SaaS ist auf dem Vormarsch. Die Ausfallsicherheit von Daten ist es nicht.

SaaS steht heute im Mittelpunkt der Arbeit von Teams. Fast jedes Unternehmen hat in den letzten zwei bis drei Jahren weitere Anwendungen hinzugefügt. Das durchschnittliche Unternehmen hat heute etwa 139 SaaS-Anwendungen im Einsatz, und diese Zahl steigt auf 159 bei Unternehmen, die mehrere Sicherheitsverletzungen erlebt haben. Das Muster ist eindeutig. Mit dem Wachstum des Portfolios wächst auch das Risiko.

Sicherheitsvorfälle sind keine Seltenheit mehr. Fünfundsechzig Prozent der Unternehmen meldeten im vergangenen Jahr eine Sicherheitsverletzung im Zusammenhang mit SaaS. Dies gilt für alle Branchen und Regionen, und die Wahrscheinlichkeit eines Sicherheitsverstoßes steigt mit der Anzahl der genutzten Anwendungen.

Der finanzielle Schaden ist erheblich. Die durchschnittlichen täglichen Kosten für SaaS-Ausfallzeiten belaufen sich auf 405.770 Dollar, und die Wiederherstellung dauert etwa fünf Arbeitstage. Das bedeutet, dass ein typischer Vorfall fast 2,3 Millionen Dollar kostet, bevor Sie die schwerer zu messenden Verluste wie das Vertrauen der Kunden und die Rufschädigung hinzurechnen.

Warum passiert das immer wieder? In vielen Unternehmen sind die Sichtbarkeit und die Verantwortlichkeit schwach ausgeprägt. Dreiundvierzig Prozent sagen, dass niemand wirklich für die Ausfallsicherheit von SaaS-Daten zuständig ist. Vierundvierzig Prozent haben Schwierigkeiten, auf Audits und behördliche Anforderungen zu reagieren, und 51 Prozent sagen, dass die Herausforderungen beim Schutz der Daten die Anfälligkeit für Cyber-Bedrohungen erhöht haben. Wenn die Verantwortlichkeiten unklar sind, bleiben die Probleme bestehen und die Risiken häufen sich.

Auch die Kontrolle ist fragmentiert. In den meisten Umgebungen hat die IT-Abteilung nicht die volle Kontrolle über den SaaS-Stack. Nur 5 Prozent der Unternehmen geben an, die volle Kontrolle über die Anwendungen zu haben, und im Durchschnitt kontrolliert die IT-Abteilung nur 56 Prozent der Anwendungen. Das bedeutet, dass große Teile der Umgebung außerhalb der Standard-Leitplanken liegen.

Die Schutzmaßnahmen haben nicht Schritt gehalten. Siebenundachtzig Prozent haben mindestens einen SaaS-Anwendungstyp, der gefährdet ist, und 66 Prozent glauben immer noch, dass der Anbieter für den Schutz verantwortlich ist. Viele Programme lassen die Grundlagen vermissen: nur 30 Prozent verwenden richtliniengesteuerte Backups, 26 Prozent haben eine externe Aufbewahrung und 25 Prozent testen die Wiederherstellung. Diese Lücken führen dazu, dass Routinefehler zu langen Ausfällen führen.

Der vollständige Bericht geht tiefer auf die Daten, die Branchenaufteilung und die spezifischen Anwendungen ein, um die sich die Verantwortlichen am meisten sorgen. Laden Sie den HYCU State of SaaS Resilience Report 2025 herunter, um die vollständigen Ergebnisse zu sehen.

Über den Bericht. Der HYCU State of SaaS Resilience Report 2025 basiert auf einer weltweiten Umfrage unter 500 IT- und Business-Entscheidern, die im Jahr 2025 durchgeführt wurde. Zu den Befragten gehören Vorstandsmitglieder und C-Suite-Führungskräfte sowie Manager der oberen und mittleren Ebene in Nordamerika, Europa und im asiatisch-pazifischen Raum. Die Studie untersucht die Akzeptanz von SaaS, Sicherheitsvorfälle, Schutzpraktiken und die geschäftlichen Auswirkungen von Ausfallzeiten, um aufzuzeigen, wo die Resilienz hinter der Akzeptanz zurückbleibt.