公司企業(yè)低估了其環(huán)境中SaaS應(yīng)用程序的數(shù)量

 一項針對美國、英國和歐洲企業(yè)使用SaaS的新研究強調(diào)了SaaS應(yīng)用程序的消費和安全之間的顯著差異。事實上，大多數(shù)受訪者（74%）表示，他們一半以上的應(yīng)用程序現(xiàn)在都是基于SaaS的，英國70%的組織機構(gòu)表示，今天在SaaS應(yīng)用程序上的支出比一年前更多。

但隨著采用率的提高和成本的增加，大多數(shù)組織機構(gòu)報告稱SaaS安全在緊迫性和優(yōu)先性方面滯后。在接受調(diào)查的英國組織中，62%的組織機構(gòu)將SaaS安全列為當(dāng)前安全優(yōu)先級的第四或更低，只有32%的組織機構(gòu)表示擔(dān)心與基于SaaS的應(yīng)用使用率上升相關(guān)的成本。

 Axonius首席執(zhí)行官Dean Sysman表示：“目前，SaaS采用的最大問題是，大多數(shù)組織機構(gòu)低估了其環(huán)境中存在的SaaS應(yīng)用程序的數(shù)量?！薄！?/span>SaaS提供了許多好處，包括更大的靈活性、可訪問性、生產(chǎn)率提升等——任何人都可以注冊SaaS應(yīng)用程序，并將其連接到工作數(shù)據(jù)。但這也帶來了巨大的風(fēng)險。it和安全團隊已經(jīng)在盡力標(biāo)識其組織機構(gòu)中存在的資產(chǎn)。SaaS應(yīng)用程序進一步復(fù)雜化了它們獲取數(shù)據(jù)和互聯(lián)性的可見性、管理配置、消除安全漏洞以及跟蹤許可、使用和支出的能力?！?/span>

 79%的受訪英國受訪者承認，SaaS應(yīng)用程序的增加導(dǎo)致其組織機構(gòu)的復(fù)雜性和安全風(fēng)險增加。但當(dāng)被問及為什么安全問題不更令人擔(dān)憂時，英國受訪者指出，時間和資源有限（38%）、人員短缺（23%）以及來自高管層的壓力（15%）。

 商業(yè)銀行CISO和Axonius顧問Jerich Beason表示：“對SaaS的需求只會繼續(xù)增長，進一步加劇數(shù)據(jù)蔓延和安全影響?！薄！斑@些風(fēng)險不再是假設(shè)性的，如果沒有對SaaS應(yīng)用前景的全面了解，企業(yè)將繼續(xù)發(fā)現(xiàn)自己容易受到影子SaaS造成的數(shù)據(jù)丟失、不遵守聯(lián)邦和行業(yè)監(jiān)管機構(gòu)的規(guī)定，以及缺乏對組織支出的洞察造成的財務(wù)壓力的影響。企業(yè)不能再等待控制SaaS復(fù)雜性。”

 在英國，77%的受訪者表示，了解SaaS應(yīng)用程序中保存的敏感數(shù)據(jù)量最有可能影響他們未來優(yōu)先考慮SaaS安全。只有62%的美國組織機構(gòu)表示相同。此外，39%的英國組織機構(gòu)表示，在SaaS應(yīng)用程序風(fēng)險方面，數(shù)據(jù)丟失是他們最大的擔(dān)憂。

 我們已經(jīng)看到了不安全的SaaS環(huán)境和潛在數(shù)據(jù)丟失的后果。3月，Okta宣布其平臺已成為有針對性的安全攻擊的受害者。4月，GitHub Security宣布對向兩個第三方OAuth集成商Heroku和Travis CI發(fā)行的濫用和被盜OAuth用戶令牌進行調(diào)查。為了解決SaaS安全風(fēng)險，很明顯，組織機構(gòu)需要重新考慮其優(yōu)先級，并采用不同的SaaS方案