AIGC對SaaS安全的影響正在引起IT領(lǐng)導(dǎo)者的擔(dān)憂

96%的受訪者表示，他們?nèi)匀粚ζ髽I(yè)的SaaS安全措施充滿信心或非常有信心，然而，管理SaaS應(yīng)用程序的安全性是IT領(lǐng)導(dǎo)者面臨的最大挑戰(zhàn)。

AIGC的作用

IT領(lǐng)導(dǎo)者現(xiàn)在必須將AIGC（如ChatGPT）的影響納入其整體SaaS安全方法。23%的受訪者表示，AIGC的應(yīng)用是最令人擔(dān)憂的SaaS安全問題。當被問及如果SaaS供應(yīng)商在他們不知情的情況下使用AIGC時，IT領(lǐng)導(dǎo)者會作何感想時，57%的人表示他們會感到震驚，并需要從供應(yīng)商那里獲得更多信息。

Forrester最近的一份報告證實了這一說法，建議企業(yè)需要平衡AI的風(fēng)險，包括監(jiān)管和知識產(chǎn)權(quán)方面的擔(dān)憂，以看到預(yù)期的投資回報。

Snow的CTO史蒂夫·泰特表示：“IT領(lǐng)導(dǎo)者必須在將風(fēng)險降至最低和提高效率之間保持微妙的平衡，同時在當前經(jīng)濟動蕩時期實現(xiàn)增長以推動業(yè)務(wù)發(fā)展。SaaS的日益復(fù)雜，以及圍繞AIGC的越來越多的安全擔(dān)憂，使得對IT可見性的需求變得更加迫切，IT領(lǐng)導(dǎo)者需要像管理他們認可的供應(yīng)商一樣有效地管理未知的事物?！?/p>

AIGC加劇了人們對安全的擔(dān)憂

盡管參與去年調(diào)查的IT領(lǐng)導(dǎo)者也報告了對SaaS安全的擔(dān)憂，但推動2023年不確定性的主要話題是AI。AIGC的未知安全風(fēng)險引起了IT領(lǐng)導(dǎo)者的擔(dān)憂，比其他技術(shù)帶來的風(fēng)險更令人擔(dān)憂。

·當被問及從安全角度考慮哪些應(yīng)用類型時，23%的IT領(lǐng)導(dǎo)者表示，AIGC應(yīng)用是最受關(guān)注的SaaS安全問題，其次是開源應(yīng)用（19%）和文件共享應(yīng)用（17%）。

·57%的受訪者表示，如果SaaS供應(yīng)商在他們不知情的情況下使用AIGC，他們會感到震驚，36%的受訪者表示不擔(dān)心，只有7%的受訪者表示他們會終止服務(wù)。

?數(shù)據(jù)表明，IT團隊對其集體應(yīng)用程序帶來的潛在風(fēng)險猶豫不決。事實上，40%的受訪者對數(shù)據(jù)保護或隱私表示擔(dān)憂，盡管61%的受訪者表示他們擁有廣泛的數(shù)據(jù)治理和安全工具來管理與SaaS應(yīng)用程序共享的數(shù)據(jù)。

沒有統(tǒng)一的領(lǐng)導(dǎo)使問題更加嚴重

盡管SaaS應(yīng)用程序在企業(yè)中很流行，但對于誰最終要對SaaS應(yīng)用程序負責(zé)似乎存在一些分歧。

·65%的受訪者表示，IT資產(chǎn)管理（ITAM）/軟件資產(chǎn)管理（SAM）團隊主要負責(zé)采購和管理SaaS應(yīng)用程序，其次是CIO或IT領(lǐng)導(dǎo)（58%）、安全（28%）以及采購或供應(yīng)商管理（20%）。

·美國受訪者更有可能認為ITAM/SAM專業(yè)人員也應(yīng)負責(zé)緩解與SaaS相關(guān)的問題（43%），而英國受訪者（34%）。然而，在英國，他們更有可能認為首席信息官或高級IT負責(zé)人負有責(zé)任（40%）。

SaaS支出仍是一個主要問題

管理SaaS應(yīng)用的第二個最重要的方面是控制SaaS應(yīng)用投資的總成本（39%）。盡管存在這種擔(dān)憂，但IT領(lǐng)導(dǎo)者非常有信心能夠快速高效地找到要優(yōu)化的節(jié)約/領(lǐng)域，90%的受訪者投了贊成票。

泰特說：“緩解未知或未經(jīng)批準的SaaS應(yīng)用程序使用導(dǎo)致的安全問題至關(guān)重要，特別是考慮到購買力已從中央IT轉(zhuǎn)移到業(yè)務(wù)部門和個人員工?！?/p>

獲得可見性是主動保護你的企業(yè)的第一步，特別是在使用像ChatGPT這樣的AIGC應(yīng)用程序時。不加控制的SaaS擴張會導(dǎo)致風(fēng)險和超支?！八偨Y(jié)道。