Dieses Missverständnis kann verheerende Folgen haben, was beim Ausfall von CrowdStrike deutlich wurde. Eine der überraschendsten Erkenntnisse aus dem jüngsten HYCU State of SaaS Resilience Report war, dass die Mehrheit der Unternehmen das „Shared Responsibility Model“ in SaaS nicht kennt. Der Ausfall von CrowdStrike hat deutlich gemacht, dass es letztendlich an den Unternehmen liegt, ihre Daten zu schützen, wenn es zu Ausfällen kommt oder Daten kompromittiert werden.
„Cloud-Serviceprovider stellen nur die Verfügbarkeit der Plattform sicher, nicht aber die Datenintegrität. Es ist höchste Zeit, dass Unternehmen neu bewerten, wie sie ihre Daten schützen, unabhängig davon, ob sich diese Daten in der Cloud, vor Ort oder in einer SaaS-Anwendung befinden“, sagt Simon Taylor, CEO von HYCU.
Laut Report sind 58 Prozent der Befragten zunehmend besorgt über die Verwaltung der Komplexität mehrerer SaaS-Plattformen. Da Unternehmen ihre SaaS-Portfolios diversifizieren und weit über 200 verschiedene Anwendungen nutzen, führt diese Komplexität zu mehr potenziellen Schwachstellen. Der Ausfall von CrowdStrike hat gezeigt, wie anfällig diese miteinander verbundenen Systeme sein können.
Unternehmen müssen anfangen, ganzheitlich über Datensicherung und Datenschutz nachzudenken und Plattformen und Strategien zu übernehmen, die Daten in allen SaaS-Anwendungen schützen. Es geht nicht mehr nur um die Betriebszeit – es geht darum, sicherzustellen, dass ihre geschäftskritischen Daten jederzeit sicher und zugänglich bleiben.
Trotz der zunehmenden Risiken verfügen 45 Prozent der befragten Unternehmen immer noch nicht über eine formelle Sicherungs- oder Wiederherstellungsstrategie für ihre SaaS-Anwendungen. CrowdStrike zeigt aber, wie wichtig es ist, sich auf das Worst-Case-Szenario vorzubereiten, indem robuste Disaster-Recovery-Pläne und Backup-Systeme vorhanden sind. Proaktive Planung hingegen ist der Schlüssel zur Resilienz in einer Cloud-First-Welt. Denn die Kosten des Nichthandelns sind zu hoch.
Zu viele Unternehmen konzentrieren ihre Sicherheitsstrategie nach wie vor auf die Erweiterung und Optimierung rein…
Wie können Unternehmen ihr KI-Potenzial ausschöpfen und gleichzeitig die eigenen und Daten der Kunden schützen?
Die Nichteinhaltung von NIS-2-Vorgaben kann finanzielle Strafen mit sich ziehen.
Ebenso viele kennen die europäische KI-Regulierung noch gar nicht. Zwei Drittel brauchen Hilfe bei der…
Überzeugungshilfe leistete ein Maßnahmenpaket, das Facebook-Nutzenden bessere Wahlmöglichkeiten bei der Verknüpfung ihrer Daten gibt.
"Das Vertrauen von Endkunden in Automarken wird künftig daran gemessen, wie sie mit Cyber Security…