SaaS-Anwendungen sind die Lieblinge der Softwarewelt. Sie ermöglichen Arbeiten von überall aus, fördern die Zusammenarbeit und bieten eine kostengünstige Alternative zum Besitz der Software. Gleichzeitig können genau die Merkmale, die SaaS-Apps so beliebt machen – Zugriff von überall und Zusammenarbeit – auch von Angreifern ausgenutzt werden.
Kürzlich beauftragte Adaptive Shield eine Total Economic Impact™ (TEI)-Studie, die von Forrester Consulting durchgeführt wurde. Die Studie zeigt den beeindruckenden Return on Investment (ROI) einer Medienfirma mit einem Jahresumsatz von 10 Milliarden Dollar auf. Während der quantitative ROI mit 201% signifikant ist, waren die qualitativen Sicherheits-ROI-Verbesserungen beachtlich.
In diesem Artikel werden wir die Ergebnisse der Studie untersuchen und wie die SaaS Security Posture Management (SSPM)-Plattform von Adaptive Shield das globale Unternehmen beeinflusst hat.
Die wichtigsten Herausforderungen des Unternehmens im Bereich SaaS
In Interviews mit Forrester Consulting wies das untersuchte Unternehmen auf mehrere Schlüsselherausforderungen hin, mit denen es in seinem SaaS-Stack bis 2022 konfrontiert war.
Das Unternehmen gab zu, dass ihm das Wissen und die Fähigkeiten fehlten, um die Anwendungen zu verwalten. Sie verstanden viele der einzigartigen Konfigurationen nicht oder deren Auswirkungen auf Sicherheit oder Compliance, wodurch sie sich der Risiken oder erforderlichen Maßnahmen nicht bewusst waren.
Das Unternehmen hatte einen Anstieg der SaaS-Adoption in den Bereichen IT, HR, Vertrieb, Marketing und anderen Abteilungen erlebt. Sie erkannten, dass sensible Vermögenswerte und wertvolle Daten in SaaS-Anwendungen verschoben wurden und sich auf eine Weise verbreiteten, die von dem Sicherheitsteam nicht mehr vollständig überwacht werden konnte. Zudem mussten sie die Zusammenarbeit zwischen den Anwendungseigentümern, die die Anwendungen kontrollieren, und den Sicherheitsteams, die für deren Sicherung verantwortlich sind, fördern.
Sie hatten auch mit zunehmender Komplexität aufgrund ihrer Mergers & Acquisitions (M&A)-Aktivitäten zu kämpfen. Jede M&A erhöhte die Anzahl der zu verwaltenden Anwendungen, von denen viele geografisch verteilte Mandanten waren und nicht einfach mit den bestehenden Mandanten der Anwendung kombiniert werden konnten.
Das Unternehmen begann nach einer Lösung zu suchen, die ihnen bei der Skalierung der SaaS-Fehlkonfigurationen helfen könnte. Sie benötigten eine Plattform, die mit mehreren Geschäftsanwendungen integriert werden konnte, Kommunikationsprobleme zwischen den Anwendungseigentümern und den Sicherheitsteams minimierte und ihnen half, die gesetzlichen Anforderungen in ihrem SaaS-Stack zu erfüllen.
Sie waren von der Adaptive Shield-Plattform beeindruckt, die nicht nur die umfangreichste Abdeckung unterstützter Anwendungen bot, sondern auch Konfigurationsprobleme während der Proof-of-Concept-Phase identifizierte. Im Jahr 2022 wurde Adaptive Shield ausgewählt und in die Sicherung des Stacks des Unternehmens implementiert.
Sicherheitsvorteile, die Adaptive Shield dem Unternehmen brachte
Forrester Consulting stellte fest, dass Adaptive Shield dem Sicherheitsteam ermöglichte, „die vollständige Kontrolle und erhöhte Sichtbarkeit der Sicherheitslage aller geschäftskritischen Anwendungen zu erlangen“.
Verbesserte SaaS-Sicherheitslage
Das Sicherheitsteam hatte in der Vergangenheit sechs Sicherheitsprobleme aufgrund von Fehlkonfigurationen und geringer Sicherheitslage behandelt. Allerdings sah das Unternehmen Verbesserungen der Lage bereits mit dem Proof-of-Concept. Durch Sichtbarkeit, Unterstützung bei der Fehlerbehebung und laufende Überwachung erlebte das Unternehmen eine 30%ige Verbesserung der Sicherheitslage.
