Perspektiven
Erfolgreiche Cloud-Transformation
Sechs häufige Fehler, die zum Scheitern führen, und wie man sie vermeiden kann - eine Schweizer Perspektive
Die COVID-19-Krise hat die Art und Weise, wie Schweizer Firmen operieren und zusammenarbeiten verändert, was zu einer zunehmenden Akzeptanz von Cloud-Diensten geführt hat. Auch wenn Cloud ein rein technisches Unterfangen zu sein scheint, ist es das nicht. Wenn Cloud nicht mit einer ganzheitlichen Denkweise betrachtet wird, kann dies zu kostspieligen Fehlern führen. Ausgehend von den Erfahrungen mit unseren Kunden stellt Deloitte daher sechs gängige Fehler vor, aufgrund derer die Einführung von Cloud-Diensten scheitern kann, und gibt Empfehlungen, wie sich diese vermeiden lassen.
Die sechs häufigsten Gründe für das Scheitern von Cloud-Transformationen in der Schweiz
1. Cloud-Einführung ohne Sponsoring durch die Geschäftsleitung: In der Mehrzahl der Fälle bei unseren Schweizer Kunden wird die Cloudeinführung vom CIO oder CTO angestossen oder geht aus strategischen COO- oder CFO-Initiativen hervor, während andere Mitglieder der Geschäftsleitung sich des gesamtheitlichen Mehrwerts und vor allem die Auswirkungen auf die Organisation nicht vollständig bewusst sind. Das Ergebnis ist mangelnde Unterstützung der Führungskräfte für die strategische Einführung der Cloud. Cloud-Sponsoren sollten IT-, Geschäfts-, Risiko- und Rechtsfunktionen aktiv einbeziehen, um die Vorteile und Risiken der Cloud zu konkretisieren und die Organisation auf eine einheitliche Vision und Strategie auszurichten. Wenn ein isoliertes Cloud-Projekt (z.B. im HR-Bereich) erfolgreich abgeschlossen wird, führt dies in vielen Fällen zur falschen Annahme, dass die Organisation nun vollständig Cloud-fähig ist. Wir haben immer wieder erlebt, dass dies zu grosser Frustration geführt hat, wenn die Organisation feststellt, dass keine oder nur unzureichende Cloud-Grundlagen aufgebaut worden sind, was wiederum zu Spannungen zwischen IT und Business führt und schliesslich erhebliche Verzögerungen bei der Einführung der Cloud verursacht.
2. Unsicherheit in Bezug auf Rechts-, Sicherheits- und Cyberrisiken: Wir stellen fest, dass es für Kunden oft schwierig ist, Bedrohungen durch neue Cloud-spezifische Risiken zu erkennen und einzuschätzen. Relevante Themen sind z.B.: Erforderliche Anpassungen des Risikomanagements, Umgang mit internationalem Recht, grenzüberschreitender Datenaustausch, möglicher rechtmässiger Datenzugriff von Drittländern, Einhaltung branchenspezifischer Regulierungen und Klassifizierung persönlicher und sensibler Daten. Der Cloudeinsatz führt zu einem Ausbau der Service-Management-Fähigkeiten, oft mit neuen oder veränderten Geschäftsbeziehungen zu Dritten, neuen Technologien, Schnittstellen und Prozessen. Der Aufwand, welcher mit der Integration dieser neuen Rolle des Service-Konsumenten anstelle des klassischen Build-and-Run im gesamten Unternehmen verbunden ist, wird oft unterschätzt. Wenn diese Transformation nicht sorgfältig überlegt wird, vervielfacht sich die Komplexität und führt zu hohen Kosten und Ineffizienzen in der gesamten IT, der Rechts- und Cybersicherheit. Unsere Kunden bewältigen diese Komplexität, indem sie eine ganzheitliche Risikobewertung durchführen. Das Ergebnis dieser Bewertung wird verwendet, um risikobasiert über Massnahmen zu entscheiden, das Betriebsmodell und das Risikomanagement, einschliesslich der in den Architekturstandards eingebetteten Sicherheitsregeln, anzupassen und Sensibilisierungskampagnen durchzuführen, damit die Benutzer mit den Best-Practices für die Nutzung der Cloud vertraut sind.
