Datensicherheit 2023: SaaS-Ausfall und schädliche Kosteneinsparungen

Die Hypothese eines massiven SaaS-Ausfalls als Weckruf

Im Moment noch hypothetisch, aber bereits 2023 könnte es zu einem ersten großen Ausfall von Software-as-a-Service kommen. In diesem Fall wird sich sehr schnell zeigen, dass Datensicherung und -wiederherstellung oberste Priorität haben. Unternehmen auf der ganzen Welt nutzen in zunehmendem Maße Software als Dienstleistung, anstatt ihre eigene lokal installierte IT-Infrastruktur zu betreiben. Hierzu ein fiktives Beispiel: Hätte ein Dienst, beispielsweise Microsoft 365, einen größeren Ausfall, was dann? Nun, viele große SaaS-Anbieter garantieren zwar für die Zuverlässigkeit ihrer Dienstleistung, aber nicht für die Sicherheit der Daten. Dafür sind die Unternehmen, sprich die Nutzer, zuständig. Und darum benötigen sie Software von Drittanbietern, um einen Ausfall zu überstehen und um die Daten langfristig zu schützen.

Außerdem sollten Unternehmen auf die 3-2-1-1-Strategie zur Sicherung ihrer Daten setzen. Diese Strategie sieht vor, dass drei Sicherungskopien der Daten auf zwei verschiedenen Medientypen (z.B. Festplatte oder Tape) erstellt werden, wobei eine dieser Kopien für die Wiederherstellung im Katastrophenfall an einem anderen Ort aufbewahrt wird. Und der letzte Aspekt ist Immutable Object Storage. Bei Immutable Object Storage handelt es sich um ein Datensicherheitstool der nächsten Generation, das die Daten kontinuierlich schützt, indem es alle 90 Sekunden einen unveränderlichen Snapshot erstellt. Damit ist garantiert, dass Unternehmen ihre Daten auch bei einem größeren SaaS-Ausfall schnell wiederherstellen können.

Kosteneinsparungen werden mehr schaden als nützen

Angesichts steigender Energiepreise und einer extremen Inflation werden die Unternehmen 2023 Kostenoptimierungen vornehmen. Eines sollte dabei auf keinen Fall passieren: Abstriche beim Datenschutz. Auch wenn Unternehmen ihre Betriebsausgaben überprüfen, um einen Teil der Inflation auszugleichen, müssen sie weiterhin in den Schutz, die Speicherung und die Sicherung ihrer Daten investieren.

Der Datenschutz mag als Bereich erscheinen, bei dem man leicht etwas Geld einsparen kann. Aber jede Beschneidung der Datensicherheit wird höhere Kosten nach sich ziehen. Dem jüngsten IBM Cost of a Data Breach 2022 Report zufolge liegen weltweit die durchschnittlichen Kosten einer Datenschutzverletzung bei 4,35 Millionen US-Dollar. 2023 wird es noch mehr darauf ankommen, die Bedeutung der Daten zu erkennen und dafür zu sorgen, dass etwaige Budgetkürzungen möglichst geringe Auswirkungen auf die Geschäftsabläufe und die Sicherstellung des Betriebs haben.

Die Unternehmen werden ihre Sicherheitsbudgets klug einsetzen müssen

Es ist anzunehmen, dass dennoch viele Unternehmen auch bei den Sicherheitsvorkehrungen Einsparungen vornehmen. Diejenigen, die dies tun, sollten sich darüber im Klaren sein, dass Cyberkriminelle genau dann zuschlagen. Cyberdiebe sind immer auf der Suche nach Schwachstellen, die sie ausnutzen können. Daher sollten Unternehmen bei Sparmaßnahmen mit Bedacht vorgehen und prüfen, wie sie ihr Budget für die Datensicherheit einsetzen.

