Wie Unternehmen die Kontrolle zurückgewinnen

Schatten-IT, Schatten-KI und das SaaS-Chaos

LinkedInRedditWhatsAppPocket

Als Marc, IT-Leiter eines international tätigen Unternehmens, in einem internen Ticketsystem auf die Nachricht „Ich kann mich nicht mehr in mein Projektmanagement-Tool einloggen“ stieß, hielt er das zunächst für einen Routinefall.

Doch die Situation nahm eine unerwartete Wendung: Die betroffene Abteilung arbeitete mit Asana – einer Software, die von der zentralen IT nie freigegeben oder verwaltet worden war.

Anzeige

Weitere Nachforschungen offenbarten das ganze Ausmaß: Über 50 verschiedene SaaS-Anwendungen waren im Unternehmen im Einsatz – viele davon parallel, redundant oder ohne Wissen der IT. Offiziell verwaltet wurden nur rund 20.

Dieses Beispiel ist kein Einzelfall. Immer mehr Unternehmen stehen vor ähnlichen Herausforderungen. Die dezentrale Nutzung von Cloud-Diensten nimmt zu – oft schneller, als IT und Governance-Strukturen darauf reagieren können. Das Ergebnis: steigende Kosten, Sicherheitslücken, ineffiziente Prozesse und wachsende Schatten-IT. Mit dem Einzug generativer KI-Tools entsteht zusätzlich ein neuer blinder Fleck: Schatten-KI, also der ungenehmigte Einsatz von KI-Diensten wie ChatGPT, Midjourney oder Copilot in Fachabteilungen, verschärft die Lage weiter.

Eine Reihe von aktuellen Studien zeigt die Dringlichkeit des Problems:

Anzeige

➤ 30 Prozent der SaaS-Ausgaben sind verschwendet (Gartner). Bei jährlichen SaaS-Kosten von 1 Million Euro bedeutet das eine Verschwendung von 300.000 Euro.

➤ 86 Prozent der Unternehmen nutzen generative KI-Technologien (Cohesity), oft ohne Wissen der IT. 54 Prozent der deutschen Wissensarbeiter verwenden inoffizielle KI-Tools (Software AG), was erhebliche Sicherheits- und Compliance-Risiken birgt.

➤ 71 SaaS-Anwendungen nutzen Unternehmen durchschnittlich, 32 Prozent mehr als 2021, über die Hälfte davon ohne Genehmigung (Productiv).

8.700 US-Dollar betragen die jährlichen SaaS-Ausgaben pro Mitarbeitenden. Davon sind 30 Prozent ungenutzt oder doppelt – eine Verschwendung von 2.600 US-Dollar pro Person, bei 1.000 Mitarbeitenden summiert sich das auf 2,6 Millionen Dollar jährlich (Torii).

4.500 Stunden für manuelle On- und Offboarding-Prozesse in einem Unternehmen mit 1.000 Mitarbeitenden (Okta). Bei einem IT-Stundensatz von 60 € entstehen Kosten von 270.000 € jährlich, zusätzlich zu Sicherheitsrisiken und Fehleranfälligkeit.

Der Einsatz eines SaaS-Management-Tools senkt Kosten, automatisiert IT-Prozesse und verbessert die Sicherheitslage.

Dr. Thomas Gerick, USU GmbH

Wichtige KPIs für ein effektives SaaS-Management

Ein effektives SaaS-Management ist essenziell für Unternehmen, um Kosten zu optimieren, IT-Prozesse zu automatisieren und die IT-Sicherheit zu gewährleisten. SaaS-Management-Tools bieten hierfür umfangreiche Funktionen wie automatisierte Lizenzverwaltung, Zugriffsmanagement, Nutzungsanalysen und Compliance-Kontrollen. Durch den Einsatz solcher Tools können relevante Kennzahlen gezielt verbessert werden, wodurch sich sowohl wirtschaftliche als auch sicherheitstechnische Vorteile ergeben, zum Beispiel:

➤ Lizenznutzungseffizienz: Sie zeigt, wie viele der bezahlten SaaS-Lizenzen tatsächlich genutzt werden. In vielen Unternehmen entstehen hier erhebliche Ineffizienzen, da Lizenzen oft überflüssig, doppelt vergeben oder nach dem Austritt von Mitarbeitenden nicht deaktiviert werden. SaaS-Management-Tools optimieren diesen Bereich durch automatisierte Lizenzüberwachung, die über API-Integrationen die tatsächliche Nutzung analysiert und ungenutzte Lizenzen identifiziert. Rollenbasierte Lizenzzuweisungen ermöglichen eine präzisere Vergabe, während automatische Deprovisionierung sicherstellt, dass Lizenzen bei Austritten oder Rollenwechseln umgehend gesperrt oder zurückgegeben werden.

