist, dass es einen enormen Innovationsschub bei den Unternehmen gegeben hat. Wir als Oracle müssen die Cloud aber nicht mehr erklären. Die Cloud ist schon längst angekommen, es dreht sich heute eher um die Frage der Umsetzbarkeit – und da sehen wir schon sehr starke Unterschiede. Gerade im Großkundenbereich, wo es IT-Infrastruktur gibt, die schon Jahrzehnte alt ist, hat das natürlich schon Auswirkungen.“ Der Oracle-Manager sieht bei der Corona-Krise zwei Phasen: Die erste Phase umfasste wirtschaftliches Überleben und hin zur Innovation“. Dobretsberger nennt die Gastronomie als Beispiel, „die sich mit Takeaway-Services sehr schnell angepasst hat. Wir haben jetzt dafür die Phase der Vorbereitung auf das Unbekannte, um die Innovationskraft, die sich in der Krise entwickelt hat, weiterzuführen. Es gilt, das Digital Momentum zu erhalten und weiter zu entwickeln. Security muss durchgängig gesehen werden, das fängt bei der Hardware an und geht bis hin zu den Applikationen.“

Herausforderung IT-Security

„Was sich jetzt in den letzten zwei bis drei Jahren entwickelt hat, ist schon sehr challenging, gerade was IT-Security betrifft“, schließt sich Ralf Stadler von TechData gleich an. Stadler ist für die innovativen Bereiche Mobility, IoT & Analytics bis hin zu Security Solution Practice verantwortlich, er sieht Security als großes, aber individuell komplexes Thema: „In dem Moment, wo ich von Public Cloud, Multi Cloud oder Hybrid Cloud spreche, gibt es natürlich unterschiedlichste Security-Ansätze. Wir sehen auch, dass etwa gerade im Maschinenbau und produzierenden Gewerbe immer mehr an digitaler Transformation sattfindet, die bestimmte Themen in den Vordergrund rückt. Wenn ich jetzt den österreichischen Markt beleuchte, glaube ich allerdings, dass Unternehmen mit weniger als 50 Mitarbeitern zu den Nachzüglern gehören. Sie können sich das typische Security-Geschäft auch nicht richtig vorstellen. Hier zählt einfach Verfügbarkeit vor Security. Gerade im letzten Jahr in der Pandemie war das deutlich sichtbar. In erster Linie war Verfügbarkeit entscheidend – und erst peu-a-peu wurden dann Security-Prozesse eingefügt.“ Stadler hat sich kürzlich auch als Buchautor betätigt und gibt mit seinem im Juni erschienenen Buchbeitrag unter dem Titel „Sicher in die Cloud“ einen Überblick, wie Maßnahmen und Lösungen aussehen sollten, um beim Einsatz von Cloud-Lösungen für IT-Security zu sorgen. (siehe Kasten). Er hat sich eingehend mit neuen Security-Herausforderungen beschäftigt, die durch den Einsatz von Cloud-Technologie in unterschiedlichster Ausprägung entstehen und zeigt konkrete Lösungen zur Bewältigung. „Digitalisierungsprojekte und gerade auch die Multi-Cloud-Architektur erfordern einen umfassenden Security-Ansatz“, ist Stadler überzeugt.

Corona als Cloud-Dünger

Rudolf Marchl, der den Bereich Solutions Sales bei T-Systems leitet, ist ein wenig anderer Meinung als seine Vorredner: „Die Saat für den Cloud-Boom wurde schon lange Zeit vor Corona gesät. Corona ist jetzt vielleicht der Dünger, der Cloud-Services wesentlich schneller wachsen lässt. Vor allem die Hyperscaler wie Amazon, Google oder Microsoft haben in Österreich dazu beigetragen, dass Cloud-Services mehr zu den Kunden herangetragen wurden. Wir sehen die Schwierigkeit, dass Kunden oftmals nicht von der grünen Wiese agieren können, sondern dass man sie an der Hand nehmen muss. Unserer Erfahrung nach sind die Motive und Ansätze, warum ein Unternehmen Cloud-Services nutzen will, sehr unterschiedlich. Die erste Frage, die sich Unternehmen dafür stellen sollten, ist: Wo wollen wir mit unserem Business und der IT hin? Im nächsten Schritt folgt eine Bestandsaufnahme, um festzustellen, inwieweit die vorhandene IT-Infrastruktur überhaupt cloud ready ist. Und danach erarbeiten wir gemeinsam mit unseren Kunden eine Roadmap, wie Cloud-Services im Unternehmen neu konzipiert und implementiert werden können.“