Die meisten Unternehmen investieren heute in grundlegende Sicherheitstechnologien wie Firewalls, Virenschutz und Lösungen zur Erkennung von Eindringlingen. Aber Sie sollten sich darüber im Klaren sein, dass Cyberkriminelle unweigerlich mindestens einmal diese Sicherheitsvorkehrungen überwinden werden. Sie sollten einen Plan für diese Möglichkeit haben und Ihr Sicherheitsbudget entsprechend einsetzen. Für jeden Euro, den Sie für Firewalls oder Virenschutzlösungen ausgeben, sollten sie einen weiteren Euro für Lösungen investieren, mit denen Sie ihre Daten sichern und nach einem Cyberangriff wiederherstellen können.

Unternehmen benötigen Lösungen für den Schutz von Daten, die durch Remote-Arbeit gefährdet sind

Während der Pandemie haben die meisten Unternehmen Modelle für Remote-Arbeit und hybrides Arbeiten eingeführt. Viele werden diese Modelle auch 2023 fortführen, weil sie wissen, dass sie dadurch finanzielle Vorteile haben und gleichzeitig dafür sorgen, dass die Mitarbeiter zufriedener, engagierter und produktiver sind. Viele Menschen arbeiten aus unterschiedlichsten Gründen lieber von zu Hause aus, anstatt ins Büro zu pendeln. In Folge können Unternehmen beispielsweise ihre Energiekosten senken, wenn weniger Mitarbeitende im Büro sind oder sie können sogar ihre Büroflächen reduzieren.

Doch sie müssen sich darüber im Klaren sein, dass ihre Daten mit zunehmender Remote-Arbeit noch stärker fragmentiert beziehungsweise verteilt sind und damit Ihre Schwachstellen zunehmen. Da sich hybride Arbeitsformen durchgesetzt haben, müssen Unternehmen 2023 einfache, kostengünstige Lösungen finden, mit denen sie ihre Daten auch in Homeoffice-Umgebungen effektiv sichern und schützen können, ohne zusätzliche Ressourcen oder Kapital einzusetzen.

Unternehmen, die Cloud-Dienste zur Datensicherung und -wiederherstellung nutzen, werden sich nach Hosting-Partnern umsehen, die präzise über Scope-3-Emissionen berichten

In vielen Ländern wird von großen Unternehmen verlangt, ihre CO2-Emissionen offenzulegen und ihren Beitrag zur Verlangsamung des Klimawandels zu leisten. Das Problem ist, dass es keine globalen Normen für diese Offenlegung gibt. Die Unternehmen messen ihre Emissionen auf unterschiedliche Weise, weshalb es schwierig ist, die Leistungen in diesem Bereich zu vergleichen. Außerdem berichten die meisten Unternehmen nur über die Emissionen, die sie selbst verursachen, wie z. B. die Emissionen, die beim Heizen von Büros entstehen. Diese werden als Scope-1- und Scope-2-Emissionen bezeichnet und machen nur einen Bruchteil der Gesamtemissionen aus.

Die meisten Emissionen sind Scope 3 zuzurechnen. Das heißt, sie entstehen – heute und in Zukunft – durch die Aktivitäten aller Akteure in der Wertschöpfungskette eines Unternehmens. Scope-3-Emissionen haben einen enormen Umfang und werden größtenteils nicht erfasst. Dank dieses „blinden Flecks“ können die Unternehmen leicht behaupten, dass sie bis 2050 ein Netto-Null-Unternehmen sein werden, weil sie nicht sämtliche CO2-Emissionen der gesamten Wertschöpfungskette angeben müssen.

2023 werden beispielsweise Cloud-Unternehmen ihre Scope-3-Emissionen genau erfassen müssen, oder sie setzen sich dem Verdacht des Greenwashing aus. Und Unternehmen, die Cloud-Dienste zur Datensicherung und -wiederherstellung in Anspruch nehmen, werden sich nach Partnern umsehen, die ihre Scope-3-Emissionen genau angeben, um als verantwortungsvolle Unternehmen zu handeln.