Kontakt
Unterstützung
Anmeldung
Datenschutz als Dienstleistung
4 Minuten lesen

Das Aufkommen von SaaS und die alarmierende Lücke im Datenschutz

Der State of SaaS Resilience in 2024 Report zeigt erhebliche Schwachstellen beim Schutz von SaaS-Daten auf, da die Verbreitung von SaaS-Anwendungen stark zunimmt. 61 % der Ransomware-Verstöße gehen auf SaaS-Anwendungen zurück.

Geschrieben von
Don Jennings
Veröffentlicht am
August 15, 2024
Auf sozialen Netzwerken teilen

Es dürfte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ihre Abläufe zu steuern. Vom Kundenbeziehungsmanagement über das Projektmanagement und die Personalverwaltung bis hin zur Codierung - SaaS-Lösungen sind schnell zum Rückgrat des modernen Unternehmens geworden. Die Ergebnisse des Berichts "The State of SaaS Resilience in 2024 " zeigen jedoch einen besorgniserregenden Trend: Mit der zunehmenden Verbreitung von SaaS steigt auch die Anfälligkeit für Cyber-Bedrohungen.

Der Bericht, der auf einer Umfrage unter 417 IT-Entscheidungsträgern in Europa, Großbritannien, den USA, Japan und Singapur basiert, zeichnet ein ernüchterndes Bild vom aktuellen Stand des SaaS-Datenschutzes. Im Folgenden finden Sie eine kurze Zusammenfassung der wichtigsten Ergebnisse und einen Überblick darüber, was sie für Unternehmen weltweit bedeuten.

Die SaaS-Explosion: Ein zweischneidiges Schwert

Während SaaS-Anwendungen die Arbeitsweise von Unternehmen weiterhin revolutionieren, haben sie auch eine neue Schwachstelle für Cyberangriffe geschaffen. Der Bericht zeigt, dass SaaS-Anwendungen die Angriffsquelle für atemberaubende 61 % der von den Umfrageteilnehmern gemeldeten Ransomware-Verstöße waren. Diese Statistik allein sollte als Weckruf für Unternehmen dienen, die dem Schutz von SaaS-Daten noch keine Priorität eingeräumt haben.

Aber hier wird es noch besorgniserregender: Unternehmensleiter tappen oft im Dunkeln, was den wahren Umfang ihrer SaaS-Nutzung angeht. Während die Umfrageteilnehmer schätzten, dass ihre Unternehmen im Durchschnitt 22 SaaS-Anwendungen nutzen, ist die Realität, dass das typische kleine bis mittlere Unternehmen auf über 200 SaaS-Lösungen zurückgreift. Diese Diskrepanz zeigt einen kritischen blinden Fleck in den Sicherheitsstrategien vieler Unternehmen.

Die Illusion der Sicherheit: Das Modell der geteilten Verantwortung wird missverstanden

Eines der alarmierendsten Ergebnisse des Berichts ist das weit verbreitete Missverständnis des Modells der geteilten Verantwortung. Satte 41 % der Befragten glauben, dass SaaS-Anbieter für den Schutz und die Wiederherstellung ihrer Daten verantwortlich sind. Dieser Irrglaube könnte sich als kostspielig erweisen, da die meisten Cloud-Anbieter und SaaS-Anbieter nach einem Modell arbeiten, bei dem der Kunde letztendlich für den Schutz und die Wiederherstellung der Daten verantwortlich ist.

Diese Lücke im Verständnis setzt Unternehmen einem erheblichen Risiko aus. Wenn eine Katastrophe eintritt - sei es ein unvermeidlicher Ransomware-Angriff oder ein Service-Ausfall -, müssen Unternehmen möglicherweise krampfhaft versuchen, wichtige Daten wiederherzustellen, um dann festzustellen, dass sie sich auf ein Sicherheitsnetz verlassen haben, das nicht nur nicht verfügbar ist, sondern überhaupt nicht existiert.

Das Rätsel des Aufschwungs: Zu wenig, zu spät

Auch wenn Unternehmen eine Form des SaaS-Datenschutzes implementiert haben, ist die Geschwindigkeit der Wiederherstellung nach wie vor ein kritisches Thema. Der Bericht ergab, dass 90 % der Befragten nicht in der Lage sind, verschlüsselte SaaS-Daten innerhalb einer Stunde wiederherzustellen. Diese verlängerte Ausfallzeit kann zu erheblichen finanziellen Verlusten und Rufschädigung führen. In einem kürzlich erschienenen Forbes-Artikel heißt es, dass die durchschnittlichen Kosten für Ausfallzeiten bei großen Unternehmen auf bis zu 9.000 US-Dollar pro Minute gestiegen sind.

Darüber hinaus deutet die Diskrepanz in der Wahrnehmung der Wiederherstellungszeiten zwischen leitenden Managern und Geschäftsinhabern auf ein Kommunikationsdefizit innerhalb der Unternehmen hin. Während 6 % der leitenden Angestellten glauben, dass ihr Unternehmen Daten innerhalb einer Stunde wiederherstellen kann, halten 14 % der Eigentümer dies für möglich. Diese Diskrepanz könnte zu unrealistischen Erwartungen und einer unzureichenden Planung der Wiederherstellung im Katastrophenfall führen.

Die Qualifikationslücke: ein Hindernis für besseren Schutz

Als ob die Herausforderungen nicht schon groß genug wären, gaben 43 % der Befragten an, dass es an Personal mit den erforderlichen Fähigkeiten zum Schutz von SaaS-Anwendungsdaten fehlt. Dieser Fachkräftemangel wird durch die Tatsache verschärft, dass die Implementierung zusätzlicher Sicherheitsprozesse als größte Herausforderung beim Schutz von SaaS-Daten genannt wird.

