公司企業(yè)低(dī)估了其環境中SaaS應用程序的(de)數量

 一項針對(duì)美(měi)國(guó)、英國(guó)和(hé)歐洲企業(yè)使用SaaS的(de)新研究強調了SaaS應用程序的(de)消費(fèi)和(hé)安全之間(jiān)的(de)顯著差異。事(shì)實上(shàng)，大多數受訪者（74%）表示，他(tā)們一半以上(shàng)的(de)應用程序現(xiàn)在都(dōu)是基于SaaS的(de)，英國(guó)70%的(de)組織機(jī)構表示，今天在SaaS應用程序上(shàng)的(de)支出比一年(nián)前更多。

但(dàn)随着采用率的(de)提高(gāo)和(hé)成本的(de)增加，大多數組織機(jī)構報告稱SaaS安全在緊迫性和(hé)優先性方面滞後。在接受調查的(de)英國(guó)組織中，62%的(de)組織機(jī)構将SaaS安全列為(wèi)當前安全優先級的(de)第四或更低(dī)，隻有(yǒu)32%的(de)組織機(jī)構表示擔心與基于SaaS的(de)應用使用率上(shàng)升相(xiàng)關的(de)成本。

 Axonius首席執行官Dean Sysman表示：“目前，SaaS采用的(de)最大問(wèn)題是，大多數組織機(jī)構低(dī)估了其環境中存在的(de)SaaS應用程序的(de)數量。”。“SaaS提供了許多好(hǎo)處，包括更大的(de)靈活性、可訪問(wèn)性、生(shēng)産率提升等——任何人(rén)都(dōu)可以注冊SaaS應用程序，并将其連接到工(gōng)作(zuò)數據。但(dàn)這(zhè)也帶來(lái)了巨大的(de)風(fēng)險。it和(hé)安全團隊已經在盡力标識其組織機(jī)構中存在的(de)資産。SaaS應用程序進一步複雜(zá)化(huà)了它們獲取數據和(hé)互聯性的(de)可見性、管理(lǐ)配置、消除安全漏洞以及跟蹤許可、使用和(hé)支出的(de)能力。”

 79%的(de)受訪英國(guó)受訪者承認，SaaS應用程序的(de)增加導緻其組織機(jī)構的(de)複雜(zá)性和(hé)安全風(fēng)險增加。但(dàn)當被問(wèn)及為(wèi)什麽安全問(wèn)題不更令人(rén)擔憂時(shí)，英國(guó)受訪者指出，時(shí)間(jiān)和(hé)資源有(yǒu)限（38%）、人(rén)員(yuán)短缺（23%）以及來(lái)自(zì)高(gāo)管層的(de)壓力（15%）。

 商業(yè)銀行CISO和(hé)Axonius顧問(wèn)Jerich Beason表示：“對(duì)SaaS的(de)需求隻會繼續增長(cháng)，進一步加劇(jù)數據蔓延和(hé)安全影響。”。“這(zhè)些風(fēng)險不再是假設性的(de)，如果沒有(yǒu)對(duì)SaaS應用前景的(de)全面了解，企業(yè)将繼續發現(xiàn)自(zì)己容易受到影子(zǐ)SaaS造成的(de)數據丢失、不遵守聯邦和(hé)行業(yè)監管機(jī)構的(de)規定，以及缺乏對(duì)組織支出的(de)洞察造成的(de)财務壓力的(de)影響。企業(yè)不能再等待控制SaaS複雜(zá)性。”

 在英國(guó)，77%的(de)受訪者表示，了解SaaS應用程序中保存的(de)敏感數據量最有(yǒu)可能影響他(tā)們未來(lái)優先考慮SaaS安全。隻有(yǒu)62%的(de)美(měi)國(guó)組織機(jī)構表示相(xiàng)同。此外(wài)，39%的(de)英國(guó)組織機(jī)構表示，在SaaS應用程序風(fēng)險方面，數據丢失是他(tā)們最大的(de)擔憂。

 我們已經看(kàn)到了不安全的(de)SaaS環境和(hé)潛在數據丢失的(de)後果。3月(yuè)，Okta宣布其平台已成為(wèi)有(yǒu)針對(duì)性的(de)安全攻擊的(de)受害者。4月(yuè)，GitHub Security宣布對(duì)向兩個(gè)第三方OAuth集成商Heroku和(hé)Travis CI發行的(de)濫用和(hé)被盜OAuth用戶令牌進行調查。為(wèi)了解決SaaS安全風(fēng)險，很(hěn)明(míng)顯，組織機(jī)構需要重新考慮其優先級，并采用不同的(de)SaaS方案