Eine Untersuchung von HYCU zeigt erhebliche Schwachstellen beim Schutz von SaaS-Daten auf, während die Verbreitung von SaaS-Anwendungen stark zunimmt. Insgesamt 61 Prozent der Ransomware-Vorfälle gehen demnach von SaaS-Anwendungen aus.
Es ist nur wenig überraschend, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ihren Betrieb zu gewährleisten. Vom CRM über das Projektmanagement und die Personalverwaltung bis hin zum Coding – SaaS-Lösungen sind innerhalb kurzer Zeit zum Rückgrat des modernen Unternehmens geworden. Die Ergebnisse der Studie "The State of SaaS Resilience in 2024" im Auftrag von HYCU zeigen jedoch einen besorgniserregenden Trend: Mit der zunehmenden Verbreitung von SaaS-Lösungen steigt auch die Anfälligkeit für Cyberbedrohungen.
Die Studie, die auf einer Umfrage unter 417 IT-Entscheidungsträgern in Europa, Grossbritannien, den USA, Japan und Singapur basiert, zeichnet ein ernüchterndes Bild des aktuellen Zustands des SaaS-Datenschutzes.
Während nämlich SaaS-Anwendungen die Arbeitsweise von Unternehmen weiterhin revolutionieren, haben sie auch eine neue Schwachstelle für Cyberangriffe geschaffen. Die Studie zeigt, dass SaaS-Anwendungen die Angriffsquelle für erstaunliche 61 Prozent der von den Umfrageteilnehmern gemeldeten Ransomware-Verletzungen waren. Diese Statistik allein sollte als Weckruf für Unternehmen dienen, die dem Schutz von SaaS-Daten noch keine Priorität eingeräumt haben, meinen die Studienautoren.
Was noch besorgniserregender sei: Unternehmensleiter tappen oft im Dunkeln, was den wahren Umfang ihrer SaaS-Nutzung angehe. Während die Umfrageteilnehmer schätzten, dass ihre Unternehmen im Durchschnitt 22 SaaS-Anwendungen nutzen, sei die Realität, dass das typische kleine bis mittlere Unternehmen auf über 200 SaaS-Lösungen zurückgreift. Diese Diskrepanz weise auf einen kritischen blinden Fleck in den Sicherheitsstrategien vieler Unternehmen hin.
Eines der am meisten alarmierenden Ergebnisse der Studie ist das weit verbreitete Missverständnis des "Modells der geteilten Verantwortung". Satte 41 Prozent der Befragten glauben, dass SaaS-Anbieter für den Schutz und die Wiederherstellung ihrer Daten verantwortlich seien. Dieser Irrglaube könnte sich als kostspielig erweisen, da die meisten Cloud-Anbieter und SaaS-Anbieter nach einem Modell arbeiten, bei dem das Anwenderunternehmen letztendlich für den Schutz und die Wiederherstellung der Daten verantwortlich ist.
Diese Lücke im Verständnis setze Unternehmen einem erheblichen Risiko aus. Wenn eine Katastrophe eintritt, sei es ein unvermeidlicher Ransomware-Angriff oder ein Serviceausfall, müssten Unternehmen möglicherweise verzweifelt versuchen, wichtige Daten wiederherzustellen. Viele Unternehmen stellen dann fest, dass sie sich auf ein Sicherheitsnetz verlassen haben, das nicht nur nicht verfügbar ist, sondern überhaupt nicht existiert.
Auch wenn Unternehmen eine Form der SaaS-Datensicherung implementiert hätten, sei die Geschwindigkeit der Wiederherstellung nach wie vor ein kritisches Thema, heisst es in der Studie weiters. Sie ergab nämlich, dass 90 Prozent der Befragten nicht in der Lage seien, verschlüsselte SaaS-Daten innerhalb einer Stunde wiederherzustellen. Diese verlängerte Ausfallzeit kann zu erheblichen finanziellen Verlusten und Rufschädigung führen. In einem kürzlich erschienenen Forbes-Beitrag heisst es, dass die durchschnittlichen Kosten für Ausfallzeiten bei grossen Unternehmen auf bis zu 9.000 US-Dollar pro Minute gestiegen sind.
Darüber hinaus deute die Diskrepanz in der Wahrnehmung der Wiederherstellungszeiten zwischen Abteilungsleitern und Geschäftsinhabern auf ein Kommunikationsdefizit innerhalb der Unternehmen hin. Während 6 Prozent der leitenden Angestellten glaubten, dass ihr Unternehmen Daten innerhalb einer Stunde wiederherstellen könne, halten 14 Prozent der Eigentümer dies für möglich. Diese Diskrepanz könnte zu unrealistischen Erwartungen und einer unzureichenden Notfallplanung führen.
Als ob die Herausforderungen nicht schon gross genug wären, gaben 43 Prozent der Befragten an, dass es an Personal mit den erforderlichen Fähigkeiten zur Sicherung von SaaS-Anwendungsdaten fehle. Dieser Fachkräftemangel werde noch durch die Tatsache verstärkt, dass die Implementierung zusätzlicher Sicherheitsprozesse als grösste Herausforderung bei der Sicherung von SaaS-Daten genannt wird, so der Report.
Weniger als die Hälfte der befragten Unternehmen haben laut Studie Pläne für die Wiederherstellung von SaaS-Daten bei Zwischenfällen und im Katastrophenfall implementiert oder Berichtsverfahren für die Einhaltung gesetzlicher Vorschriften eingerichtet. Alarmierend sei, dass viele Unternehmen diese entscheidenden Schritte erst unternähmen, nachdem sie Opfer eines Ransomware-Angriffs geworden seien.
SSO- und IAM-Schwachstelle
Die Studie weist auch auf eine häufig übersehene Schwachstelle hin: Single Sign-On (SSO) und Identitäts- und Zugriffsmanagementlösungen (IAM). Diese Tools sollten zwar die Sicherheit erhöhen, können aber zu einem kritischen Single Point of Failure werden, wenn sie angegriffen werden. Drei Viertel der Umfrageteilnehmer gaben zu, dass ihr Unternehmen erhebliche Auswirkungen hätte, wenn ihre Active Directory-, SSO- und IAM-Daten plötzlich nicht mehr verfügbar wären.
Die Studie zeigt auch mehrere Schlüsselbereiche auf, in denen Unternehmen ihre SaaS-Resilienz verbessern könnten:
- Sich einen Überblick über den gesamten Umfang der SaaS-Nutzung im Unternehmen verschaffen, einschliesslich der Schatten-IT.
- Verstehen und Steuern des Modells der geteilten Verantwortung, um einen umfassenden Datenschutz zu gewährleisten.
- Entwicklung und Umsetzung robuster Verfahren und Richtlinien für die Notfallwiederherstellung.
- Investitionen in Lösungen, die eine schnelle Sicherung und Wiederherstellung von SaaS-Daten ermöglichen, um Geschäftsunterbrechungen zu minimieren.
