96%的受访者表示,他们仍然对企业的SaaS安全措施充满信心或非常有信心,然而,管理SaaS应用程序的安全性是IT领导者面临的最大挑战。
AIGC的作用
IT领导者现在必须将AIGC(如ChatGPT)的影响纳入其整体SaaS安全方法。23%的受访者表示,AIGC的应用是最令人担忧的SaaS安全问题。当被问及如果SaaS供应商在他们不知情的情况下使用AIGC时,IT领导者会作何感想时,57%的人表示他们会感到震惊,并需要从供应商那里获得更多信息。
Forrester最近的一份报告证实了这一说法,建议企业需要平衡AI的风险,包括监管和知识产权方面的担忧,以看到预期的投资回报。
Snow的CTO史蒂夫·泰特表示:“IT领导者必须在将风险降至最低和提高效率之间保持微妙的平衡,同时在当前经济动荡时期实现增长以推动业务发展。SaaS的日益复杂,以及围绕AIGC的越来越多的安全担忧,使得对IT可见性的需求变得更加迫切,IT领导者需要像管理他们认可的供应商一样有效地管理未知的事物。”
AIGC加剧了人们对安全的担忧
尽管参与去年调查的IT领导者也报告了对SaaS安全的担忧,但推动2023年不确定性的主要话题是AI。AIGC的未知安全风险引起了IT领导者的担忧,比其他技术带来的风险更令人担忧。
- 当被问及从安全角度考虑哪些应用类型时,23%的IT领导者表示,AIGC应用是最受关注的SaaS安全问题,其次是开源应用(19%)和文件共享应用(17%)。
- 57%的受访者表示,如果SaaS供应商在他们不知情的情况下使用AIGC,他们会感到震惊,36%的受访者表示不担心,只有7%的受访者表示他们会终止服务。
- 数据表明,IT团队对其集体应用程序带来的潜在风险犹豫不决。事实上,40%的受访者对数据保护或隐私表示担忧,尽管61%的受访者表示他们拥有广泛的数据治理和安全工具来管理与SaaS应用程序共享的数据。
没有统一的领导使问题更加严重
尽管SaaS应用程序在企业中很流行,但对于谁最终要对SaaS应用程序负责似乎存在一些分歧。
- 65%的受访者表示,IT资产管理(ITAM)/软件资产管理(SAM)团队主要负责采购和管理SaaS应用程序,其次是CIO或IT领导(58%)、安全(28%)以及采购或供应商管理(20%)。
- 美国受访者更有可能认为ITAM/SAM专业人员也应负责缓解与SaaS相关的问题(43%),而英国受访者(34%)。然而,在英国,他们更有可能认为首席信息官或高级IT负责人负有责任(40%)。
SaaS支出仍是一个主要问题
管理SaaS应用的第二个最重要的方面是控制SaaS应用投资的总成本(39%)。尽管存在这种担忧,但IT领导者非常有信心能够快速高效地找到要优化的节约/领域,90%的受访者投了赞成票。
泰特说:“缓解未知或未经批准的SaaS应用程序使用导致的安全问题至关重要,特别是考虑到购买力已从中央IT转移到业务部门和个人员工。”
获得可见性是主动保护你的企业的第一步,特别是在使用像ChatGPT这样的AIGC应用程序时。不加控制的SaaS扩张会导致风险和超支。“他总结道。