Software as a Service (SaaS) ist in nahezu allen Betrieben als Bezugsmodell gesetzt, doch das Management der Lösungen ist alles andere als professionell. Das zeigen die Ergebnisse des soeben erschienenen SaaS Management Survey 2023, die der Bonner Spezialist für Enterprise Architecture Management (EAM) LeanIX auf Basis der Befragung von 112 IT-Professionals veröffentlicht hat. Die Profis kommen hauptsächlich aus Bereichen wie Software Asset Management, EAM und Procurement. Mehr als die Hälfte (56 Prozent) arbeitet in Betrieben mit über 2.000 Beschäftigten.

Laut Studie arbeiten vier von fünf Betrieben gegenwärtig daran, ihre Softwarelandschaft zu optimieren - um die Kosten in den Griff zu bekommen und die Komplexität zu reduzieren. SaaS-Anwendungen nehmen inzwischen einen erklecklichen Anteil am Softwarebudget ein: 30 Prozent der Betriebe steckt mehr als die Hälfte seiner Softwareausgaben in SaaS-Lösungen, drei von vier wollen in Zukunft SaaS beim Kauf von Software den Vorzug vor On-Premises-Lösungen geben.

Beträchtliche Sicherheits- und Datenschutzrisiken

Doch die Mehrheit der Befragten zeigt sich "besorgt" oder "äußerst besorgt", wenn es um Sicherheitsrisiken und Datenschutzverletzungen rund um die SaaS-Nutzung geht. Beispielsweise können viele nicht sagen, ob ehemalige Mitarbeiterinnen und Mitarbeiter nach ihrem Ausscheiden immer noch Zugriff auf bestimmte SaaS-Anwendungen haben.

Zwei Drittel fürchten, dass SaaS-Applikationen nicht den Compliance-Anforderungen des eigenen Unternehmens gerecht werden könnten. Hintergrund ist, dass beispielsweise Vertragsdaten oder Informationen über Zertifikate oft nur teilweise oder gar nicht erfasst werden. Außerdem hat ein Drittel der Befragten im Unternehmen keine Standards zu Sicherheits- und Compliance-Anforderungen für SaaS-Apps definiert, und nur die Hälfte nutzt einfache Instrumente wie die Bereitstellung eines Katalogs mit freigegebenen SaaS-Applikationen.

SaaS-Lösungen werden oft dezentral eingekauft

Was die Kosten betrifft, gibt es in etlichen Unternehmen keine Transparenz, da SaaS-Lösungen oft dezentral eingekauft werden. Die Folge sind redundant eingesetzte Produkte und nicht ausgelastete Lizenzen. Offenbar nehmen die Betriebe das schweigend hin: Nicht einmal die Hälfte erfasst kostenbezogene Informationen pro Applikation und nahezu ein Drittel verzichtet auf detaillierte Nutzungsdaten, die Aufschluss über den Wertbeitrag von SaaS-Lösungen geben könnten.

Laut LeanIX sind viele Unternehmen von einem ausgereiften SaaS-Management weit entfernt, obwohl die Investitionen signifikant zunehmen. Zu viele Abteilungen reden demnach mit: Im Durchschnitt sind vier und mehr Abteilungen in die Organisation und Steuerung der SaaS-Landschaft involviert, wobei das Team für IT- und Software-Asset-Management mit 46 Prozent am häufigsten den Hut aufhat.

Auch wird im SaaS-Management häufig noch mit Excel gearbeitet statt mit ausgereiften Lösungen für das Software und IT Asset Management. Mit 54 Prozent rangiert das Spreadsheet immer noch auf dem zweiten Platz der eingesetzten Tools. Wird in den Betrieben nur ein einziges Werkzeug für das Erfassen von SaaS-Daten verwendet - was in 60 Prozent der Fall ist -, dann steht Excel sogar an erster Stelle. Mit anderen Worten: Die Firmen hoffen tatsächlich, mit einer Tabelle den Anforderungen des dynamischen SaaS-Marktes gerecht werden zu können.

SaaS-Management braucht klare Verantwortlichkeiten

LeanIX-CEO André Christ empfiehlt den Unternehmen dringend, die Verantwortung für das SaaS-Management klarer zu definieren. Es gehe um die Wirtschaftlichkeit: "Redundante Applikationen und nicht ausgelastete SaaS-Lizenzen führen zu einer Verschwendung von IT-Ausgaben. Um den Betrieb dieser Lösungen optimieren zu können und um die Kosten zu senken und die Profitabilität zu steigern, müssen Unternehmen einen systematischen Ansatz bei der Erfassung und Steuerung ihrer SaaS-Applikationslandschaft verfolgen."

Wenn viele Abteilung bei der SaaS-Beschaffung mitreden könnten, sei es wichtig, relevante SaaS-Informationen vollständig zu erfassen. Dabei helfe eine zentrale Quelle mit umfassenden und korrekten Daten über die vorhandenen Applikationen, auf die alle Stakeholder zugreifen können. (hv)