3. Unrealistischer Business Case: Einige unserer Schweizer Kunden sahen sich in der Situation, dass die materialisierten finanziellen Vorteile der Cloud die Erwartungen verfehlt haben, was ggf. den Business Case der Migration obsolet macht. Oft geht es dabei um unerwartete Kosten im Zusammenhang mit der Cloud-Nutzung oder weil der Platzbedarf des On-Premise Rechenzentrums grösser als erwartet bleibt. Das bedeutet, dass die Kosten für Cloud-Dienste nicht durch niedrigere bestehende IT-Kosten ausgeglichen werden. Die Berechnung der zu erwarteten Einsparungen bei den Gesamtbetriebskosten sind komplex. Ein Proof-of-Concept sollte die Schätzung fundieren, ebenso eine Analyse der Nicht-Cloudbezogenen Kosten, um genauer zu ermitteln, welche heutigen Ausgaben durch die Cloud ersetzt werden und über welchen Zeitraum. Wir sehen selten kurzfristige und signifikante Kostensenkungen durch die Nutzung von Cloud-Diensten. Die Einführung von Cloud-Diensten sollte als eine bedeutende mittel- bis langfristige Transformation angesehen werden, die ein flexibleres und agileres Geschäft in der Zukunft ermöglicht.
Eine Bankmanagerin hat festgestellt, dass ihr Business Case nicht aufging, als nach der Migration unerwartete Kosten auftraten.
4. Schatten-IT: Die Handlungsfähigkeit der IT, innerhalb kurzer Fristen und hochflexibel zu agieren, ist oft auf unzureichend definierte und/oder implementierte Richtlinien und Governance-Strukturen zurückzuführen. Dies treibt Geschäftseinheiten oder andere Unternehmensfunktionen dazu, für sich selbst dringend benötigte Dienstleistungen zu beschaffen und manchmal dafür sogar private Kreditkarten als Zahlungsmittel für Cloud-Dienste zu verwenden. Das Fehlen einer klaren Cloud-Strategie ist oft die Ursache für riskanten und unkontrollierbaren Wildwuchs. Daher ist es entscheidend, die gesamte Organisation auf eine gemeinsame Vision auszurichten und entsprechende Richtlinien aufzustellen, bevor man sich auf eine Cloud-Reise begibt. Deloitte hat daher ein Cloud Target Operating Model (cTOM) entwickelt, mit dessen Hilfe notwendige Anpassungen der Zielarchitektur schneller identifiziert werden können.
5. Unklarer Bereitstellungsprozess für Anwendungen: Viele unserer Schweizer Kunden betreiben ihre eigenen Rechenzentren, manchmal in Form einer privaten Cloud. Wenn sie Cloud-Dienste zu ihrem IT-Portfolio hinzufügen, besteht oft ein Mangel an Klarheit sowohl über die bestehenden als auch über die neu eingesetzten Anwendungen. Dies provoziert immer wieder Fragen wie: «Wo sollen wir diesen neuen Dienst deployen? Welche On-Premise-Anwendungen können in die Cloud migriert werden? Wie sollen wir mit Legacy-Anwendungen umgehen?» Um Klarheit für diese heiklen Entscheidungen zu schaffen, sollte die Cloud-Fähigkeit bewertet und ein Business Case erstellt werden, um die optimale Zielumgebung für jede Anwendung auf der Grundlage ihrer spezifischen Eigenschaften zu finden.