Verbesserte Zusammenarbeit
Forrester Consulting fand auch Hinweise auf eine erhöhte Zusammenarbeit zwischen Sicherheitsteams und Anwendungseigentümern. Sie stellten fest, dass die Geschäftsinhaber wichtige Akteure bei der Sicherung von Anwendungen sind, da sie „den Schlüssel zum Königreich“ haben, jedoch nicht über das erforderliche Sicherheitswissen verfügten, um ihr Ökosystem abzusichern. Adaptive Shield half dabei, diese Lücke zu schließen und die Zusammenarbeit zwischen den Anwendungseigentümern und den Sicherheitsteams zu fördern.
Weitere Sicherheitsvorteile
Während einige Sicherheitsvorteile von Forrester Consulting quantifizierbar waren, konnten andere nicht mit einem Dollarwert versehen werden. Zum Beispiel stellte Forrester Consulting fest, dass die automatisierten Prozesse innerhalb der Adaptive Shield-Plattform den Sicherheitsteams ermöglichten, sich auf das Sicherheitsmanagement zu konzentrieren, anstatt Interviews mit Anwendungseigentümern über deren Konfigurationen durchzuführen. Es half auch dem Unternehmen, Herausforderungen durch die Demokratisierung der SaaS-Sicherheit zu bewältigen. Es half dem Unternehmen, eine kontinuierliche Compliance zu erreichen, Unterbrechungen des Geschäftsbetriebs zu vermeiden und immer auf dem neuesten Stand der SaaS-Sicherheitstrends zu bleiben.
Warum wirtschaftliche Vorteile einen ROI von 201% anzeigen
Die Total Economic Impact™-Studie maß die zurückgegebene Investition des interviewten Unternehmens. Um diese Ergebnisse zu quantifizieren, berechnete Forrester Consulting zunächst den Wert einer verbesserten SaaS-Sicherheitslage. Sie berücksichtigten die Anzahl der Vorfälle, die vor der Einführung von Adaptive Shield aufgetreten waren, und projizierten die Anzahl der Vorfälle über drei Jahre. Ihre Berechnungen umfassten verringerte Produktivität, betroffene Geschäfts- und Sicherheitsbenutzer sowie Lohndaten. Ihr dreijährigen Gegenwartswert der verbesserten SaaS-Sicherheitslage betrug 1,49 Millionen US-Dollar.
Im Anschluss untersuchte Forrester Consulting die erreichte Betriebseffizienz durch die SSPM-Plattform von Adaptive Shield. Sie berücksichtigten die Anzahl der überwachten Anwendungen, Stundenlöhne und die Kosten für die Absicherung von SaaS-Anwendungen mit und ohne automatisierte Lösung. Ihr geschätzter dreijähriger Gegenwartswert der eingesparten Kosten betrug 397.000 US-Dollar.
Forrester Consulting widmete sich dann der Compliance. Sie berechneten Verbesserungen in der Effizienz basierend auf der Zeit, die Organisationen benötigen, um ihre Anwendungen zu überprüfen und die Einhaltung der verschiedenen Standards sicherzustellen. Ihr dreijähriger Gegenwartswert betrug 260.000 US-Dollar.
Durch verbesserte Zusammenarbeit zwischen Sicherheitsteams und Geschäftsanwendungseigentümern wurden in drei Jahren weitere 32.000 US-Dollar an eingesparten Kosten im Gegenwartswert erzielt. Obwohl die Studie weitere Bereiche des ROI erwähnte, konnten sie nicht quantifiziert werden.
Die Gesamtvorteile über drei Jahre (im Gegenwartswert) summierten sich auf 2,18 Millionen US-Dollar. Die Gesamtlizenz- und Bereitstellungskosten über diese drei Jahre, im Gegenwartswert, betrugen 723.866 US-Dollar. Die Amortisierung erfolgte in weniger als sechs Monaten, und der ROI über den dreijährigen Zeitraum betrug 201%.
Ein Schritt in Richtung SaaS-Sicherheit
Heutzutage erhöhen Organisationen das Volumen und den Wert der in der Cloud gespeicherten Daten. Moderne SaaS-Anwendungen enthalten hochsensible Daten, einschließlich personenbezogener Informationen, geistigem Eigentum und vertraulichen Drittanbieterinformationen. Der Schutz dieser Daten ist entscheidend, und der einzige realistische Weg, sie zu sichern, besteht in einer SaaS Security Posture Management (SSPM)-Lösung.
Organisationen verstehen die Notwendigkeit, ihren SaaS-Stack abzusichern. Gleichzeitig müssen sie die Kosten für die Einführung neuer Sicherheitstools rechtfertigen. Durch die Demonstration eines signifikanten messbaren ROI können Organisationen schließlich den Fall für die Implementierung einer SSPM-Lösung machen.