Die Nutzung von Cloud-Services ermöglicht Unternehmen und Behörden unter anderem eine höhere Flexibilität bei der Buchung, Nutzung und Freigabe von IT-Ressourcen. Zudem können sich die Anwender auf das Kerngeschäft konzentrieren, da der eigene IT-Betrieb in den meisten Fällen deutlich verkleinert werden kann. Die damit verbundenen Effizienzsteigerungen und Einsparpotenziale können sich somit positiv auf die Wettbewerbsfähigkeit der Unternehmen auswirken. Überdies lässt sich durch die Zentralisierung von Sicherheitsfunktionalitäten in einer Cloud das IT-Sicherheitsniveau insbesondere von vielen kleinen und mittleren Unternehmen und Behörden erheblich verbessern.
„Um von den Vorteilen der Cloud profitieren zu können, müssen die Anwender Vertrauen haben, dass ihre Daten in Cloud-Diensten sicher sind“, betonte BSI-Präsident Michael Hange. „Dieses Vertrauen kann jedoch nur entstehen, wenn es unabhängige, transparente und international anerkannte Standards gibt, auf deren Grundlage Plattformen für das Cloud Computing überprüft und zertifiziert werden können. Als Nationale IT- und Cyber-Sicherheitsbehörde sieht das BSI hier dringenden Handlungsbedarf und arbeitet daher unter Einbeziehung der Wirtschaft an entsprechenden IT-Grundschutz-Bausteinen, die dies ermöglichen.“
Das BSI widmet sich seit einigen Jahren intensiv der Frage nach der Sicherheit von Cloud-Angeboten und hat hierzu bereits im Mai 2011 ein Eckpunktepapier veröffentlicht, das einen Überblick über die wesentlichen Felder von Cloud Computing darstellt, in denen Sicherheit umgesetzt werden sollte.