Das Aufkommen von SaaS und die alarmierende Lücke im Datenschutz

Der State of SaaS Resilience in 2024 Report zeigt erhebliche Schwachstellen beim Schutz von SaaS-Daten auf, da die Akzeptanz von SaaS-Anwendungen stark zunimmt. 61 % der Ransomware-Verstöße gehen auf SaaS-Anwendungen zurück.
Geschrieben von:
Don Jennings
Veröffentlicht am:
Auf sozialen Netzwerken teilen:

Es dürfte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ihre Geschäfte zu betreiben. Vom Kundenbeziehungsmanagement über das Projektmanagement und die Personalverwaltung bis hin zur Codierung - SaaS-Lösungen sind schnell zum Rückgrat des modernen Unternehmens geworden. Die Ergebnisse des The State of SaaS Resilience in 2024 Report zeigen jedoch einen besorgniserregenden Trend: Mit der zunehmenden Verbreitung von SaaS steigt auch die Anfälligkeit für Cyberbedrohungen.

Der Bericht, der auf einer Umfrage unter 417 IT-Entscheidungsträgern in Europa, Großbritannien, den USA, Japan und Singapur basiert, zeichnet ein ernüchterndes Bild vom aktuellen Stand des SaaS-Datenschutzes. Hier finden Sie eine kurze Zusammenfassung der wichtigsten Ergebnisse und einen Überblick darüber, was sie für Unternehmen weltweit bedeuten.

Die SaaS-Explosion: Ein zweischneidiges Schwert

Während SaaS-Anwendungen die Arbeitsweise von Unternehmen weiterhin revolutionieren, haben sie auch eine neue Schwachstelle für Cyberattacken geschaffen. Der Bericht zeigt, dass SaaS-Anwendungen die Angriffsquelle für erstaunliche 61 % der von den Umfrageteilnehmern gemeldeten Ransomware-Verstöße waren. Diese Zahl allein sollte ein Weckruf für Unternehmen sein, die dem Schutz von SaaS-Daten noch keine Priorität eingeräumt haben.

Aber hier wird es noch besorgniserregender: Unternehmensleiter tappen oft im Dunkeln, was den wahren Umfang ihrer SaaS-Nutzung angeht. Während die Umfrageteilnehmer schätzten, dass ihre Unternehmen im Durchschnitt 22 SaaS-Anwendungen nutzen, ist es in Wirklichkeit so, dass das typische kleine bis mittelgroße Unternehmen auf über 200 SaaS-Lösungen zurückgreift. Diese Diskrepanz zeigt einen kritischen blinden Fleck in den Sicherheitsstrategien vieler Unternehmen.

Die Illusion von Sicherheit: Das Modell der geteilten Verantwortung wird missverstanden

Eines der alarmierendsten Ergebnisse des Berichts ist das weit verbreitete Missverständnis des Modells der geteilten Verantwortung. Satte 41% der Befragten glauben, dass SaaS-Anbieter für den Schutz und die Wiederherstellung ihrer Daten verantwortlich sind. Dieser Irrglaube könnte sich als kostspielig erweisen, da die meisten Cloud-Anbieter und SaaS-Anbieter nach einem Modell arbeiten, bei dem der Kunde letztendlich für den Schutz und die Wiederherstellung der Daten verantwortlich ist.

Diese Verständnislücke setzt Unternehmen einem erheblichen Risiko aus. Wenn eine Katastrophe eintritt - sei es ein unvermeidlicher Ransomware-Angriff oder ein Ausfall eines Dienstes -, müssen Unternehmen möglicherweise krampfhaft versuchen, kritische Daten wiederherzustellen, um dann festzustellen, dass sie sich auf ein Sicherheitsnetz verlassen haben, das nicht nur nicht zur Verfügung steht, sondern überhaupt nicht existiert.

Das Wiederherstellungsrätsel: Zu wenig, zu spät

Während Unternehmen eine Form des SaaS-Datenschutzes implementiert haben, bleibt die Geschwindigkeit der Wiederherstellung ein kritisches Thema. Der Bericht ergab, dass 90% der Befragten nicht in der Lage sind, verschlüsselte SaaS-Daten innerhalb einer Stunde wiederherzustellen. Diese verlängerte Ausfallzeit kann zu erheblichen finanziellen Verlusten und einer Schädigung des Rufs führen. In einem kürzlich erschienenen Forbes-Artikel heißt es, dass "die durchschnittlichen Kosten für Ausfallzeiten bei großen Unternehmen auf bis zu 9.000 Dollar pro Minute gestiegen sind."

