Menü schliessen
Mittwoch, 5. November 2025
datenresilienz
Bild: Philipp Katzenberger auf Unsplash

SaaS boomt – die Datenresilienz jedoch nicht

RedaktionVon 3 Minuten Lesezeit
Anzeige
Lifetec

Datenresilienz: Das As-a-Service-Modell steht mittlerweile im Mittelpunkt der Arbeitsweise von Abteilungen und Teams in Unternehmen. Fast jedes Unternehmen hat in den letzten zwei bis drei Jahren weitere Anwendungen hinzugefügt. Im Durchschnitt nutzt ein Unternehmen heute etwa 139 SaaS-Anwendungen, und diese Zahl steigt auf 159 bei Unternehmen, die mit mehreren Sicherheitsverletzungen konfrontiert waren. Das Muster ist eindeutig, denn mit dem Wachstum des Portfolios steigt auch das Risiko.

Der „The State of SaaS Resilience Report 2025“ von HYCU geht diesem auf den Grund: Sicherheitsvorfälle sind keine Seltenheit mehr. 65 Prozent der Unternehmen gaben an, im letzten Jahr eine Sicherheitsverletzung im Zusammenhang mit SaaS erlebt zu haben. Dies gilt für alle Branchen und Regionen, während die Wahrscheinlichkeit einer Sicherheitsverletzung mit der Anzahl der genutzten Anwendungen zunimmt.

Die finanziellen Auswirkungen sind erheblich. Die durchschnittlichen täglichen Kosten für SaaS-Ausfallzeiten betragen 405.770 US-Dollar und die Wiederherstellung dauert etwa fünf Arbeitstage. Damit beläuft sich ein typischer Vorfall auf fast 2,3 Millionen US-Dollar – ohne die schwerer zu messenden Verluste wie Kundenvertrauen und Reputationsschäden.

Niemand scheint für die Datenresilienz von SaaS verantwortlich zu sein

Warum passiert das immer wieder? In vielen Unternehmen sind Sichtbarkeit und Verantwortlichkeiten unzureichend. 43 Prozent der Befragten gaben an, dass niemand wirklich für die Datenresilienz von SaaS verantwortlich ist. 44 Prozent haben Schwierigkeiten, auf Audits und behördliche Anfragen zu reagieren, und 51 Prozent gaben an, dass Sicherungsprobleme das Risiko von Cyberbedrohungen erhöht haben. Wenn die Zuständigkeit unklar ist, bleiben Probleme bestehen und Risiken häufen sich.

Die Kontrolle ist ebenso fragmentiert. In den meisten Umgebungen ist die IT-Abteilung nicht vollständig für den SaaS-Stack verantwortlich. Nur 5 Prozent der Unternehmen geben an, die komplette Kontrolle über die Anwendungen zu haben, im Durchschnitt kontrolliert die IT nur 56 Prozent davon. Damit bleibt ein grosser Teil der Umgebung ausserhalb der Standard-Sicherheitsvorkehrungen.

Anzeige
EVVA

Die Schutzmassnahmen haben nicht Schritt gehalten. 87 Prozent haben mindestens einen SaaS-Anwendungstyp, der einem Risiko ausgesetzt ist. 66 Prozent glauben immer noch, dass der SaaS-Anbieter für den Schutz verantwortlich ist. Vielen Sicherheitsinitiativen fehlen die Grundlagen: Nur 30 Prozent verwenden richtliniengesteuerte Backups, 26 Prozent verfügen über eine externe Aufbewahrung und 25 Prozent testen die Wiederherstellung. Diese Lücken führen dazu, dass Routinefehler zu langen Ausfällen werden.

Die vollständige Studie befasst sich eingehender mit den Daten, den Branchenaufschlüsselungen und den spezifischen Anwendungen, über die sich Führungskräfte am meisten Sorgen machen. Die HYCU-Studie „State of SaaS Resilience Report 2025” rund um die Datenresilienz und SaaS steht zum Download zur Verfügung, um die vollständigen Ergebnisse zu sehen.

Lesen Sie auch: Wie sieht eine resiliente Datenschutzstrategie aus?

Teilen:

Ähnliche Beiträge

Kommentar hinterlassen
Kommentar schreiben


Anzeige
dormakaba