Ein CTO einer globalen NGO beklagte sich über die mangelnde Klarheit im Bereitstellungsprozess neuer Anwendungen, was zu einem inkonsistenten und fragmentierten IT-Portfolio führte
6. Vendor Lock-in: Der Vertragsabschluss und die Zusammenarbeit mit einem Cloudanbieter kann durch den Anbieter selbst unterstützt werden; der Ausstieg kann jedoch eine ganz andere Geschichte sein, insbesondere, wenn vertragliche oder technische Aspekte notwendige Anpassungen erschweren. Unsere Erfahrung zeigt, dass die Priorisierung plattformunabhängiger Technologien (z. B. containerisierte Lösungen), eine Multi-Cloud-Strategie und die Planung einer Ausstiegsstrategie zu Beginn einer Cloud-Journey von entscheidender Bedeutung sind, um das Bindungsrisiko an einen Anbieter zu verringern. Dann ist es möglich, flexibel zu bleiben und erstklassige Lösungen zum wettbewerbsfähigen Preis zu beschaffen.
Obwohl es auf den ersten Blick so scheint, dass die sechs Symptome nicht miteinander in Zusammenhang stehen, sind sie alle Warnsignale derselben Ursache: Einer überhasteten Cloudadoption. Die Interessensvertreter, welche Cloud im Unternehmen vorantreiben, neigen dazu, sich auf die technische Migration zu konzentrieren und manchmal den Ball ins Rollen zu bringen, bevor das weitere Unternehmensumfeld auf die damit einhergehenden Erwartungen und Bedingungen ausgerichtet ist. Wir befürworten zwar die Durchführung frühzeitiger Cloud Proof-of-Concepts (PoCs) zur Validierung von Annahmen, aber es darf nicht vergessen werden, dass PoCs nur technische Aspekte validieren, und Schlüsselbereiche wie geschäftliche Beteiligung oder rechtliche, Risiko- und Cyber-Erwägungen ausser Acht lassen. Diese sind jedoch erforderlich, um einen effektiven Datenschutz und die Einhaltung der Compliance-Auflagen sicherzustellen. Eine Datenschutzverletzung könnte eine Kontrolluntersuchung provozieren, und der Cloud-Übernahmeprozess könnte zusammen mit denjenigen, die dafür verantwortlich waren, in Verruf geraten. Um dies zu vermeiden, empfiehlt Deloitte einen ganzheitlichen, durchgängigen Ansatz, der vor einem Cloudeinsatz die Implementierung der essentiellen Voraussetzungen sicherstellt.
Die Durchführung von Cloud-Enablement-Aktivitäten ist die empfohlene erste Phase einer Cloud-Journey
Eine Reihe von Schweizer Kunden sehen die Migrationsphase als den ersten Schritt auf ihrer Cloud-Reise und verstehen manchmal nicht den Wert einer vorausgehenden «Enablement»-Phase, welche dazu dient, die Umsetzung wichtiger Anforderungen sicherzustellen, damit der Weg für eine digitale Transformation geebnet ist.
Anstatt Fragen zu stellen wie "Wer sollte mein bevorzugter Cloud-Anbieter sein?" oder "Wie kann ich so schnell wie möglich auf die Cloud migrieren?", sollten Fachleute besser überlegen: "Wie wirkt sich die Cloud auf mein Unternehmen aus, und welche Auswirkungen hat der Cloudeinsatz auf das Organisationsmodell?", "Welche Vorteile habe ich durch die Nutzung von Cloud-Services?" oder "Welche Risiken muss ich vor der Nutzung eines Cloud-Services kontrollieren? " Basierend auf unseren Erfahrungen mit Schweizer Kunden hat sich der folgende, auf vier Säulen basierende Ansatz als Weg zur Cloud-Nutzung als erfolgreich erwiesen:
High-level end-to-end Cloud journey
Cloud-Strategie: Die Schlüsselakteure, zu denen mindestens die Bereiche Business, IT, Risiko, Finanzen und Recht gehören, sollten sich fragen: "Was wollen wir mit der Cloud erreichen? ", "Wie verändert die Cloud unsere Geschäfts- und IT-Funktionen? Und wie wirkt sich Cloud auf unser Service-Management-Modell aus?" Dieser Prozess beinhaltet typischerweise die Definition von Cloud-Visionen, wahrzunehmenden Chancen und Risiken, Schlüsselherausforderungen und Erfolgsfaktoren. Wesentlich ist dabei auch strategische Entscheide zu treffen, unter Anderem sich auf eine High-Level-Cloud-Architektur und eine Ausstiegsstrategie zu einigen. Im Ergebnis entsteht dann eine solide Cloud-Roadmap.
