公司企业低估了其环境中SaaS应用(yòng)程序的数量

    2022/9/5 11:00:05 人评论

    公司企业低估了其环境中SaaS应用(yòng)程序的数量

     一项针对美國(guó)、英國(guó)和欧洲企业使用(yòng)SaaS的新(xīn)研究强调了SaaS应用(yòng)程序的消费和安全之间的显著差异。事实上,大多(duō)数受访者(74%)表示,他(tā)们一半以上的应用(yòng)程序现在都是基于SaaS的,英國(guó)70%的组织机构表示,今天在SaaS应用(yòng)程序上的支出比一年前更多(duō)。

     图片.png

    但随着采用(yòng)率的提高和成本的增加,大多(duō)数组织机构报告称SaaS安全在紧迫性和优先性方面滞后。在接受调查的英國(guó)组织中,62%的组织机构将SaaS安全列為(wèi)当前安全优先级的第四或更低,只有(yǒu)32%的组织机构表示担心与基于SaaS的应用(yòng)使用(yòng)率上升相关的成本。

     Axonius首席执行官Dean Sysman表示:“目前,SaaS采用(yòng)的最大问题是,大多(duō)数组织机构低估了其环境中存在的SaaS应用(yòng)程序的数量。”。“SaaS提供了许多(duō)好处,包括更大的灵活性、可(kě)访问性、生产率提升等——任何人都可(kě)以注册SaaS应用(yòng)程序,并将其连接到工作数据。但这也带来了巨大的风险。it和安全团队已经在尽力标识其组织机构中存在的资产。SaaS应用(yòng)程序进一步复杂化了它们获取数据和互联性的可(kě)见性、管理(lǐ)配置、消除安全漏洞以及跟踪许可(kě)、使用(yòng)和支出的能(néng)力。”

     79%的受访英國(guó)受访者承认,SaaS应用(yòng)程序的增加导致其组织机构的复杂性和安全风险增加。但当被问及為(wèi)什么安全问题不更令人担忧时,英國(guó)受访者指出,时间和资源有(yǒu)限(38%)、人员短缺(23%)以及来自高管层的压力(15%)。

     商(shāng)业银行CISOAxonius顾问Jerich Beason表示:“对SaaS的需求只会继续增長(cháng),进一步加剧数据蔓延和安全影响。”。“这些风险不再是假设性的,如果没有(yǒu)对SaaS应用(yòng)前景的全面了解,企业将继续发现自己容易受到影子SaaS造成的数据丢失、不遵守联邦和行业监管机构的规定,以及缺乏对组织支出的洞察造成的财務(wù)压力的影响。企业不能(néng)再等待控制SaaS复杂性。”

     在英國(guó),77%的受访者表示,了解SaaS应用(yòng)程序中保存的敏感数据量最有(yǒu)可(kě)能(néng)影响他(tā)们未来优先考虑SaaS安全。只有(yǒu)62%的美國(guó)组织机构表示相同。此外,39%的英國(guó)组织机构表示,在SaaS应用(yòng)程序风险方面,数据丢失是他(tā)们最大的担忧。

     我们已经看到了不安全的SaaS环境和潜在数据丢失的后果。3月,Okta宣布其平台已成為(wèi)有(yǒu)针对性的安全攻击的受害者。4月,GitHub Security宣布对向两个第三方OAuth集成商(shāng)HerokuTravis CI发行的滥用(yòng)和被盗OAuth用(yòng)户令牌进行调查。為(wèi)了解决SaaS安全风险,很(hěn)明显,组织机构需要重新(xīn)考虑其优先级,并采用(yòng)不同的SaaS方案


    ×