公(gōng)司企業低估了其環境中(zhōng)SaaS應用(yòng)程序的數量

    2022/9/5 11:00:05 人評論

    公(gōng)司企業低估了其環境中(zhōng)SaaS應用(yòng)程序的數量

     一項針對美國(guó)、英國(guó)和歐洲企業使用(yòng)SaaS的新(xīn)研究強調了SaaS應用(yòng)程序的消費和安(ān)全之間的顯著差異。事實上,大多(duō)數受訪者(74%)表示,他(tā)們一半以上的應用(yòng)程序現在都是基于SaaS的,英國(guó)70%的組織機構表示,今天在SaaS應用(yòng)程序上的支出比一年前更多(duō)。

     圖片.png

    但随着采用(yòng)率的提高和成本的增加,大多(duō)數組織機構報告稱SaaS安(ān)全在緊迫性和優先性方面滞後。在接受調查的英國(guó)組織中(zhōng),62%的組織機構将SaaS安(ān)全列為(wèi)當前安(ān)全優先級的第四或更低,隻有(yǒu)32%的組織機構表示擔心與基于SaaS的應用(yòng)使用(yòng)率上升相關的成本。

     Axonius首席執行官Dean Sysman表示:“目前,SaaS采用(yòng)的最大問題是,大多(duō)數組織機構低估了其環境中(zhōng)存在的SaaS應用(yòng)程序的數量。”。“SaaS提供了許多(duō)好處,包括更大的靈活性、可(kě)訪問性、生産(chǎn)率提升等——任何人都可(kě)以注冊SaaS應用(yòng)程序,并将其連接到工(gōng)作(zuò)數據。但這也帶來了巨大的風險。it和安(ān)全團隊已經在盡力标識其組織機構中(zhōng)存在的資産(chǎn)。SaaS應用(yòng)程序進一步複雜化了它們獲取數據和互聯性的可(kě)見性、管理(lǐ)配置、消除安(ān)全漏洞以及跟蹤許可(kě)、使用(yòng)和支出的能(néng)力。”

     79%的受訪英國(guó)受訪者承認,SaaS應用(yòng)程序的增加導緻其組織機構的複雜性和安(ān)全風險增加。但當被問及為(wèi)什麽安(ān)全問題不更令人擔憂時,英國(guó)受訪者指出,時間和資源有(yǒu)限(38%)、人員短缺(23%)以及來自高管層的壓力(15%)。

     商(shāng)業銀行CISOAxonius顧問Jerich Beason表示:“對SaaS的需求隻會繼續增長(cháng),進一步加劇數據蔓延和安(ān)全影響。”。“這些風險不再是假設性的,如果沒有(yǒu)對SaaS應用(yòng)前景的全面了解,企業将繼續發現自己容易受到影子SaaS造成的數據丢失、不遵守聯邦和行業監管機構的規定,以及缺乏對組織支出的洞察造成的财務(wù)壓力的影響。企業不能(néng)再等待控制SaaS複雜性。”

     在英國(guó),77%的受訪者表示,了解SaaS應用(yòng)程序中(zhōng)保存的敏感數據量最有(yǒu)可(kě)能(néng)影響他(tā)們未來優先考慮SaaS安(ān)全。隻有(yǒu)62%的美國(guó)組織機構表示相同。此外,39%的英國(guó)組織機構表示,在SaaS應用(yòng)程序風險方面,數據丢失是他(tā)們最大的擔憂。

     我們已經看到了不安(ān)全的SaaS環境和潛在數據丢失的後果。3月,Okta宣布其平台已成為(wèi)有(yǒu)針對性的安(ān)全攻擊的受害者。4月,GitHub Security宣布對向兩個第三方OAuth集成商(shāng)HerokuTravis CI發行的濫用(yòng)和被盜OAuth用(yòng)戶令牌進行調查。為(wèi)了解決SaaS安(ān)全風險,很(hěn)明顯,組織機構需要重新(xīn)考慮其優先級,并采用(yòng)不同的SaaS方案


    ×