96%的受訪者表示，他們?nèi)匀粚ζ髽I(yè)的SaaS安全措施充滿信心或非常有信心，然而，管理SaaS應用程序的安全性是IT領導者面臨的最大挑戰(zhàn)。

AIGC的作用

IT領導者現(xiàn)在必須將AIGC(如ChatGPT)的影響納入其整體SaaS安全方法。23%的受訪者表示，AIGC的應用是最令人擔憂的SaaS安全問題。當被問及如果SaaS供應商在他們不知情的情況下使用AIGC時，IT領導者會作何感想時，57%的人表示他們會感到震驚，并需要從供應商那里獲得更多信息。

Forrester最近的一份報告證實了這一說法，建議企業(yè)需要平衡AI的風險，包括監(jiān)管和知識產(chǎn)權方面的擔憂，以看到預期的投資回報。

Snow的CTO史蒂夫·泰特表示：“IT領導者必須在將風險降至最低和提高效率之間保持微妙的平衡，同時在當前經(jīng)濟動蕩時期實現(xiàn)增長以推動業(yè)務發(fā)展。SaaS的日益復雜，以及圍繞AIGC的越來越多的安全擔憂，使得對IT可見性的需求變得更加迫切，IT領導者需要像管理他們認可的供應商一樣有效地管理未知的事物?！?/p>

AIGC加劇了人們對安全的擔憂

盡管參與去年調(diào)查的IT領導者也報告了對SaaS安全的擔憂，但推動2023年不確定性的主要話題是AI。AIGC的未知安全風險引起了IT領導者的擔憂，比其他技術帶來的風險更令人擔憂。

• 當被問及從安全角度考慮哪些應用類型時，23%的IT領導者表示，AIGC應用是最受關注的SaaS安全問題，其次是開源應用(19%)和文件共享應用(17%)。
• 57%的受訪者表示，如果SaaS供應商在他們不知情的情況下使用AIGC，他們會感到震驚，36%的受訪者表示不擔心，只有7%的受訪者表示他們會終止服務。
• 數(shù)據(jù)表明，IT團隊對其集體應用程序帶來的潛在風險猶豫不決。事實上，40%的受訪者對數(shù)據(jù)保護或隱私表示擔憂，盡管61%的受訪者表示他們擁有廣泛的數(shù)據(jù)治理和安全工具來管理與SaaS應用程序共享的數(shù)據(jù)。

沒有統(tǒng)一的領導使問題更加嚴重

盡管SaaS應用程序在企業(yè)中很流行，但對于誰最終要對SaaS應用程序負責似乎存在一些分歧。

• 65%的受訪者表示，IT資產(chǎn)管理(ITAM)/軟件資產(chǎn)管理(SAM)團隊主要負責采購和管理SaaS應用程序，其次是CIO或IT領導(58%)、安全(28%)以及采購或供應商管理(20%)。
• 美國受訪者更有可能認為ITAM/SAM專業(yè)人員也應負責緩解與SaaS相關的問題(43%)，而英國受訪者(34%)。然而，在英國，他們更有可能認為首席信息官或高級IT負責人負有責任(40%)。

SaaS支出仍是一個主要問題

管理SaaS應用的第二個最重要的方面是控制SaaS應用投資的總成本(39%)。盡管存在這種擔憂，但IT領導者非常有信心能夠快速高效地找到要優(yōu)化的節(jié)約/領域，90%的受訪者投了贊成票。

泰特說：“緩解未知或未經(jīng)批準的SaaS應用程序使用導致的安全問題至關重要，特別是考慮到購買力已從中央IT轉移到業(yè)務部門和個人員工?！?/p>

獲得可見性是主動保護你的企業(yè)的第一步，特別是在使用像ChatGPT這樣的AIGC應用程序時。不加控制的SaaS擴張會導致風險和超支。“他總結道。