當前位置: 首頁 新聞動态

    公司企業低(dī)估了其環境中SaaS應用程序的數(shù)量

    2022/9/5 11:00:05 人(rén)評論

    公司企業低(dī)估了其環境中SaaS應用程序的數(shù)量

     一項針對美國、英國和(hé)歐洲企業使用SaaS的新研究強調了SaaS應用程序的消費和(hé)安全之間(jiān)的顯著差異。事實上(shàng),大(dà)多(duō)數(shù)受訪者(74%)表示,他們一半以上(shàng)的應用程序現在都是基于SaaS的,英國70%的組織機構表示,今天在SaaS應用程序上(shàng)的支出比一年前更多(duō)。

     圖片.png

    但(dàn)随着采用率的提高(gāo)和(hé)成本的增加,大(dà)多(duō)數(shù)組織機構報告稱SaaS安全在緊迫性和(hé)優先性方面滞後。在接受調查的英國組織中,62%的組織機構将SaaS安全列為(wèi)當前安全優先級的第四或更低(dī),隻有(yǒu)32%的組織機構表示擔心與基于SaaS的應用使用率上(shàng)升相關的成本。

     Axonius首席執行(xíng)官Dean Sysman表示:“目前,SaaS采用的最大(dà)問題是,大(dà)多(duō)數(shù)組織機構低(dī)估了其環境中存在的SaaS應用程序的數(shù)量。”。“SaaS提供了許多(duō)好處,包括更大(dà)的靈活性、可(kě)訪問性、生(shēng)産率提升等——任何人(rén)都可(kě)以注冊SaaS應用程序,并将其連接到工作(zuò)數(shù)據。但(dàn)這也帶來(lái)了巨大(dà)的風險。it和(hé)安全團隊已經在盡力标識其組織機構中存在的資産。SaaS應用程序進一步複雜化了它們獲取數(shù)據和(hé)互聯性的可(kě)見性、管理(lǐ)配置、消除安全漏洞以及跟蹤許可(kě)、使用和(hé)支出的能力。”

     79%的受訪英國受訪者承認,SaaS應用程序的增加導緻其組織機構的複雜性和(hé)安全風險增加。但(dàn)當被問及為(wèi)什麽安全問題不更令人(rén)擔憂時(shí),英國受訪者指出,時(shí)間(jiān)和(hé)資源有(yǒu)限(38%)、人(rén)員短(duǎn)缺(23%)以及來(lái)自高(gāo)管層的壓力(15%)。

     商業銀行(xíng)CISO和(hé)Axonius顧問Jerich Beason表示:“對SaaS的需求隻會(huì)繼續增長,進一步加劇(jù)數(shù)據蔓延和(hé)安全影(yǐng)響。”。“這些(xiē)風險不再是假設性的,如果沒有(yǒu)對SaaS應用前景的全面了解,企業将繼續發現自己容易受到影(yǐng)子SaaS造成的數(shù)據丢失、不遵守聯邦和(hé)行(xíng)業監管機構的規定,以及缺乏對組織支出的洞察造成的财務壓力的影(yǐng)響。企業不能再等待控制(zhì)SaaS複雜性。”

     在英國,77%的受訪者表示,了解SaaS應用程序中保存的敏感數(shù)據量最有(yǒu)可(kě)能影(yǐng)響他們未來(lái)優先考慮SaaS安全。隻有(yǒu)62%的美國組織機構表示相同。此外,39%的英國組織機構表示,在SaaS應用程序風險方面,數(shù)據丢失是他們最大(dà)的擔憂。

     我們已經看到了不安全的SaaS環境和(hé)潛在數(shù)據丢失的後果。3月,Okta宣布其平台已成為(wèi)有(yǒu)針對性的安全攻擊的受害者。4月,GitHub Security宣布對向兩個(gè)第三方OAuth集成商Heroku和(hé)Travis CI發行(xíng)的濫用和(hé)被盜OAuth用戶令牌進行(xíng)調查。為(wèi)了解決SaaS安全風險,很(hěn)明(míng)顯,組織機構需要重新考慮其優先級,并采用不同的SaaS方案


    返回列表

    相關新聞

    ×