Die Diskrepanz in der Wahrnehmung von Senior Managern und Geschäftsinhabern in Bezug auf die Wiederherstellungszeiten deutet zudem auf ein Kommunikationsdefizit innerhalb der Unternehmen hin. Während 6 % der leitenden Angestellten glauben, dass ihr Unternehmen Daten innerhalb einer Stunde wiederherstellen kann, halten 14 % der Eigentümer dies für möglich. Diese Diskrepanz könnte zu unrealistischen Erwartungen und einer unzureichenden Disaster-Recovery-Planung führen.

Die Qualifikationslücke: Ein Hindernis für besseren Schutz

Als ob die Herausforderungen nicht schon groß genug wären, gaben 43% der Befragten an, dass es an Mitarbeitern mit den notwendigen Fähigkeiten zum Schutz von SaaS-Anwendungsdaten mangelt. Dieser Fachkräftemangel wird noch durch die Tatsache verstärkt, dass die Implementierung zusätzlicher Sicherheitsprozesse als größte Herausforderung beim Schutz von SaaS-Daten genannt wird.

Das Ergebnis? Weniger als die Hälfte der befragten Unternehmen haben Pläne für die Wiederherstellung von SaaS-Daten bei Zwischenfällen und im Katastrophenfall implementiert oder Berichtsverfahren für die Einhaltung gesetzlicher Vorschriften eingeführt. Alarmierend ist, dass viele Unternehmen diese entscheidenden Schritte erst unternehmen, nachdem sie Opfer eines Ransomware-Angriffs geworden sind.

Ein einziger Fehlerpunkt: Die SSO- und IAM-Schwachstelle

Der Bericht weist auch auf eine oft übersehene Schwachstelle hin: Single Sign-On (SSO) und Identity and Access Management (IAM) Lösungen. Diese Tools sollen zwar die Sicherheit erhöhen, können aber zu einem kritischen Single Point of Failure werden, wenn sie kompromittiert werden. Drei Viertel der Umfrageteilnehmer gaben zu, dass ihr Unternehmen erhebliche Auswirkungen hätte, wenn ihre Active Directory-, SSO- und IAM-Daten plötzlich nicht mehr verfügbar wären.

Der Weg nach vorn: Resilienz in der SaaS-Ära

Da die Nutzung von SaaS-Anwendungen weiter zunimmt, müssen Unternehmen proaktive Schritte unternehmen, um ihre Daten zu schützen und die Kontinuität angesichts von Cyber-Bedrohungen sicherzustellen. Der Bericht umreißt mehrere Schlüsselbereiche, in denen Unternehmen ihre SaaS-Resilienz verbessern können:

  1. Gewinnen Sie Einblick in den vollen Umfang der SaaS-Nutzung im gesamten Unternehmen, einschließlich der Schatten-IT.
  2. Verstehen und steuern Sie das Modell der gemeinsamen Verantwortung, um einen umfassenden Datenschutz zu gewährleisten.
  3. Entwickeln und implementieren Sie robuste Disaster Recovery-Verfahren und -Richtlinien.
  4. Investieren Sie in Lösungen, die eine schnelle Sicherung und Wiederherstellung von SaaS-Daten ermöglichen, um Geschäftsunterbrechungen zu minimieren.

Auf dem Weg in die SaaS-dominierte Zukunft kann die Bedeutung des Datenschutzes nicht hoch genug eingeschätzt werden. Unternehmen, die Maßnahmen ergreifen, um ihre SaaS-Datenschutzstrategien zu verbessern, werden besser positioniert sein, um in einer zunehmend digitalen und vernetzten Geschäftslandschaft zu bestehen.

"The State of SaaS Resilience Broadcast" mit Einblicken in den Bericht, einschließlich der Frage, wie Sie die Vorteile von Best Practices für den Schutz von SaaS-Daten nutzen können, findet am 22. August statt.

Don Jennings

View LinkedIn profile for Don Jennings
Senior Director für globale Kommunikation und PR

Don Jennings, Senior Director of Global Communications and PR bei HYCU, Inc., ist eine erfahrene Kommunikationsfachkraft mit einer Karriere, die ihre Wurzeln im Bereich der Unternehmens-IT hat. Als ehemaliger technischer Leiter einer preisgekrönten PR-Agentur zeichnet sich Don Jennings dadurch aus, dass er Ergebnisse vorantreibt und starke Beziehungen aufbaut, ohne dabei auf Spielchen zurückzugreifen oder Stakeholder zu verärgern. Er hat eine Leidenschaft für Storage, Cloud und Datenschutz und unterhält solide Verbindungen zu Medien und Meinungsbildnern aus den Bereichen Storage, IT und Unternehmenssoftware.

Erleben Sie die Nr. 1 SaaS-Datenschutzplattform

Testen Sie HYCU selbst und werden Sie überzeugt.
HYCU kostenlos testen
Demo anfordern