公司企業(yè)低估了其環(huán)境中SaaS應(yīng)用程序的數(shù)量

 一項(xiàng)針對(duì)美國(guó)、英國(guó)和歐洲企業(yè)使用SaaS的新研究強(qiáng)調(diào)了SaaS應(yīng)用程序的消費(fèi)和安全之間的顯著差異。事實(shí)上，大多數(shù)受訪者（74%）表示，他們一半以上的應(yīng)用程序現(xiàn)在都是基于SaaS的，英國(guó)70%的組織機(jī)構(gòu)表示，今天在SaaS應(yīng)用程序上的支出比一年前更多。

但隨著采用率的提高和成本的增加，大多數(shù)組織機(jī)構(gòu)報(bào)告稱SaaS安全在緊迫性和優(yōu)先性方面滯后。在接受調(diào)查的英國(guó)組織中，62%的組織機(jī)構(gòu)將SaaS安全列為當(dāng)前安全優(yōu)先級(jí)的第四或更低，只有32%的組織機(jī)構(gòu)表示擔(dān)心與基于SaaS的應(yīng)用使用率上升相關(guān)的成本。

 Axonius首席執(zhí)行官Dean Sysman表示：“目前，SaaS采用的最大問題是，大多數(shù)組織機(jī)構(gòu)低估了其環(huán)境中存在的SaaS應(yīng)用程序的數(shù)量?！??！?/span>SaaS提供了許多好處，包括更大的靈活性、可訪問性、生產(chǎn)率提升等——任何人都可以注冊(cè)SaaS應(yīng)用程序，并將其連接到工作數(shù)據(jù)。但這也帶來了巨大的風(fēng)險(xiǎn)。it和安全團(tuán)隊(duì)已經(jīng)在盡力標(biāo)識(shí)其組織機(jī)構(gòu)中存在的資產(chǎn)。SaaS應(yīng)用程序進(jìn)一步復(fù)雜化了它們獲取數(shù)據(jù)和互聯(lián)性的可見性、管理配置、消除安全漏洞以及跟蹤許可、使用和支出的能力。”

 79%的受訪英國(guó)受訪者承認(rèn)，SaaS應(yīng)用程序的增加導(dǎo)致其組織機(jī)構(gòu)的復(fù)雜性和安全風(fēng)險(xiǎn)增加。但當(dāng)被問及為什么安全問題不更令人擔(dān)憂時(shí)，英國(guó)受訪者指出，時(shí)間和資源有限（38%）、人員短缺（23%）以及來自高管層的壓力（15%）。

 商業(yè)銀行CISO和Axonius顧問Jerich Beason表示：“對(duì)SaaS的需求只會(huì)繼續(xù)增長(zhǎng)，進(jìn)一步加劇數(shù)據(jù)蔓延和安全影響?！??！斑@些風(fēng)險(xiǎn)不再是假設(shè)性的，如果沒有對(duì)SaaS應(yīng)用前景的全面了解，企業(yè)將繼續(xù)發(fā)現(xiàn)自己容易受到影子SaaS造成的數(shù)據(jù)丟失、不遵守聯(lián)邦和行業(yè)監(jiān)管機(jī)構(gòu)的規(guī)定，以及缺乏對(duì)組織支出的洞察造成的財(cái)務(wù)壓力的影響。企業(yè)不能再等待控制SaaS復(fù)雜性。”

 在英國(guó)，77%的受訪者表示，了解SaaS應(yīng)用程序中保存的敏感數(shù)據(jù)量最有可能影響他們未來優(yōu)先考慮SaaS安全。只有62%的美國(guó)組織機(jī)構(gòu)表示相同。此外，39%的英國(guó)組織機(jī)構(gòu)表示，在SaaS應(yīng)用程序風(fēng)險(xiǎn)方面，數(shù)據(jù)丟失是他們最大的擔(dān)憂。

 我們已經(jīng)看到了不安全的SaaS環(huán)境和潛在數(shù)據(jù)丟失的后果。3月，Okta宣布其平臺(tái)已成為有針對(duì)性的安全攻擊的受害者。4月，GitHub Security宣布對(duì)向兩個(gè)第三方OAuth集成商Heroku和Travis CI發(fā)行的濫用和被盜OAuth用戶令牌進(jìn)行調(diào)查。為了解決SaaS安全風(fēng)險(xiǎn)，很明顯，組織機(jī)構(gòu)需要重新考慮其優(yōu)先級(jí)，并采用不同的SaaS方案