Cloud-Akzeptanz im Mittelstand

Von der Bremse aufs Gaspedal

In Sachen Cloud hielt sich der deutsche Mittelstand lange deutlich zurück. Zunächst waren es Sicherheitsbedenken, dann die bereits im eigenen Haus laufenden Systeme, die den Cloud-Zug an der Tür kleiner und mittelgroßer Unternehmen ausbremsten. Ironischerweise sind es nun genau diese Themen, die Lösungen aus der Wolke gerade neuen Schwung verleihen – auch wegen der COVID-19-Pandemie, die manche lang gültigen Wahrheiten vom Kopf auf die Füße stellt.

Asien und Amerika waren die Vorreiter, Europa zieht jetzt nach: In Asien beläuft sich der Anteil der Cloud-Projekte am gesamten IT-Services-Markt bereits auf 72 Prozent, in Nordamerika sind es immerhin 62 Prozent. Dies meldeten zuletzt die Marktforscher der Information Services Group (ISG). In Europa hingegen beträgt der Cloud-Anteil erst 46 Prozent – die Nachfrage zieht aber nun deutlich an, sodass sich der Abstand zu den beiden anderen Weltregionen signifikant verkleinert. Noch deutlicher als im europäischen Durchschnitt fiel bislang die Zurückhaltung des deutschen Mittelstands aus, was die Akzeptanz von Cloud-Lösungen angeht.

Diese Vorsicht speiste sich vor allem aus zwei Quellen: Zum einen war es vielen Geschäftsführern aus Sicherheitsgründen nicht ganz wohl, wenn sie daran dachten, ihre (kritischen) Geschäftsdaten in die Hände globaler und nicht voll transparenter Cloud-Anbieter zu übergeben. Da halfen auch die wie ein Mantra wiederholten Beteuerungen der Provider wenig, dass die Daten die Mauern und Systeme europäischer oder gar rein deutscher Rechenzentren nicht verlassen.

Fachkräftemangel bremst Cloud-Lösungen aus

Zum zweiten haben die mittelständischen Unternehmen viel Zeit und andere Ressourcen in die eigenen, zum Teil sehr individuellen Kernsysteme gesteckt, die fast immer vor Ort („on premise“) laufen. Für den Umzug dieser Lösungen in die Cloud, etwa SAP- oder andere ERP-Systeme, fehlte es nicht einmal in erster Linie an Geld, sondern vor allem an versierten Fachkräften. Denn auf Cloud-Technologien spezialisierte IT-Spezialisten sind am Arbeitsmarkt ein äußerst rares Gut. Und diese ziehen im Zweifelsfall einen global aufgestellten Arbeitgeber mit entsprechenden Verdienst- und Karriereperspektiven einem Mittelständler vor.

Beim Thema Sicherheit hat sich das Blatt mittlerweile gewendet. „Security“ ist kein Grund gegen Cloud-Lösungen mehr, sondern ganz im Gegenteil: Es treibt das Geschäft mit As-a-Service-Lösungen von Amazon, Microsoft, Google & Co. sogar kräftig an. Wie in so vielen anderen Fällen liegt dies zu großen Teilen an der COVID-19-Pandemie. Denn wegen ihr ist das Risiko noch einmal gestiegen, Opfer eines Cyber-Angriffs zu werden.

Sicherheitsrisiko Homeoffice

Dies liegt vor allem an der mittlerweile sehr häufigen Nutzung des Homeoffice. Da die Mitarbeiter nun extern über ganz unterschiedliche Wege an die IT-Systeme ihres Unternehmens angebunden sind, schafft diese neue und zum Teil zahlreiche neue Sicherheitslücken, über die sich Angreifer Zutritt verschaffen können. Vor allem die Zahl sogenannter Ransomware-Angriffe ist zuletzt sprunghaft angestiegen und hat mittelständische Unternehmen genauso im Visier wie Großkonzerne. Die Notwendigkeit, den Zugriff auf Daten und Systeme zu regulieren und zu kontrollieren, ist deshalb wichtiger denn je.

Doch mittelständische Unternehmen verfügen in der Regel nicht über die Security-Spezialisten, die eine solche Cyber-Abwehr aufbauen – und vor allem auch kontinuierlich aktuell halten könnten. Denn die Angriffsmuster der Cyber-Kriminellen ändern und verfeinern sich praktisch täglich. Aber insbesondere mit Blick auf die Aufgabe „Cyber-Sicherheit“ ist der Arbeitsmarkt fast komplett leergefegt. So sind bei weitem nicht nur mittelständische Unternehmen mehr oder weniger gezwungen, auf externe Lösungen und Anbieter zurückzugreifen. Und diese kommen mehr und mehr cloudbasiert daher. Die Folge: Die höchsten Zuwachsraten im deutschen Anbietermarkt für Cyber Security basieren derzeit eindeutig auf der Nachfrage seitens kleinerer und mittelgroßer Unternehmen.

Auch in einer weiteren wichtigen Domäne drücken deutsche mittelständische Unternehmen mit Blick auf die Cloud zunehmend aufs Gaspedal: bei ihren Kernsystemen, vor allem bei ERP-Lösungen (ERP, Enterprise Resource Planning“) – mit SAP als größtem und bekanntestem Anbieter. So entsprach die Rate der ERP-Migrationen von „on premise“ in die Cloud vor der Pandemie beileibe nicht den Erwartungen von SAP und ihren Mitbewerbern. Und COVID brachte den Migrationszug dann noch einmal fast ganz zum Stoppen, da viele Unternehmen im Frühjahr 2020 aus Vorsicht größere Projekte zumindest vorläufig anhielten oder verschoben.

COVID-bedingter Projektstau löst sich auf

Dieser Investitionsstau hat sich mittlerweile fast komplett aufgelöst. Mehr noch: In der Pandemie hatten jene Unternehmen Wettbewerbsvorteile, die ihre Geschäftsabläufe schon weitgehend digitalisiert und eben auch „cloudifiziert“ hatten. So hat zum Beispiel SAP nun einen neuen Anlauf gestartet und mit „RISE with SAP“ und „MOVE“ zwei Programme aufgelegt, die den Umstieg auf die Cloud erleichtern sollen, indem sie zum Beispiel Lizenzen sowie Cloud-Migrations- und Betriebsdienste bündeln.

Hinzu kommt, dass die ERP-Anbieter erkannt haben, dass der deutsche Mittelstand kaum für radikale Neuanfänge zu haben ist, sondern stattdessen eine schrittweise Transformation bevorzugt. Dies bedeutet: hybride Architekturen, welche die Welt der ERP-Kernsysteme auf unternehmenseigenen Servern gezielt um zusätzliche Cloud-Services anreichert. Dank des hybriden Ansatzes schlagen Anwenderunternehmen zwei Fliegen mit einer Klappe: Sie behalten einerseits die volle Kontrolle über ihre Daten. Und zum anderen öffnet ihnen die Vernetzung ihrer bestehenden IT-Landschaft mit externen Partnern und Systemen vor allem den Weg zu mehr Skalierbarkeit, Flexibilität, Sicherheit oder eine einfachere Öffnung hin zu Drittsystemen. Auf diese Weise werden aus dem deutschen Mittelstand und Cloud Computing vielleicht noch kein Traumpaar, aber die Grundlagen für eine gut funktionierende Arbeitsbeziehung sind mehr und mehr vorhanden.