96%的受访者表示,他们仍然对企业的saas安全措施充满信心或非常有信心,然而,管理saas应用程序的安全性是it领导者面临的最大挑战。
aigc的作用
it领导者现在必须将aigc(如chatgpt)的影响纳入其整体saas安全方法。23%的受访者表示,aigc的应用是最令人担忧的saas安全问题。当被问及如果saas供应商在他们不知情的情况下使用aigc时,it领导者会作何感想时,57%的人表示他们会感到震惊,并需要从供应商那里获得更多信息。
forrester最近的一份报告证实了这一说法,建议企业需要平衡ai的风险,包括监管和知识产权方面的担忧,以看到预期的投资回报。
snow的cto史蒂夫·泰特表示:“it领导者必须在将风险降至最低和提高效率之间保持微妙的平衡,同时在当前经济动荡时期实现增长以推动业务发展。saas的日益复杂,以及围绕aigc的越来越多的安全担忧,使得对it可见性的需求变得更加迫切,it领导者需要像管理他们认可的供应商一样有效地管理未知的事物。”
aigc加剧了人们对安全的担忧
尽管参与去年调查的it领导者也报告了对saas安全的担忧,但推动2023年不确定性的主要话题是ai。aigc的未知安全风险引起了it领导者的担忧,比其他技术带来的风险更令人担忧。
•当被问及从安全角度考虑哪些应用类型时,23%的it领导者表示,aigc应用是最受关注的saas安全问题,其次是开源应用(19%)和文件共享应用(17%)。
•57%的受访者表示,如果saas供应商在他们不知情的情况下使用aigc,他们会感到震惊,36%的受访者表示不担心,只有7%的受访者表示他们会终止服务。
•数据表明,it团队对其集体应用程序带来的潜在风险犹豫不决。事实上,40%的受访者对数据保护或隐私表示担忧,尽管61%的受访者表示他们拥有广泛的数据治理和安全工具来管理与saas应用程序共享的数据。
没有统一的领导使问题更加严重
尽管saas应用程序在企业中很流行,但对于谁最终要对saas应用程序负责似乎存在一些分歧。
•65%的受访者表示,it资产管理(itam)/软件资产管理(sam)团队主要负责采购和管理saas应用程序,其次是cio或it领导(58%)、安全(28%)以及采购或供应商管理(20%)。
•美国受访者更有可能认为itam/sam专业人员也应负责缓解与saas相关的问题(43%),而英国受访者(34%)。然而,在英国,他们更有可能认为首席信息官或高级it负责人负有责任(40%)。
saas支出仍是一个主要问题
管理saas应用的第二个最重要的方面是控制saas应用投资的总成本(39%)。尽管存在这种担忧,但it领导者非常有信心能够快速高效地找到要优化的节约/领域,90%的受访者投了赞成票。
泰特说:“缓解未知或未经批准的saas应用程序使用导致的安全问题至关重要,特别是考虑到购买力已从中央it转移到业务部门和个人员工。”
获得可见性是主动保护你的企业的第一步,特别是在使用像chatgpt这样的aigc应用程序时。不加控制的saas扩张会导致风险和超支。“他总结道。
关于企业网d1net(www.d1net.com):
国内主流的to b it门户,同时在运营国内最大的甲方cio专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个it行业公众号(微信搜索d1net即可关注)。
人生就是博尊龙凯时的版权声明:本文为企业网d1net编译,转载需在文章开头注明出处为:企业网d1net,如果不注明出处,企业网d1net将保留追究其法律责任的权利。