Studie: SaaS-Boom führt zu massiven Lücken in der Datensicherheit
Unternehmen verlassen sich zunehmend auf SaaS-Anwendungen wie CRM, Projektmanagement und Personalverwaltung, die das Rückgrat moderner Betriebe bilden. Doch mit der Verbreitung dieser Tools steigt auch das Risiko von Cyberbedrohungen: 61 Prozent der Ransomware-Angriffe gehen von SaaS-Anwendungen aus.
Die im Auftrag von HYCU durchgeführte Studie „The State of SaaS Resilience in 2024“, die auf einer Umfrage unter 417 IT-Entscheidungsträgern in Europa, Großbritannien, den USA, Japan und Singapur basiert, beleuchtet erhebliche Schwächen im SaaS-Datenschutz, die Unternehmen weltweit betreffen. SaaS-Anwendungen sind mittlerweile unverzichtbar, bringen aber erhebliche Risiken mit sich: 61 Prozent der Ransomware-Angriffe haben SaaS-Anwendungen als Angriffsquelle. Dieses alarmierende Ergebnis zeigt, dass viele Unternehmen den Schutz ihrer SaaS-Daten vernachlässigen.
Unterschätzte SaaS-Nutzung: Ein kritischer blinder Fleck
Ein weiteres Problem ist die Diskrepanz zwischen wahrgenommener und tatsächlicher Nutzung: Während Führungskräfte die Zahl ihrer genutzten SaaS-Anwendungen auf 22 schätzen, nutzen viele kleine bis mittlere Unternehmen tatsächlich über 200 Anwendungen. Dieses Missverständnis weist auf einen kritischen blinden Fleck in den Sicherheitsstrategien vieler Firmen hin.
Ein weit verbreitetes Missverständnis ist das geteilte Verantwortungsmodell. 41 Prozent der Befragten glauben, dass SaaS-Anbieter für den Schutz und die Wiederherstellung ihrer Daten verantwortlich sind. Diese Fehleinschätzung kann kostspielig werden, da letztlich die Unternehmen selbst für ihre Datensicherheit verantwortlich sind. Im Falle eines Ransomware-Angriffs oder eines Serviceausfalls könnte es für Unternehmen schwierig werden, wichtige Daten wiederherzustellen, da sie sich auf ein nicht vorhandenes Sicherheitsnetz verlassen haben.
Die Studie zeigt auch, dass viele Unternehmen bei der Wiederherstellung von Daten Schwierigkeiten haben: 90 Prozent der Befragten können verschlüsselte SaaS-Daten nicht innerhalb einer Stunde wiederherstellen. Diese Verzögerungen verursachen enorme Kosten; Ausfallzeiten können bei großen Unternehmen bis zu 9.000 US-Dollar pro Minute betragen. Die Diskrepanz in der Wahrnehmung zwischen Abteilungsleitern und Geschäftsinhabern über Wiederherstellungszeiten deutet auf Kommunikationsprobleme und unrealistische Erwartungen hin.
Fachkräftemangel: Ein weiteres Sicherheitsrisiko
Ein weiteres Hindernis ist der Fachkräftemangel: 43 Prozent der Befragten gaben an, dass es an Personal mit den nötigen Fähigkeiten zur Sicherung von SaaS-Daten fehlt. Die Implementierung zusätzlicher Sicherheitsprozesse wird als größte Herausforderung genannt, und weniger als die Hälfte der Unternehmen haben Wiederherstellungspläne für SaaS-Daten im Katastrophenfall. Alarmierend ist, dass viele Unternehmen erst nach einem Angriff entsprechende Schutzmaßnahmen implementieren.
Zudem machen SSO- und IAM-Lösungen, die eigentlich die Sicherheit erhöhen sollen, Unternehmen anfällig, wenn sie angegriffen werden. Drei Viertel der Umfrageteilnehmer berichten, dass ein Ausfall ihrer Active Directory-, SSO- oder IAM-Daten zu erheblichen Auswirkungen führen würde. Diese Ergebnisse zeigen, dass Unternehmen ihre Sicherheitsstrategien dringend anpassen müssen, um mit den Herausforderungen der modernen SaaS-Landschaft Schritt zu halten und ihre Daten besser zu schützen.
Der Weg nach vorn: Resilienz in der SaaS-Ära
Mit der zunehmenden Nutzung von SaaS-Anwendungen müssen Unternehmen proaktive Maßnahmen zum Schutz ihrer Daten ergreifen. Die Studie hebt vier Schlüsselbereiche hervor, in denen die SaaS-Resilienz verbessert werden kann:
- Überblick über die SaaS-Nutzung: Den gesamten Umfang der SaaS-Nutzung im Unternehmen, einschließlich Schatten-IT, erfassen.
- Modell der geteilten Verantwortung: Verstehen und steuern, um umfassenden Datenschutz zu gewährleisten.
- Notfallwiederherstellung: Robuste Verfahren und Richtlinien entwickeln und umsetzen.
- Investitionen in Lösungen: Technologien zur schnellen Sicherung und Wiederherstellung von SaaS-Daten implementieren, um Geschäftsunterbrechungen zu minimieren.
In einer zunehmend digitalen Welt ist die Datensicherung entscheidend. Unternehmen, die ihre SaaS-Datensicherungsstrategien verbessern, sind besser aufgestellt, um in diesem Umfeld erfolgreich zu sein.
