Dieses Missverständnis kann verheerende Folgen haben, was beim Ausfall von CrowdStrike deutlich wurde. Eine der überraschendsten Erkenntnisse aus dem jüngsten HYCU State of SaaS Resilience Report war, dass die Mehrheit der Unternehmen das „Shared Responsibility Model“ in SaaS nicht kennt. Der Ausfall von CrowdStrike hat deutlich gemacht, dass es letztendlich an den Unternehmen liegt, ihre Daten zu schützen, wenn es zu Ausfällen kommt oder Daten kompromittiert werden.

„Cloud-Serviceprovider stellen nur die Verfügbarkeit der Plattform sicher, nicht aber die Datenintegrität. Es ist höchste Zeit, dass Unternehmen neu bewerten, wie sie ihre Daten schützen, unabhängig davon, ob sich diese Daten in der Cloud, vor Ort oder in einer SaaS-Anwendung befinden“, sagt Simon Taylor, CEO von HYCU.

Komplexität und Risiken nehmen zu

Laut Report sind 58 Prozent der Befragten zunehmend besorgt über die Verwaltung der Komplexität mehrerer SaaS-Plattformen. Da Unternehmen ihre SaaS-Portfolios diversifizieren und weit über 200 verschiedene Anwendungen nutzen, führt diese Komplexität zu mehr potenziellen Schwachstellen. Der Ausfall von CrowdStrike hat gezeigt, wie anfällig diese miteinander verbundenen Systeme sein können.

Unternehmen müssen anfangen, ganzheitlich über Datensicherung und Datenschutz nachzudenken und Plattformen und Strategien zu übernehmen, die Daten in allen SaaS-Anwendungen schützen. Es geht nicht mehr nur um die Betriebszeit – es geht darum, sicherzustellen, dass ihre geschäftskritischen Daten jederzeit sicher und zugänglich bleiben.

Mangelnde Vorbereitung auf SaaS-Ausfälle

Trotz der zunehmenden Risiken verfügen 45 Prozent der befragten Unternehmen immer noch nicht über eine formelle Sicherungs- oder Wiederherstellungsstrategie für ihre SaaS-Anwendungen. CrowdStrike zeigt aber, wie wichtig es ist, sich auf das Worst-Case-Szenario vorzubereiten, indem robuste Disaster-Recovery-Pläne und Backup-Systeme vorhanden sind. Proaktive Planung hingegen ist der Schlüssel zur Resilienz in einer Cloud-First-Welt. Denn die Kosten des Nichthandelns sind zu hoch.

Schlüsselfragen für SaaS-Check

Ist bekannt, wie viele SaaS-Anwendungen im Unternehmen im Einsatz sind?

Ist bekannt, welche Anwendungen und Plattformen geschützt und welche ungeschützt sind?

Gibt es einen soliden Backup-Plan, nicht nur für VMs und Plattformen, sondern auch für die SaaS-Anwendungen und die zugrundeliegenden Dienste, die für den Geschäftsbetrieb zum Einsatz kommen?

Ist die Geschäftsumgebung auf unerwartete Ausfälle oder Sicherheitsverletzungen vorbereitet?

Ist bekannt, wie lange es dauern würde, sich von einem Ausfall zu erholen?

Ist bekannt, wie lange das Unternehmen ohne Daten oder die Möglichkeit, Einnahmen zu generieren, finanziell überleben könnte?