公司企業低估了其環境中SaaS應用程序的數量
一項針對(duì)美國(guó)、英國(guó)和歐洲企業使用SaaS的新研究強調了SaaS應用程序的消費和安全之間的顯著差異。事(shì)實上,大多數受訪者(74%)表示,他們一半以上的應用程序現在都(dōu)是基于SaaS的,英國(guó)70%的組織機構表示,今天在SaaS應用程序上的支出比一年前更多。
但随著(zhe)采用率的提高和成(chéng)本的增加,大多數組織機構報告稱SaaS安全在緊迫性和優先性方面(miàn)滞後(hòu)。在接受調查的英國(guó)組織中,62%的組織機構將(jiāng)SaaS安全列爲當前安全優先級的第四或更低,隻有32%的組織機構表示擔心與基于SaaS的應用使用率上升相關的成(chéng)本。
Axonius首席執行官Dean Sysman表示:“目前,SaaS采用的最大問題是,大多數組織機構低估了其環境中存在的SaaS應用程序的數量。”。“SaaS提供了許多好(hǎo)處,包括更大的靈活性、可訪問性、生産率提升等——任何人都(dōu)可以注冊SaaS應用程序,并將(jiāng)其連接到工作數據。但這(zhè)也帶來了巨大的風險。it和安全團隊已經(jīng)在盡力标識其組織機構中存在的資産。SaaS應用程序進(jìn)一步複雜化了它們獲取數據和互聯性的可見性、管理配置、消除安全漏洞以及跟蹤許可、使用和支出的能(néng)力。”
79%的受訪英國(guó)受訪者承認,SaaS應用程序的增加導緻其組織機構的複雜性和安全風險增加。但當被(bèi)問及爲什麼(me)安全問題不更令人擔憂時,英國(guó)受訪者指出,時間和資源有限(38%)、人員短缺(23%)以及來自高管層的壓力(15%)。
商業銀行CISO和Axonius顧問Jerich Beason表示:“對(duì)SaaS的需求隻會(huì)繼續增長(cháng),進(jìn)一步加劇數據蔓延和安全影響。”。“這(zhè)些風險不再是假設性的,如果沒(méi)有對(duì)SaaS應用前景的全面(miàn)了解,企業將(jiāng)繼續發(fā)現自己容易受到影子SaaS造成(chéng)的數據丢失、不遵守聯邦和行業監管機構的規定,以及缺乏對(duì)組織支出的洞察造成(chéng)的财務壓力的影響。企業不能(néng)再等待控制SaaS複雜性。”
在英國(guó),77%的受訪者表示,了解SaaS應用程序中保存的敏感數據量最有可能(néng)影響他們未來優先考慮SaaS安全。隻有62%的美國(guó)組織機構表示相同。此外,39%的英國(guó)組織機構表示,在SaaS應用程序風險方面(miàn),數據丢失是他們最大的擔憂。
我們已經(jīng)看到了不安全的SaaS環境和潛在數據丢失的後(hòu)果。3月,Okta宣布其平台已成(chéng)爲有針對(duì)性的安全攻擊的受害者。4月,GitHub Security宣布對(duì)向(xiàng)兩(liǎng)個第三方OAuth集成(chéng)商Heroku和Travis CI發(fā)行的濫用和被(bèi)盜OAuth用戶令牌進(jìn)行調查。爲了解決SaaS安全風險,很明顯,組織機構需要重新考慮其優先級,并采用不同的SaaS方案