Den richtigen Weg finden

Dementsprechend definiert Marchl die Rolle von T-Systems im Cloud-Geschäft: „Wir sind kein Cloud-Produkthersteller. Unser Ziel ist es auch nicht, eine bestimmte Cloud zu verkaufen. Wir versuchen vielmehr ein optimales Zukunftsszenario und die optimale Roadmap für unsere Kunden zu gestalten. Es macht einen Unterschied, ob es sich hierbei um ein Startup-Unternehmen oder eine große Bank handelt. Eine Bank verfügt meist über eine lange Historie und gewachsene IT-Strukturen. Hier stellt sich die Frage: Was ist notwendig, um geordnet Schritt für Schritt in die Cloud zu gehen? Damit bin ich beim Thema Beratung, die bei dieser Komplexität oft zu kurz kommt. Denn die Cloud ist nicht nur ein technologisches Thema, es bedarf parallel dazu auch einer entsprechenden Neuorganisation im Unternehmen. Wir merken, dass es immer mehr die Business-Abteilungen in Unternehmen sind, die als Treiber für Cloud-Services fungieren.“

Die Kundenanforderungen haben sich in den letzten zehn Jahren nicht grundlegend verändert. Stark verändert haben sich hingegen die Möglichkeiten, die Vielfalt und die Komplexität. Daher braucht es auch eine gute Planung. Wichtig ist, sich vorher genau zu überlegen, welche Nutzenvorteile mir eine Cloud-Transformation bringen kann und danach zu entscheiden, welche Cloud-Lösung für meine Anforderungen die richtige ist. T-Systems forciert zunehmend Multi-Cloud-Services und hat ein Framework in Form eines modularen Systems für seine Kunden aufgebaut. Denn wir glauben, dass die meisten Unternehmen langfristig nicht nur eine Cloud nutzen werden, sondern mehrere, die aber vernünftig orchestriert werden müssen.“

Michael Unterschweiger, Regional Director Switzerland and Austria beim Cybersecurity-Software-Anbieter TrendMicro vertritt schon die Ansicht, „dass die Cloud-Nutzung durch die Corona-Krise deutlich zugenommen hat. Die Krise ist ein Beschleuniger für gewisse Digitalisierungsthemen, wo Cloud ein wichtiger Enabler ist: für die Skalierbarkeit der Unternehmen und für die Geschwindigkeit, neue Dinge auszuprobieren und zu entwickeln. Wir sehen auch, dass sich das Cloud-Thema laut Statistik Österreich 2014 verdreifacht hat – und jetzt noch einmal eine deutliche Beschleunigung bekommt. Wir sehen, dass sich jetzt 80 Prozent der Unternehmen wirklich mit dem Thema auseinandersetzen, insbesondere die großen Unternehmen in Österreich.“

IT-Security im Fokus

IT-Security ist Kerngeschäft beim US-japanischen Cybersecurity-Konzern Trend Micro, der derzeit weltweit rund 7.000 Mitarbeiter beschäftigt. CEO Eva Chen verfolgt seit Jahren eine deutliche Fokussierung auf das Thema Cloud-Security. Michael Unterschweiger sieht allein schon im Einsatz von Cloud-Services einen deutlichen Sicherheitsgewinn: „Ich behaupte, dass die Cloud sehr sicher ist, teilweise sicherer als viele On-Prem-Installationen, die wir sehen. Viele Unternehmen haben hier auch Security vernachlässigt.“ Bei Cloud-Lösungen hingegen „hat man die Management-Plattform in der Cloud, sie ist immer up to date. Der Cloud-Provider hat die Verantwortung für die Infrastruktur, das Unternehmen hat die Verantwortung für die eigenen Daten – und hier gibt es Lösungen, die die Kunden unterstützen. Egal ob On-Premise oder in der Cloud – wichtig ist uns ist, dass die Kunden eine zentrale Übersicht über ihre gesamte IT-Infrastruktur haben.“ Unterschweiger zitiert selbst auch Gartner: „Eines der Top-Drei-Themen im Security-Bereich ist Konsolidierung, weil die Leute einfach zu viele Tools haben.“

Transformation bei IBM

Marco Porak, Technology Unit Leader bei IBM, unterstreicht die Bedeutung der aktuellen Entwicklung: „Wir haben im Lauf unserer Unternehmensgeschichte schon viele Trends und Hypes miterlebt und mitgeprägt. Aber Cloud ist kein Hype und kein Trend, sondern das ist eine neue Ära.

