96%的受訪者表示，他們?nèi)匀粚ζ髽I(yè)的SaaS安全措施充滿信心或非常有信心，然而，管理SaaS應(yīng)用程序的安全性是IT領(lǐng)導(dǎo)者面臨的最大挑戰(zhàn)。

AIGC的作用

IT領(lǐng)導(dǎo)者現(xiàn)在必須將AIGC(如ChatGPT)的影響納入其整體SaaS安全方法。23%的受訪者表示，AIGC的應(yīng)用是最令人擔憂的SaaS安全問題。當被問及如果SaaS供應(yīng)商在他們不知情的情況下使用AIGC時，IT領(lǐng)導(dǎo)者會作何感想時，57%的人表示他們會感到震驚，并需要從供應(yīng)商那里獲得更多信息。

Forrester最近的一份報告證實了這一說法，建議企業(yè)需要平衡AI的風險，包括監(jiān)管和知識產(chǎn)權(quán)方面的擔憂，以看到預(yù)期的投資回報。

Snow的CTO史蒂夫·泰特表示：“IT領(lǐng)導(dǎo)者必須在將風險降至最低和提高效率之間保持微妙的平衡，同時在當前經(jīng)濟動蕩時期實現(xiàn)增長以推動業(yè)務(wù)發(fā)展。SaaS的日益復(fù)雜，以及圍繞AIGC的越來越多的安全擔憂，使得對IT可見性的需求變得更加迫切，IT領(lǐng)導(dǎo)者需要像管理他們認可的供應(yīng)商一樣有效地管理未知的事物。”

AIGC加劇了人們對安全的擔憂

盡管參與去年調(diào)查的IT領(lǐng)導(dǎo)者也報告了對SaaS安全的擔憂，但推動2023年不確定性的主要話題是AI。AIGC的未知安全風險引起了IT領(lǐng)導(dǎo)者的擔憂，比其他技術(shù)帶來的風險更令人擔憂。

• 當被問及從安全角度考慮哪些應(yīng)用類型時，23%的IT領(lǐng)導(dǎo)者表示，AIGC應(yīng)用是最受關(guān)注的SaaS安全問題，其次是開源應(yīng)用(19%)和文件共享應(yīng)用(17%)。
• 57%的受訪者表示，如果SaaS供應(yīng)商在他們不知情的情況下使用AIGC，他們會感到震驚，36%的受訪者表示不擔心，只有7%的受訪者表示他們會終止服務(wù)。
• 數(shù)據(jù)表明，IT團隊對其集體應(yīng)用程序帶來的潛在風險猶豫不決。事實上，40%的受訪者對數(shù)據(jù)保護或隱私表示擔憂，盡管61%的受訪者表示他們擁有廣泛的數(shù)據(jù)治理和安全工具來管理與SaaS應(yīng)用程序共享的數(shù)據(jù)。

沒有統(tǒng)一的領(lǐng)導(dǎo)使問題更加嚴重

盡管SaaS應(yīng)用程序在企業(yè)中很流行，但對于誰最終要對SaaS應(yīng)用程序負責似乎存在一些分歧。

• 65%的受訪者表示，IT資產(chǎn)管理(ITAM)/軟件資產(chǎn)管理(SAM)團隊主要負責采購和管理SaaS應(yīng)用程序，其次是CIO或IT領(lǐng)導(dǎo)(58%)、安全(28%)以及采購或供應(yīng)商管理(20%)。
• 美國受訪者更有可能認為ITAM/SAM專業(yè)人員也應(yīng)負責緩解與SaaS相關(guān)的問題(43%)，而英國受訪者(34%)。然而，在英國，他們更有可能認為首席信息官或高級IT負責人負有責任(40%)。

SaaS支出仍是一個主要問題

管理SaaS應(yīng)用的第二個最重要的方面是控制SaaS應(yīng)用投資的總成本(39%)。盡管存在這種擔憂，但IT領(lǐng)導(dǎo)者非常有信心能夠快速高效地找到要優(yōu)化的節(jié)約/領(lǐng)域，90%的受訪者投了贊成票。

泰特說：“緩解未知或未經(jīng)批準的SaaS應(yīng)用程序使用導(dǎo)致的安全問題至關(guān)重要，特別是考慮到購買力已從中央IT轉(zhuǎn)移到業(yè)務(wù)部門和個人員工?！?/p>

獲得可見性是主動保護你的企業(yè)的第一步，特別是在使用像ChatGPT這樣的AIGC應(yīng)用程序時。不加控制的SaaS擴張會導(dǎo)致風險和超支?！八偨Y(jié)道。