HYCU, Inc., Anbieter moderner Data Protection für On-Premises-, Cloud- und SaaS-Dienste, hat eine neue weltweite Studie, die kritische Schwachstellen bei SaaS-Daten aufzeigt, veröffentlicht.
Die Studie „The State of SaaS Resilience in 2024“ untersucht die Cyber-Resilienz der SaaS-Nutzung auf der Grundlage einer unabhängigen Umfrage unter 417 IT-Entscheidungsträgern in Europa, Großbritannien, den USA, Japan und Singapur.
Der Bericht zur Studie zeigt eine Reihe von Problemen auf, die mit der zunehmenden Nutzung von SaaS-Anwendungen einhergehen. Die schiere Menge an SaaS-Anwendungen, die in Unternehmen genutzt werden, die Abhängigkeit von Drittanbietern und das fehlende Bewusstsein für das Shared Responsibility Model sind einige der Punkte, die der Bericht neben der Zunahme von Ransomware hervorhebt. Wie die Studie zeigt, sind sich IT-Entscheidungsträger immer noch nicht über die genaue Anzahl der in ihrem Unternehmen genutzten SaaS-Anwendungen im Klaren. Die meisten Befragten gaben an, zwölf Anwendungen zu besitzen. Da die Studie zeigt, dass ein durchschnittliches mittelständisches Unternehmen weit über 200 SaaS-Anwendungen in seiner IT-Umgebung[1] einsetzt, werden diese Lücken schnell zu den größten Herausforderungen, denen sich moderne Unternehmen heute stellen müssen.
Die wichtigsten Ergebnisse:
- Unternehmensleiter unterschätzen häufig den Umfang ihres SaaS-Datenbestands und sind sich nicht bewusst, wie viele SaaS-Anwendungen in ihrem Unternehmen im Einsatz sind.
- 41 Prozent der Befragten verlassen sich beim Schutz und der Wiederherstellung ihrer Daten auf den SaaS-Anbieter – obwohl Cloud-Anbieter, SaaS-Anbieter oder ISVs die Verantwortung für den Schutz und die Wiederherstellung der Daten im Allgemeinen dem Kunden übertragen, gemäß dem Shared Responsibility Model, also Modell der geteilten Verantwortung.
- Bei 61 Prozent der von den Umfrageteilnehmern gemeldeten Ransomware-Vorfälle waren SaaS-Anwendungen die Quelle des Angriffs.
- 71 Prozent der Befragten glauben, dass die IT-Abteilung für den größten Teil der SaaS-Nutzung verantwortlich ist, obwohl diese Technologien oft von Abteilungen oder Geschäftsbereichen gekauft und genutzt werden.
- 90 Prozent der Befragten gaben an, dass sie nicht in der Lage sind, verschlüsselte SaaS-Daten innerhalb einer Stunde wiederherzustellen, was zu kostspieligen Geschäftsunterbrechungen führen kann.
- 43 Prozent der Befragten bestätigten, dass es ihnen an Personal mit den erforderlichen Fähigkeiten fehlt, um SaaS-Anwendungsdaten zu schützen.
- Drei Viertel der Umfrageteilnehmer gaben an, dass ihr Unternehmen erheblich beeinträchtigt würde, wenn ihre EntraID- (ehemals Azure Active Directory), SSO- und Identity Access Management (IAM)-Daten aufgrund eines Cyberangriffs plötzlich nicht mehr verfügbar wären.
Der Bericht fasst auch Best Practices zusammen, die Unternehmen dabei helfen, ihre SaaS-Daten und ihr Unternehmen vor der Bedrohung durch Cyberangriffe zu schützen.
„Das durchschnittliche Unternehmen verlässt sich heute auf Hunderte von SaaS-Anwendungen für eine Vielzahl von Aufgaben, einschließlich geschäftskritischer Workflows. Es ist von entscheidender Bedeutung zu verstehen, wie anfällig SaaS-Daten für wachsende Cyberbedrohungen sind“, erklärt Subbiah Sundaram SVP, Product, HYCU, Inc. „Diese neue HYCU-Studie zeigt, dass Unternehmen im Bereich der SaaS Data Protection aktiv werden müssen. Als führendes Unternehmen in diesem Bereich ist HCYU bereit, Unternehmen dabei zu helfen, die Lücken zu schließen, die ihre Widerstandsfähigkeit bedrohen, indem es Lösungen für die Sicherung und Wiederherstellung von Unternehmensdaten anbietet, die speziell für die heutigen SaaS-Umgebungen entwickelt wurden.“
(Fotos: HYCU)