Das Thema Cloud und vor allem Hybrid Cloud ist uns so wichtig, dass wir nicht nur Veränderungen bei Kunden beobachten, sondern uns selbst gerade neu erfunden haben. Seit dem Jahreswechsel agieren wir bei IBM jetzt als Hybrid-Cloud- und AI-Unternehmen.“ Der Hintergrund: Von IBM wird der Bereich Managed Infrastructure Services in die neue Firma Kyndryl abgespalten, die Ende 2021 ihren Betrieb als eigenständiges Unternehmen aufnehmen soll. Bei IBM verbleibt das Cloud-Geschäft, das höchste Priorität genießt und auch von Akquisen begleitet wird. Anfang Juli hat IBM öffentlich bekannt gegeben, dass der Kauf von BoxBoat Technologies geplant ist. BoxBoat ist ein auf DevOps fokussierter und Enterprise Kubernetes zertifizierter Service Provider. Bereits im ersten Quartal 2021 waren die Cloud-Unternehmen Nordcloud und Taos von IBM übernommen worden.

Zum Begriff der Cloud stellt Porak fest: „Nur weil Public Cloud ein Hammer ist, ist nicht alles ein Nagel. Wir betrachten das Thema Cloud sehr stark unter den Aspekten Workload und Anwendung. Mit der Anwendung geht die IT-Architektur einher bzw. wird die Hybrid-Architektur bestimmt.“ Zur Frage „Wie cloudy ist Österreich?“ meint er: „Österreich ist mit dem internationalen Markt vergleichbar. Wir sehen in verschiedenen Studien, dass abhängig von der Unternehmensgröße schon bis zu 70 Prozent der heimischen Unternehmen in der einen oder anderen Form in der Cloud sind. Aus anderen Studien wissen wir, dass erst 20 Prozent der Workloads in die Cloud verschoben wurden oder Cloud-native entstanden sind. Das heißt, 80 Prozent der Applikationen sind offen und das sind in der Regel die Applikationen, auf die es ankommt, etwa Kernsysteme bei Banken, Versicherungen und in der Produktion, die sicher auch schwieriger zu transformieren sind.“ Der Fokus auf Security ist für IBM zentral, wie Porak betont: „Security beim Thema Cloud wird deshalb so wichtig, weil ja mit der Flexibilität und Skalierbarkeit, die Cloud-Systeme bringen, auch Komplexität mitkommt. Wenn man eine Multi-Hybrid-Cloud-Umgebung effizient managen möchte, dann muss man von einem zentralen Punkt eine Sicht auf all diese Dimensionen haben: Infrastruktur, Daten und vorrangig auch die Sicherheit.

Für die rund 73.000 Mitglieder des Fachverbands UBIT (Unternehmensberatung, Buchhaltung und Informationstechnologie) der WKO ist das Thema Cloud ganz entscheidend, alle drei Berufsgruppen sind mit dem Thema ursächlich vertraut, wie UBIT Obmann Stellvertreter Martin Zandonella feststellt: „Unser Auftrag ist es daher, ihnen zu helfen, ihre Kunden bzw. die gesamte österreichische Wirtschaft zu betreuen.“ Zandonella kritisiert die genannten Studien, die vorrangig mittlere und große Unternehmen berücksichtigen. Er beruft sich auf eine eigene UBIT-Studie aus Kärnten, bei der insgesamt 1.000 Unternehmen, vom EPU bis zum Großunternehmen, befragt wurden.

