HYCU, ein Anbieter von modernen Data Protection as a Service, hat eine neue weltweite Studie veröffentlicht, die kritische Schwachstellen bei SaaS-Daten aufzeigt. Die Umfrage analysiert die Cyber-Resilienz der SaaS-Nutzung auf der Grundlage einer unabhängigen Umfrage unter 417 IT-Entscheider.
Die Studie beleuchtet eine Reihe von Problematiken, die mit der verstärkten Nutzung von SaaS-Anwendungen einhergehen. Die signifikante Anzahl an SaaS-Anwendungen, die in Unternehmen zum Einsatz kommen, die Abhängigkeit von Drittanbietern sowie das fehlende Bewusstsein für das Shared Responsibility Model zählen zu den zentralen Punkten, die der Bericht neben der Zunahme von Ransomware hervorhebt. Die Umfrageergebnisse verdeutlichen, dass IT-Entscheidungsträger in Unternehmen nach wie vor Schwierigkeiten haben, die genaue Anzahl der in ihrem Unternehmen genutzten SaaS-Anwendungen zu bestimmen. Die Mehrheit der Befragten gab an, über zwölf Anwendungen zu verfügen. Dies steht im Kontrast zu den Ergebnissen der Studie, welche aufzeigt, dass ein durchschnittliches mittelständisches Unternehmen weit über 200 SaaS-Anwendungen in seiner IT-Umgebung einsetzt. Diese Diskrepanz kann zu signifikanten Herausforderungen für moderne Unternehmen werden.
Die wichtigsten Ergebnisse des Berichts sind:
- Unternehmensleiter unterschätzen häufig den Umfang ihres SaaS-Datenbestands und sind sich nicht bewusst, wie viele SaaS-Anwendungen in ihrem Unternehmen im Einsatz sind.
- 41 Prozent der Befragten verlassen sich beim Schutz und der Wiederherstellung ihrer Daten auf den SaaS-Anbieter – obwohl Cloud-Anbieter, SaaS-Anbieter oder ISVs die Verantwortung für den Schutz und die Wiederherstellung der Daten im Allgemeinen dem Kunden übertragen, gemäss dem Shared Responsibility Model, also Modell der geteilten Verantwortung.
- Bei 61 Prozent der von den Umfrageteilnehmern gemeldeten Ransomware-Vorfälle waren SaaS-Anwendungen die Quelle des Angriffs.
- 71 Prozent der Befragten glauben, dass die IT-Abteilung für den grössten Teil der SaaS-Nutzung verantwortlich ist, obwohl diese Technologien oft von Abteilungen oder Geschäftsbereichen gekauft und genutzt werden.
- 90 Prozent der Befragten gaben an, dass sie nicht in der Lage sind, verschlüsselte SaaS-Daten innerhalb einer Stunde wiederherzustellen, was zu kostspieligen Geschäftsunterbrechungen führen kann.
- 43 Prozent der Befragten bestätigten, dass es ihnen an Personal mit den erforderlichen Fähigkeiten fehlt, um SaaS-Anwendungsdaten zu schützen.
- Drei Viertel der Umfrageteilnehmer gaben an, dass ihr Unternehmen erheblich beeinträchtigt würde, wenn ihre EntraID- (ehemals Azure Active Directory), SSO- und Identity Access Management (IAM)-Daten aufgrund eines Cyberangriffs plötzlich nicht mehr verfügbar wären.
„Das durchschnittliche Unternehmen verlässt sich heute auf Hunderte von SaaS-Anwendungen für eine Vielzahl von Aufgaben, einschliesslich geschäftskritischer Workflows. Es ist von entscheidender Bedeutung zu verstehen, wie anfällig SaaS-Daten für wachsende Cyberbedrohungen sind“, erklärt Subbiah Sundaram SVP, Product, HYCU, Inc. „Diese neue HYCU-Studie zeigt, dass Unternehmen im Bereich der SaaS Data Protection aktiv werden müssen.“