➤ SaaS-Kosten pro Mitarbeitendem: Diese Kennzahl liefert Einblicke in die Kostenstruktur pro Nutzer und hilft, redundante oder ineffiziente Software-Ausgaben zu identifizieren. SaaS-Management-Tools schaffen hier Transparenz, indem sie über zentrale Dashboards alle SaaS-Ausgaben je Nutzer, Team oder Abteilung aggregieren. So lassen sich Abweichungen erkennen und die Rentabilität einzelner Anwendungen bewerten. Eine optimierte Vertragsverwaltung sorgt dafür, dass Abonnementkosten effizient gesteuert und überdimensionierte Lizenzmodelle vermieden werden. Maschinelles Lernen unterstützt zudem die automatische Lizenz-Zuordnung auf Basis der tatsächlichen Nutzung – und reduziert so Überlizenzierung.

➤ Schatten-IT-Reduzierung: Dabei geht es um die Nutzung nicht genehmigter oder unbekannter SaaS-Anwendungen innerhalb eines Unternehmens. Diese unkontrollierte Nutzung führt zu Compliance-Risiken, Sicherheitslücken und unnötigen Mehrkosten. SaaS-Management-Tools bieten eine automatische SaaS-Erkennung, indem sie sich mit Identity-Management-Systemen wie Okta oder Azure AD integrieren und auf Basis von Single Sign-On- und Netzwerk-Logs unautorisierte Anwendungen identifizieren. Zudem ermöglichen Whitelisting- und Blacklisting-Funktionalitäten die zentrale Festlegung erlaubter Anwendungen, während Alerting-Mechanismen Nutzer proaktiv über Schatten-IT warnen und ihnen alternative, genehmigte Lösungen anbieten.

➤ Effizientes On- und Offboarding: Die Dauer, die benötigt wird, um neue Teammitglieder mit den notwendigen SaaS-Tools auszustatten oder scheidende Mitarbeitende vollständig zu deprovisionieren, hat direkten Einfluss auf die Produktivität und IT-Sicherheit. Durch automatisiertes User-Provisioning über SCIM-Schnittstellen können SaaS-Management-Tools eine nahtlose Integration in bestehende Identity-Management-Plattformen gewährleisten. Workflows für die Rechteverwaltung sorgen dafür, dass Mitarbeitenden automatisch nur die für ihre Rolle notwendigen Berechtigungen zugewiesen werden, während durch eine nahtlose HR-Integration sichergestellt wird, dass ausgeschiedene Mitarbeitende sofort aus allen Systemen entfernt werden. Dadurch sinkt nicht nur das Risiko unautorisierter Zugriffe, sondern auch der manuelle Aufwand für die IT-Abteilung.

➤ Reduzierung von IT-Support-Tickets: Ein Großteil der Tickets im SaaSUmfeld resultiert aus Passwort-Rücksetzungen, Zugriffsproblemen oder Unklarheiten bezüglich der Lizenzvergabe. Durch den Einsatz von Self-Service-Portalen erhalten Mitarbeitende die Möglichkeit, eigenständig neue SaaS-Tools zu beantragen oder Zugangsprobleme zu lösen, wodurch der IT-Support entlastet wird. Zusätzlich reduziert eine zentralisierte Authentifizierung über Single Sign-On (SSO) das Risiko vergessener Zugangsdaten erheblich. KI-gestützte Support-Automatisierung oder automatisierte Workflows, ermöglicht es, häufige Supportfälle wie Lizenzanfragen oder Rollenwechsel ohne manuelle IT-Eingriffe zu lösen.

Der Einsatz eines SaaS-Management-Tools senkt Kosten, automatisiert IT-Prozesse und verbessert die Sicherheitslage. Durch die Optimierung zentraler Kennzahlen wie Lizenznutzung, SaaS-Kosten pro Mitarbeitenden, Schatten-IT-Anteil und On-/Offboarding-Zeiten werden Einsparpotenziale realisiert und die IT transparenter und effizienter. Eine vollständige Automatisierung kann sich bereits nach wenigen Monaten amortisieren. Langfristig profitieren Unternehmen von höherer IT-Produktivität, besserer Compliance und optimierten Kostenstrukturen.


Thomas

Gerick

Senior Public Relations Manager

USU Software AG

Anzeige

Artikel zu diesem Thema

Schatten-IT in Unternehmen aufspüren und eliminieren
USU means Service

Weitere Artikel

Digitale Souveränität vs. Sovereignty Washing – wie unabhängig ist Cloud in Europa wirklich?
Steigende Ausgaben behindern KI-Innovation in Europa
Multi-Agenten-Systeme hieven die KI-Evolution auf die nächste Ebene
Low-Code-Plattformen als Schlüssel zur KI-Integration
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.