Cloud für alle wichtig

„Wenn man Cloud großzügig definiert und Mail-Services und Internet-Banking inkludiert, dann haben wir 99 Prozent Nutzung. Anders gesagt: Irgendein Cloud-Service nutzt quasi fast jedes Unternehmen in Österreich. Es gibt sicher einen großen Unterschied, was die Kernservices betrifft. Die ganz kleinen Unternehmen unter zehn Mitarbeitern haben selbst ganz wenig IT-Infrastruktur und sind mit ihren Daten und Kernprozessen viel massiver in der Cloud als zum Beispiel die Gruppe um 50 Mitarbeiter, etwa Produktionsbetriebe in Österreich.“ In punkto IT-Security äußert Zandonella Bedenken: „Da tut sich eine Schere auf. Viele kleine Unternehmen wollen SaaS-Tools nutzen und haben dabei doch nicht alles berücksichtigt, was das Thema IT-Security betrifft.“ Zandonella rät, die Angebote und Services der Wirtschaftskammer zu nutzen: „Für die IT-Dienstleister gibt es etwa Tipps wie man SLAs als Cloud-Anbieter gestalten soll. Für die Unternehmen haben wir Checklisten für Cloud-Strategien erstellt. Wir sehen es als UBIT als große Aufgabe, den Weg in die Cloud mit zu moderieren. Und jedes Unternehmen, das plant in die Cloud zu gehen, muss auch gleichzeitig einen Plan machen, wie man sich daraus zurückziehen kann“, rät Zandonella und setzt fort: „Die Abhängigkeit von IT-Infrastruktur – ob Glasfaser, Serverlandschaft oder Software – ist da. Aber uns ist wichtig, dass wir hier auch eine lokale Wertschöpfung und Unabhängigkeit haben. Denn was passiert denn, wenn wir einmal eine Netz-Pandemie haben? Wir kennen das ja schon aus dem Strombereich, ein Blackout im Strombereich wird schon simuliert und die nationale Bewältigung geübt. Genauso sollte das auch im IP-Netz passieren. Wenn einzelne Länder Probleme haben, sollte zumindest sichergestellt sein, dass die Internet-Netzversorgung in Österreich funktioniert“, so Zandonellas Einwurf.

Zur Frage der rechtlichen Vorgaben und Regulierung meint Zandonella: „Grundsätzlich sind wir in Österreich schon überreguliert. Es gibt aber Bereiche, wo es wichtig ist, etwa beim Thema der kritischen Infrastruktur-Betreiber. Hier hat die EU ja schon für entsprechende Vorgaben gesorgt. Man muss nur aufpassen: Regulierungen sind meist für kleinere Unternehmen von Nachteil, ich bin daher eher ein Gegner von großartigen Regulierungen. Ein anderes Thema ist die Datensicherheit, hier gibt es einerseits ja die DSGVO (Datenschutzgrundverordnung), aber es braucht natürlich Regelungen über Rechte und Pflichten, wenn Daten bei externen Cloud-Providern liegen, wie es aber in Europa und Österreich bereits der Fall ist. Was internationale Anbieter angeht, braucht es sicher noch mehr an Rechtssicherheit, damit die Unternehmen wissen: Wem kann man vertrauen, und was sollte man eher meiden.“

International sicher

Marco Porak stimmt zu: „Die Ungewissheit über die transatlantischen Abkommen zwischen EU und USA – das ist ein Thema, das viele beschäftigt. Ich bin aber der Meinung, dass sich die namhaften US-Anbieter wie auch IBM freiwillig schon vertraglich an die europäische Gesetzgebung halten, weil der europäische Markt so groß und wichtig ist. Der Druck zu Regelungen kommt hier vom Markt, von Anbietern und Kunden.“ Hilfe schaffen auch die einzelnen Branchen: „So hat etwa die europäische Bankenaufsicht Guidances zum Thema Outsourcing und Cloud Computing herausgegeben. Diese Regelungen finden eins zu eins Eingang in Verträge der Banken mit uns, wo wir den Kunden die Sicherheit für ihre Hybrid-Cloud-Umgebung sicherstellen bzw. ein notwendiges Framework bauen. Mit namhaften, seriösen Cloud-Anbietern kann man alles vertraglich gut regeln. Security ist eine geteilte Verantwortung zwischen Cloud-Providern und den Kunden. Gerade in komplexen Umgebungen müssen Unternehmen auch ihre eigene Verantwortung wahrnehmen.“

Ein wenig in Richtung Zukunft geblickt, sagt Porak: „In keinem lokalen Rechenzentrum gibt es so wenig Abhängigkeit wie in der Cloud. Heute bewegen sich Unternehmen zusehendes in Hybrid-Cloud-Umgebungen. Das ist der Grund, warum wir auch Red Hat gekauft haben, weil wir damit einen Neutralisierungslayer einziehen, um in der containerisierten Cloud-Welt leichter Komponenten verschieben zu können.“