Der Leiter Infrastruktur eines globalen Konsumgüterunternehmens hat Support bei den wichtigsten Entscheidungsträgern der Organisation erreicht, in dem er bei der Entwicklung einer Cloud-Strategie auch nicht-IT Stakeholder eingebunden hat. Obwohl dies die Anpassung verlangsamte, war es für den Erfolg entscheidend.
Business Case: Die Entscheidung für den Cloud-Einsatz sollte auf einem soliden Business Case basieren und zumindest technische, finanzielle und Risiko-/Compliance-Überlegungen beinhalten. Ein Cloud-Eignungs-Test vor jeder Migration trägt dazu bei, die technische Machbarkeit und erwarteten Vorteile der Cloud strukturiert und konsistent zu beurteilen. Basierend auf unseren Erfahrungen werden Sie, sobald Sie anfangen, sich diese Fragen zu stellen, viele zusätzliche Themenfelder aufdecken, die adressiert werden müssen, wenn eine Cloud-Transformation erfolgreich sein soll. Wir haben selten einen rein finanziell tragfähigen Business Case für eine Cloudmigration gesehen, da die Übergangsphase lang und teuer ist. Daher müssen andere Faktoren wie die zukünftige geschäftliche Flexibilität und Skalierbarkeit, die Einführung von Innovationen durch Cloud-Anbieter und die Vorbereitung auf eine Zukunft, in der immer weniger Anwendungen lokal bereitgestellt werden, berücksichtigt und erläutert werden.
Risikomanagement & Unternehmensführung: Während auf der einen Seite der Cloud-Einsatz dazu beitragen kann, einige Risiko-Verantwortlichkeiten zu reduzieren (je nach Bezugsmodell), bringt Cloud auf der anderen Seite auch neue Risiken mit sich, die identifiziert, quantifiziert, übernommen und in einigen Fällen auch abgeschwächt werden müssen. So muss beispielsweise ein unternehmensweiter Datenklassifikationsprozess in Verbindung mit einer Risikobewertung implementiert werden. Dies wird die Entscheidung über das Migrationsvorgehen unterstützen, da es die Voraussetzungen für die Applikationen schafft. In einigen Fällen besagen diese Voraussetzungen, dass Daten von einem ausländischen Cloud-Anbieter betreut werden können, solange diese physisch in der Schweiz verbleiben.
Aufgrund unserer Erfahrung mit Schweizer Kunden zur Einführung der Cloud glauben wir, dass die Transformation längerfristig unvermeidlich ist. In vielen Fällen beginnt die Journey mit "einfachen" Fällen wie Office 365. Anstatt uns nur auf eine erste Anwendung zu konzentrieren, können wir nicht genug betonen, wie wichtig und notwendig es ist, Ihre Cloud-Transformation ganzheitlich und über einen längeren Zeitraum zu definieren und zu planen, damit Frustration, Misserfolge und kostspielige Fehler vermieden werden. Die transparente Definition der Cloud-Strategie und des Cloud-Frameworks innerhalb Ihrer Organisation, sowie die Einbeziehung der wichtigsten Interessengruppen und die Schulung Ihrer Mitarbeiter sind der Schlüssel zum Erfolg.