SaaS Risiken & strategische IT: Ein Leitfaden

Picture of Nico Reiser

Nico Reiser

CISO RDU Security Center
Senior Cybersecurity Expert
Data Protection Engineer

experience in security since 1996

Die strategische Wahl der IT-Infrastruktur: On-Premise vs. SaaS

Einführung

In der heutigen schnelllebigen Geschäftswelt sind die Entscheidungen bezüglich der IT-Infrastruktur von entscheidender Bedeutung für die langfristige Wettbewerbsfähigkeit und die finanzielle Stabilität von Unternehmen. Die Auswahl zwischen Software-as-a-Service (SaaS) und On-Premise-Lösungen hat weitreichende Auswirkungen auf die Technologiebeherrschung, Marktreaktionsfähigkeit und finanzielle Margen. Zudem spielen die Datenhoheit und die Bindung von Know-how eine entscheidende Rolle bei der Schaffung von Wettbewerbsvorteilen.

A) Verzögerte Wissensinvestitionen durch SaaS

Die Nutzung von SaaS kann zwar kurzfristige Kosteneinsparungen bieten, sie verzögert jedoch wichtige Investitionen in tiefgreifendes technologisches Know-how, was die Anpassungsfähigkeit und Innovationskraft eines Unternehmens langfristig beeinträchtigt. Eine Studie von Gartner zeigt, dass Unternehmen, die in eigene Technologien investieren, eine höhere Agilität und Innovationsrate aufweisen, da sie nicht durch die Beschränkungen externer Plattformen eingeschränkt sind [1]. Die Kontrolle über technologische Entwicklungen ermöglicht es Unternehmen, proaktiv auf Marktänderungen zu reagieren und neue Geschäftsmodelle zu entwickeln.

B) Marktreaktionsfähigkeit und Technologiebeherrschung durch On-Premise

On-Premise-Installationen ermöglichen eine vollständige Kontrolle und Anpassung der IT-Infrastruktur, was für die schnelle Anpassung an sich ändernde Marktbedingungen unerlässlich ist. Diese Flexibilität unterstützt die Entwicklung maßgeschneiderter Lösungen, die auf spezifische Unternehmensbedürfnisse zugeschnitten sind. Forschungen der IDC haben ergeben, dass Unternehmen mit On-Premise-Lösungen eine um 20% höhere Reaktionsgeschwindigkeit auf Marktveränderungen zeigen im Vergleich zu Unternehmen, die hauptsächlich auf SaaS setzen [2].

C) Finanzielle Risiken und Abhängigkeit vom Internet

Die Abhängigkeit von SaaS-Lösungen und damit vom Internet kann zu erheblichen finanziellen Risiken führen, insbesondere wenn geopolitische Störungen oder technische Ausfälle auftreten. Eine Untersuchung der University of Cambridge über die wirtschaftlichen Auswirkungen von IT-Ausfällen zeigt, dass Unternehmen mit einer robusten On-Premise-Infrastruktur geringere Verluste während solcher Ausfälle verzeichnen, da sie nicht so stark von externen Netzwerken abhängig sind [3].

D) Kontinuitätsrisiken bei Abhängigkeit von SaaS-Anbietern

Die Abhängigkeit von externen SaaS-Anbietern birgt das Risiko, dass bei wirtschaftlichen Schwierigkeiten dieser Anbieter der Zugriff auf kritische Unternehmensdaten und -anwendungen gefährdet sein könnte. Eine Analyse von Forbes zeigt, dass viele Unternehmen nach dem Ausfall eines SaaS-Anbieters erhebliche Probleme beim Zugriff auf ihre Daten und bei der Fortführung ihrer Geschäftsoperationen hatten [4].

E) Datenhoheit und Know-How Bindung

Die Bewahrung der Datenhoheit und das Binden von internem Know-how sind entscheidend für die Schaffung von Wettbewerbsvorteilen. Unternehmen, die ihre Daten intern verwalten und ihr IT-Personal kontinuierlich weiterbilden, sind besser in der Lage, innovative Lösungen zu entwickeln und schnell auf Datenschutzanforderungen zu reagieren. Eine Studie von McKinsey unterstreicht, dass Datenhoheit nicht nur Compliance und Sicherheit verbessert, sondern auch die Grundlage für datengesteuerte Entscheidungsfindung stärkt, die essentiell für die Wettbewerbsfähigkeit ist [5].