„Das Thema Multi-Cloud ist ein großes Thema, und zwar mit mehreren Public Clouds – diese Realität ist schon da“, stellt Bernhard Zimmermann fest. „Oft haben Kunden ihre Home-Cloud, wo sie ihre Grundstruktur für Cloud-Management aufbauen. Technologien wie Red Hat ermöglichen die Multi-Cloud. Den ganzen Verbund von lokaler IT und diversen Clouds bezeichnen wir als digitales Ökosystem. Zimmermann gibt ein einfaches Beispiel: „Wir haben Kunden, die ein physisches Produkt haben, z.B. einen Wasseraufbereiter, der beim Endkunden im Keller steht und Daten an die Microsoft-Cloud sendet. Zusätzlich kann via Alexa per Sprachsteuerung und AWS-Cloud der Füllstand abgefragt werden – dann werden dabei schon zwei Clouds genutzt. Und genau für solche Fälle benötigen wir Multi-Cloud-Umgebungen. An diesem Beispiel sehen wir zudem sehr schön die Verknüpfung von Cloud- und IoT-Security. Die Challenge ist aktuell, alle Komponenten zusammenzubringen und zu überschauen. Insgesamt geht es um das große Thema, IT und OT in einem digitalen Ökosystem zusammenzubringen.“

Alles unter einem Hut

„In dem Moment, wo man über Hyperscaler und Multi-Cloud spricht, kommt die Ernüchterung relativ schnell, wenn man dann entsprechende Sicherheitskonzepte umsetzen muss“, nimmt Ralf Stadler den Faden auf, „die Integration von Red Hat mit dem Open Stack ist da ein wichtiger Schritt. Gerade wenn man unterschiedlichste Anwendungen in IT/OT über die Wolke machen muss, ist es sehr wichtig, dass man Zugang zu den Daten unabhängig von Ort und Zeit hat. Das erfordert viel gesamtheitlichen Blick. Das heißt: Man darf hier nicht auf eine einzelne Säule setzen, sondern meine Erfahrung ist, dass man die Säulen gesamtheitlich betrachten muss.“ Stadler geht noch auf den Punkt Compliance ein: „Die Standardisierung ist heute ein großes Problem, wenn es um die Einhaltung von Compliance-Vorgaben geht, weil auch nicht jeder Betreiber in der Tiefe Compliance-Knowhow besitzt. Wir haben daher schon vor drei Jahren in München begonnen, einen Kurs für IT-Security-Manager aufzusetzen, wo es genau darum geht, das Thema Compliance und ISO 27001/02 in Zusammenhang mit GDPR, modernen Netzen und Angriffspunkten umfassend zu beleuchten. Ich beschäftige mich heute nicht mehr nur mit Perimeter-, Network- und Endpoint-Security, sondern mit IT, OT, IoT und Analytics, wo viele Daten von A nach B hin- und hergeschoben werden.“

Oracle ist als US-Unternehmen durchaus die lokale Komponente bewusst. Daher ist der Konzern gerade dabei, weltweit ein umfassendes Angebot an lokalen Oracle-Datacentern zu schaffen. Johannes Dobretsberger ist für regulatorische Klarheit: „Das transatlantische Abkommen ist wichtig, um einen Privacy Shield aufzubauen. Oracle ist auch bei der GAIA-X-Initiative beteiligt, wo wir das europäische Rahmenwerk mitgestalten wollen. Wir müssen den Kunden einfach dort abholen, wo er in seiner Journey to the Cloud ist, egal ob er On-Prem bleiben möchte, ob er in die Public Cloud geht, ob er Cloud-Technologie im eigenen Rechenzentrum betreibt oder Edge Computing für ihn wichtig ist. Wichtig ist eine gesamtheitliche Multi-Cloud-Sicht, das betrifft auch uns große Anbieter.“ Genau aus diesem Grund ist Oracle Partnerschaften mit Microsoft, VMware oder ServiceNow eingegangen, gibt Dobretsberger klar zu verstehen: „Es gibt einfach nicht mehr diesen One-fits-all-Ansatz und eine Cloud für einen Kunden – davon sind wir weit weg.“ Die Entwicklung geht rasant vorwärts, Dobretsberger nennt hier Begriffe wie Edge Computing, Artificial Intelligence und Autonomous. Zusammenfassend stellt er fest: „Es gibt einen enormen Impuls aus der Gesundheitskrise. Es ist wichtig, diesen mitzunehmen und für das ›Neue Normal‹ vorbereitet zu sein.“

