Kaum jemand wird heute noch die hohe Relevanz der Cloud für Unternehmen leugnen – der Trend zur Cloud scheint unaufhaltsam zu sein. Dies setzt sowohl die Anbieter von Cloud-Diensten als auch IT-Expert:innen unter Druck. Unternehmen aller Grössen nutzen die Cloud wegen ihrer zahlreichen Vorteile: Vom Zugang zu Anwendungen und Diensten, die sie intern nicht implementieren könnten, über die Gewissheit, dass sie ihren Betrieb genau nach ihren Bedürfnissen skalieren können bis hin zu geringeren Infrastrukturkosten, höherer Flexibilität und dynamischerer Anwendungsentwicklung. Moderne Cloud-Plattformen vereinen jahrzehntelange Innovationen und Technologien, um ihren Kunden ständig neue Angebote machen zu können: Recheninfrastrukturen wie virtuelle Maschinen (VMs), Container und Services bis hin zu Datenbanken und anderen unterstützenden IT-Ressourcen, mit denen sie ihre Ziele noch schneller erreichen können. Eine internationale Umfrage des Softwareentwicklers Couchbase unter IT-Führungskräften stellt fest, dass spätestens 2025 die Cloud den grössten Teil der IT-Ausgaben ausmachen wird. 95 Prozent der Befragten gaben an, dass eine zunehmende Verlagerung der Infrastruktur in die Cloud unvermeidlich sei. Doch obwohl die Unternehmen ihre Prioritäten für die Cloud kennen, gibt mehr als ein Drittel offen zu, dass diese ihre Erwartungen nicht erfüllt. Sie klagen über zu hohe Ausgaben für den Zugang zu den benötigten Diensten und kommen zu der Feststellung, dass die Dienstanbieter nicht die Flexibilität und Skalierbarkeit bieten, die die Cloud verspricht. Folge: Sie schrauben ihre Ambitionen im Bereich der digitalen Transformation zurück. Glücklicherweise investieren Cloud Service Provider (CSP) stark in die Verbesserung der Flexibilität ihrer Dienste. Dadurch können die Unternehmen ihre bestehenden Sicherheitstools und Arbeitsabläufe in ihren Cloud-Umgebungen nutzen. In der Praxis bedeutet dies, dass Sicherheitsteams nicht ein weiteres System erlernen, zwischen einer anderen Schnittstelle wechseln oder spezialisierte Expert:innen einstellen müssen, um Kompetenzlücken zu schliessen. Die Interoperabilität trägt auch zur Risikominderung bei, indem sie den Sicherheitsteams hilft, Angreifenden einen Schritt voraus zu sein, eine zentrale Sicherheitskontrolle aufrechtzuerhalten und die Anforderungen der Endbenutzer:innen an Geschwindigkeit und Benutzerfreundlichkeit zu erfüllen.