Das Ergebnis? Weniger als die Hälfte der befragten Unternehmen haben Notfall- und Notfallwiederherstellungspläne für SaaS-Daten implementiert oder Berichtsverfahren zur Einhaltung gesetzlicher Vorschriften eingeführt. Alarmierend ist, dass viele Unternehmen diese entscheidenden Schritte erst unternehmen, nachdem sie Opfer eines Ransomware-Angriffs geworden sind.

Ein einziger Punkt des Versagens: Die SSO- und IAM-Schwachstelle

Der Bericht weist auch auf eine oft übersehene Schwachstelle hin: Single Sign-On (SSO) und Identitäts- und Zugriffsmanagementlösungen (IAM). Diese Tools sollen zwar die Sicherheit erhöhen, können aber bei einer Kompromittierung zu einem kritischen Single Point of Failure werden. Drei Viertel der Umfrageteilnehmer gaben zu, dass ihr Unternehmen erhebliche Auswirkungen hätte, wenn ihre Active Directory-, SSO- und IAM-Daten plötzlich nicht mehr verfügbar wären.

Der Weg nach vorn: Resilienz in der SaaS-Ära

Da die Nutzung von SaaS-Anwendungen weiter zunimmt, müssen Unternehmen proaktive Schritte unternehmen, um ihre Daten zu schützen und die Kontinuität angesichts von Cyber-Bedrohungen sicherzustellen. Der Bericht zeigt mehrere Schlüsselbereiche auf, in denen Unternehmen ihre SaaS-Resilienz verbessern können:

  1. Verschaffen Sie sich einen Überblick über den gesamten Umfang der SaaS-Nutzung im Unternehmen, einschließlich der Schatten-IT.
  2. das Modell der geteilten Verantwortung verstehen und beherrschen, um einen umfassenden Datenschutz zu gewährleisten.
  3. Entwicklung und Umsetzung robuster Verfahren und Richtlinien für die Wiederherstellung im Katastrophenfall.
  4. Investieren Sie in Lösungen, die eine schnelle Sicherung und Wiederherstellung von SaaS-Daten ermöglichen, um Geschäftsunterbrechungen zu minimieren.

Auf dem Weg in eine SaaS-dominierte Zukunft kann die Bedeutung des Datenschutzes gar nicht hoch genug eingeschätzt werden. Unternehmen, die Maßnahmen zur Verbesserung ihrer SaaS-Datenschutzstrategien ergreifen, werden besser positioniert sein, um in einer zunehmend digitalen und vernetzten Unternehmenslandschaft zu bestehen.

Die Veranstaltung "The State of SaaS Resilience Broadcast", die Einblicke in den Bericht gibt und zeigt, wie man die Vorteile von Best Practices für SaaS Data Protection nutzen kann, findet am 22. August statt.  

Shive Raja Kopfsprung

Don Jennings

Senior Director of Global Communications and PR

Don Jennings, Senior Director of Global Communications and PR at HYCU, Inc., is a seasoned communications executive with a career rooted in the enterprise IT space. Formerly a tech lead at an award-winning PR agency, Don excels at driving results and building strong relationships without resorting to games or annoying stakeholders. Passionate about storage, cloud, and data protection, and maintains robust connections with storage, IT, and enterprise software media and influencers.

Das könnte Sie auch interessieren...

HYCU Extends Patented Application Awareness to SQL Databases in the Public Cloud

Datenschutz als Dienstleistung
Datenschutz als Dienstleistung
December 17, 2024

Salz-Taifun-Reaktion: Die wichtige Rolle des Datenschutzes bei der Eindämmung von Risiken für Dritte

Datenschutz als Dienstleistung
Datenschutz als Dienstleistung
16. Dezember 2024

Die Macht der Partnerschaften nutzen: Wie HYCU eine Vorreiterrolle im Datenschutz einnimmt

Datenschutz als Dienstleistung
Datenschutz als Dienstleistung
10. Dezember 2024

Erleben Sie die SaaS-Datenschutzplattform Nr. 1

Testen Sie HYCU selbst und werden Sie überzeugt.

HYCU kostenlos testen
Demo anfordern
HYCU-Plattform
Visualisieren mit R-GraphAuf HYCU aufbauen
Lösungen zum Schutz von Daten
DatensicherungDatenmigration und MobilitätDisaster RecoveryHybride und Multi-CloudRansomware-SchutzSicherheit und ComplianceAlle unterstützten Technologien anzeigen
Private Cloud & Rechenzentren
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
As-a-Service
Google WorkspaceEntra IDAlle anzeigen
Anwendungen und Datenbanken
SAP HANAOracleAlle anzeigen
Unternehmen
LeitungDirektoriumKarriereNewsroom
Globale Partner-Programme
Allianz- und TechnologiepartnerManaged Service-AnbieterWiederverkäufer findenWiederverkäuferEmpfehlungsschreibenPartner werdenDeal-Registrierung
Los geht's
Kostenlose TestversionDemo anfordern
Ressourcen
UnterstützungKundengeschichtenNeu bei HYCUInhaltsbibliothekBlogWebinare & VeranstaltungenRansomware & Bereitschaftsberechnung
Folgen Sie
© 2024 HYCU. Alle Rechte vorbehalten.
RechtlichesNutzungsbedingungenDatenschutzbestimmungenDatenschutz-Manager