Reinhard Hable gibt näheren Einblick in das Thema Cloud-Telefonie: „Wir adressieren jenen Großteil der Unternehmen, die rund 10 bis 20 Mitarbeitern haben. Was man hier machen muss, um eine Cloud-Affinität herzustellen, ist ein Baukasten. Es muss eine vernünftige Applikation geben, die an einem sicheren Ort läuft, die skalierbar ist und ein Geschäftsmodell auf Nebenstellenbasis existiert, wo das Unternehmen wachsen und schrumpfen kann. Wir hosten bei Netcup in Deutschland, das ist ein Unternehmen von Anexia. Zweite Komponente ist das Netzwerk des Anwenders, das ist Part des betreuenden Partners und der dritte Teil ist die Internet-Verbindung, heute noch ein wenig der Schwachpunkt. In Österreich haben wir fast 100 Partner, die die Kunden betreuen und sind laufend auf der Suche nach neuen Partnern, die eine optimale Betreuung vor Ort ermöglichen.“ Bei Cloud-Telefonie geht es um ein simples, schnell verstehbares Angebot, erläutert Hable: „Ich sage immer, das Angebot muss rasch auf einer Serviette möglich sein.“ Er nennt noch zwei wichtige Komponenten: Die Integration des Handys in die Telefonanlage per App sowie die Integration in existierende Lösungen, wie z. B. BMD beim Steuerberater oder CRM-Systeme. IT-Security ist ein wichtiges Thema, das vom betreuenden Partner bei den Unternehmen vor Ort abgedeckt wird.“

Michael Unterschweiger knüpft gleich aus IT-Security-Perspektive an: „Viele Kunden haben sich über die Jahre eine Toollandschaft aufgebaut, wo es jetzt gilt, pflastermäßig die Security-Löcher zu stopfen. Als Unternehmen muss man davon ausgehen, dass es einen irgendwann trifft. Die Frage ist daher: Wie schnell kann man dann auf einen möglichen Vorfall reagieren? Wir sprechen da heute von Detection und Response cross Architecture Infrastructure. Es mangle auch an kompetenten Leuten: „Wir haben viel zu wenig Ressourcen“, unterstreicht Unterschweiger, „wir gehen daher in die Schulen und versuchen Jugendliche, für das Thema IT-Security zu begeistern. Wir wollen auch Frauen für Cybersecurity gewinnen, dazu gab es Anfang Juni mit Women in Cyber ein großes Event in der Schweiz.“

Rudolf Marchl nennt mit Blick in die Zukunft Hyperautomation: „Das Thema steckt noch in den Startlöchern, wie Cloud vor sechs Jahren. Prozesse werden zunehmend automatisiert, um die Effizienz zu steigern. Da spielt auch die fortschreitende Nutzung von kognitiver Intelligenz hinein.“ Marchl warnt: „Wo wir alle in Schwierigkeiten kommen werden, ist das Thema Skills. Wir laufen mehr und mehr in einen Fachkräftemangel und zwar sowohl im Security- als auch im Cloud-Umfeld. Es ist nicht damit getan, Technologie einzukaufen, es braucht vor allem kompetente Menschen, sowohl auf Berater- als auch auf Kundenseite. Selbst wir als T-Systems mit über 600 Mitarbeiterinnen und Mitarbeitern in Österreich und allein 80 Experten im Security Bereich sind hier immer wieder mit Engpässen konfrontiert. Wir kooperieren daher verstärkt mit Schulen und Universitäten und bauen unser Partnernetzwerk weiter aus.“ Abschließend meint Marchl: „Die Themenfelder Cloud und Security wachsen mehr und mehr zusammen. Um den Anschluss in Europa nicht zu verlieren muss in Österreich viel stärker in die Ausbildung von Cloud- und Security-Fachleuten investiert werden.“


Mehr Artikel

Be the first to comment

Leave a Reply

Your email address will not be published.


*