Schlussfolgerung

Die Wahl zwischen SaaS und On-Premise sollte nicht leichtfertig getroffen werden. Langfristig gesehen bietet On-Premise zahlreiche Vorteile in Bezug auf Kontrolle, Sicherheit, Anpassungsfähigkeit und Unabhängigkeit. Unternehmen, die in ihre eigene IT-Infrastruktur investieren, sichern sich strategische Vorteile, die in einer zunehmend unsicheren globalen Wirtschaft entscheidend sein können. Es ist entscheidend, dass Entscheidungsträger in Technik, Geschäftsführung und Finanzwesen diese Faktoren sorgfältig abwägen, um ihre Unternehmen zukunftssicher zu machen.

Für Unterstützung bei strategischen Fragen zur Cybersecurity, wenden Sie sich an die Kanzlei Reiser & Partner. Unser Team aus erfahrenen Experten bietet maßgeschneiderte Beratung, um Ihre IT-Sicherheit optimal zu gestalten.

Quellen:
[1] Gartner, “Investment in Technology and Business Agility” (2021).
[2] IDC, “IT Flexibility and Business Agility” (2022).
[3] University of Cambridge, “Economic Impacts of IT Downtime” (2020).
[4] Forbes, “Risks of Relying on SaaS Providers” (2021).
[5] McKinsey & Company, “Data Sovereignty and Competitive Advantage” (2022).

Relevante Studien, die zitieren:

  1. Gartner Top Strategic Technology Trends for 2021: Diese Studie hebt die Bedeutung der organisatorischen Plastizität hervor, um die Zukunft zu gestalten und auf sozioökonomische Herausforderungen zu reagieren. Es betont die Trends wie Menschenzentriertheit, Standortunabhängigkeit und widerstandsfähige Lieferung, die alle dazu beitragen, dass Organisationen durch Kombination dieser Innovationen wettbewerbsfähiger werden (Gartner, 2021)​ (Gartner)​.
  2. Adapt Business Applications to Deliver Agility and Innovation – Gartner: Diese Forschung zeigt, wie Unternehmen durch Anpassung ihrer Geschäftsanwendungen Agilität und Innovationsfähigkeit erhöhen können, was die Bedeutung von On-Premise-Lösungen für eine flexible und reaktionsfähige IT-Infrastruktur unterstreicht (Gartner, 2021)​ (Gartner)​.

Enige Studien und Artikel, die sich mit den Sicherheitsrisiken von SaaS befassen und die für eine kritische Betrachtung von SaaS relevant sind:

  1. ISACA (2022) berichtet, dass SaaS-Kunden signifikante Herausforderungen gegenüberstehen, einschließlich Datenverlusten und unbefugtem Zugriff, die durch die geringere Kontrolle und Sichtbarkeit der Daten in einer SaaS-Umgebung entstehen. Dies kann schwerwiegende finanzielle, rechtliche und rufschädigende Folgen haben. Zudem ist die Gefahr von Account-Übernahmen erhöht, da SaaS-Dienste internetexponiert sind, was geographisch unbeschränkte Angriffe ermöglicht (ISACA).
  2. UpGuard (2021) hebt hervor, dass Zero-Day-Schwachstellen in beliebten SaaS-Plattformen identifiziert werden können, was zu massiven Betriebsunterbrechungen führen kann. Außerdem wird die unzureichende Sorgfaltspflicht bei der Auswahl von SaaS-Anbietern kritisiert, da eine ungenügende Überprüfung der Sicherheitsmaßnahmen und Compliance des Anbieters zu erheblichen Sicherheitslücken führen kann (UpGuard).
  3. Metomic (2022) diskutiert, dass der Diebstahl geistigen Eigentums über SaaS-Anwendungen erfolgen kann, was die Wettbewerbsfähigkeit erheblich beeinträchtigen kann. Außerdem sind Daten innerhalb dieser Anwendungen häufig nicht auf Datenebene gesichert, was sie anfällig für Lecks macht (Metomic).
  4. ThreatKey (2022) betont die Notwendigkeit einer strategischen Risikobewertung für SaaS-Anwendungen, um finanzielle Verluste, Rufschäden und rechtliche Konsequenzen zu vermeiden. Diese Bewertung sollte umfassende Inventarisierungen aller SaaS-Anwendungen umfassen, mögliche Sicherheitslücken identifizieren und Compliance-Anforderungen bewerten (ThreatKey).