公司企業(yè)低估了其環(huán)境中SaaS應用程序的數(shù)量
公司企業(yè)低估了其環(huán)境中SaaS應用程序的數(shù)量
一項針對美國、英國和歐洲企業(yè)使用SaaS的新研究強調(diào)了SaaS應用程序的消費和安全之間的顯著差異。事實上,大多數(shù)受訪者(74%)表示,他們一半以上的應用程序現(xiàn)在都是基于SaaS的,英國70%的組織機構表示,今天在SaaS應用程序上的支出比一年前更多。
但隨著采用率的提高和成本的增加,大多數(shù)組織機構報告稱SaaS安全在緊迫性和優(yōu)先性方面滯后。在接受調(diào)查的英國組織中,62%的組織機構將SaaS安全列為當前安全優(yōu)先級的第四或更低,只有32%的組織機構表示擔心與基于SaaS的應用使用率上升相關的成本。
Axonius首席執(zhí)行官Dean Sysman表示:“目前,SaaS采用的最大問題是,大多數(shù)組織機構低估了其環(huán)境中存在的SaaS應用程序的數(shù)量。”。“SaaS提供了許多好處,包括更大的靈活性、可訪問性、生產(chǎn)率提升等——任何人都可以注冊SaaS應用程序,并將其連接到工作數(shù)據(jù)。但這也帶來了巨大的風險。it和安全團隊已經(jīng)在盡力標識其組織機構中存在的資產(chǎn)。SaaS應用程序進一步復雜化了它們獲取數(shù)據(jù)和互聯(lián)性的可見性、管理配置、消除安全漏洞以及跟蹤許可、使用和支出的能力。”
79%的受訪英國受訪者承認,SaaS應用程序的增加導致其組織機構的復雜性和安全風險增加。但當被問及為什么安全問題不更令人擔憂時,英國受訪者指出,時間和資源有限(38%)、人員短缺(23%)以及來自高管層的壓力(15%)。
商業(yè)銀行CISO和Axonius顧問Jerich Beason表示:“對SaaS的需求只會繼續(xù)增長,進一步加劇數(shù)據(jù)蔓延和安全影響。”。“這些風險不再是假設性的,如果沒有對SaaS應用前景的全面了解,企業(yè)將繼續(xù)發(fā)現(xiàn)自己容易受到影子SaaS造成的數(shù)據(jù)丟失、不遵守聯(lián)邦和行業(yè)監(jiān)管機構的規(guī)定,以及缺乏對組織支出的洞察造成的財務壓力的影響。企業(yè)不能再等待控制SaaS復雜性。”
在英國,77%的受訪者表示,了解SaaS應用程序中保存的敏感數(shù)據(jù)量最有可能影響他們未來優(yōu)先考慮SaaS安全。只有62%的美國組織機構表示相同。此外,39%的英國組織機構表示,在SaaS應用程序風險方面,數(shù)據(jù)丟失是他們最大的擔憂。
我們已經(jīng)看到了不安全的SaaS環(huán)境和潛在數(shù)據(jù)丟失的后果。3月,Okta宣布其平臺已成為有針對性的安全攻擊的受害者。4月,GitHub Security宣布對向兩個第三方OAuth集成商Heroku和Travis CI發(fā)行的濫用和被盜OAuth用戶令牌進行調(diào)查。為了解決SaaS安全風險,很明顯,組織機構需要重新考慮其優(yōu)先級,并采用不同的SaaS方案
相關新聞
-
>數(shù)以千計的 QNAP NAS 設備被DeadBolt勒索軟件攻擊 (CVE-2022-27593)
-
>IPguard發(fā)布新版本4.51.113.0
-
>什么是數(shù)據(jù)工程師?
-
>IPguard發(fā)布新版本4.61.123.0
-
>IPguard發(fā)布新版本4.54.818.0
-
>祝賀我司續(xù)簽IPguard鉆石代理(最高級)
-
>IPguard發(fā)布新版本4.53.613.0
-
>GitLab的Critical RCE bug已修補,請盡快更新!(CVE-2022-2884)
-
>屏幕水印技術有哪些表現(xiàn)形態(tài)
-
>修復Atlassian Bitbucket服務器和數(shù)據(jù)中心中的關鍵漏洞!(CVE-2022-36804)
