AIGC對(duì)SaaS安全的影響正在引起IT領(lǐng)導(dǎo)者的擔(dān)憂

96%的受訪者表示，他們?nèi)匀粚?duì)企業(yè)的SaaS安全措施充滿信心或非常有信心，然而，管理SaaS應(yīng)用程序的安全性是IT領(lǐng)導(dǎo)者面臨的最大挑戰(zhàn)。

AIGC的作用

IT領(lǐng)導(dǎo)者現(xiàn)在必須將AIGC（如ChatGPT）的影響納入其整體SaaS安全方法。23%的受訪者表示，AIGC的應(yīng)用是最令人擔(dān)憂的SaaS安全問(wèn)題。當(dāng)被問(wèn)及如果SaaS供應(yīng)商在他們不知情的情況下使用AIGC時(shí)，IT領(lǐng)導(dǎo)者會(huì)作何感想時(shí)，57%的人表示他們會(huì)感到震驚，并需要從供應(yīng)商那里獲得更多信息。

Forrester最近的一份報(bào)告證實(shí)了這一說(shuō)法，建議企業(yè)需要平衡AI的風(fēng)險(xiǎn)，包括監(jiān)管和知識(shí)產(chǎn)權(quán)方面的擔(dān)憂，以看到預(yù)期的投資回報(bào)。

Snow的CTO史蒂夫·泰特表示：“IT領(lǐng)導(dǎo)者必須在將風(fēng)險(xiǎn)降至最低和提高效率之間保持微妙的平衡，同時(shí)在當(dāng)前經(jīng)濟(jì)動(dòng)蕩時(shí)期實(shí)現(xiàn)增長(zhǎng)以推動(dòng)業(yè)務(wù)發(fā)展。SaaS的日益復(fù)雜，以及圍繞AIGC的越來(lái)越多的安全擔(dān)憂，使得對(duì)IT可見(jiàn)性的需求變得更加迫切，IT領(lǐng)導(dǎo)者需要像管理他們認(rèn)可的供應(yīng)商一樣有效地管理未知的事物。”

AIGC加劇了人們對(duì)安全的擔(dān)憂

盡管參與去年調(diào)查的IT領(lǐng)導(dǎo)者也報(bào)告了對(duì)SaaS安全的擔(dān)憂，但推動(dòng)2023年不確定性的主要話題是AI。AIGC的未知安全風(fēng)險(xiǎn)引起了IT領(lǐng)導(dǎo)者的擔(dān)憂，比其他技術(shù)帶來(lái)的風(fēng)險(xiǎn)更令人擔(dān)憂。

·當(dāng)被問(wèn)及從安全角度考慮哪些應(yīng)用類型時(shí)，23%的IT領(lǐng)導(dǎo)者表示，AIGC應(yīng)用是最受關(guān)注的SaaS安全問(wèn)題，其次是開(kāi)源應(yīng)用（19%）和文件共享應(yīng)用（17%）。

·57%的受訪者表示，如果SaaS供應(yīng)商在他們不知情的情況下使用AIGC，他們會(huì)感到震驚，36%的受訪者表示不擔(dān)心，只有7%的受訪者表示他們會(huì)終止服務(wù)。

?數(shù)據(jù)表明，IT團(tuán)隊(duì)對(duì)其集體應(yīng)用程序帶來(lái)的潛在風(fēng)險(xiǎn)猶豫不決。事實(shí)上，40%的受訪者對(duì)數(shù)據(jù)保護(hù)或隱私表示擔(dān)憂，盡管61%的受訪者表示他們擁有廣泛的數(shù)據(jù)治理和安全工具來(lái)管理與SaaS應(yīng)用程序共享的數(shù)據(jù)。

沒(méi)有統(tǒng)一的領(lǐng)導(dǎo)使問(wèn)題更加嚴(yán)重

盡管SaaS應(yīng)用程序在企業(yè)中很流行，但對(duì)于誰(shuí)最終要對(duì)SaaS應(yīng)用程序負(fù)責(zé)似乎存在一些分歧。

·65%的受訪者表示，IT資產(chǎn)管理（ITAM）/軟件資產(chǎn)管理（SAM）團(tuán)隊(duì)主要負(fù)責(zé)采購(gòu)和管理SaaS應(yīng)用程序，其次是CIO或IT領(lǐng)導(dǎo)（58%）、安全（28%）以及采購(gòu)或供應(yīng)商管理（20%）。

·美國(guó)受訪者更有可能認(rèn)為ITAM/SAM專業(yè)人員也應(yīng)負(fù)責(zé)緩解與SaaS相關(guān)的問(wèn)題（43%），而英國(guó)受訪者（34%）。然而，在英國(guó)，他們更有可能認(rèn)為首席信息官或高級(jí)IT負(fù)責(zé)人負(fù)有責(zé)任（40%）。

SaaS支出仍是一個(gè)主要問(wèn)題

管理SaaS應(yīng)用的第二個(gè)最重要的方面是控制SaaS應(yīng)用投資的總成本（39%）。盡管存在這種擔(dān)憂，但I(xiàn)T領(lǐng)導(dǎo)者非常有信心能夠快速高效地找到要優(yōu)化的節(jié)約/領(lǐng)域，90%的受訪者投了贊成票。

泰特說(shuō)：“緩解未知或未經(jīng)批準(zhǔn)的SaaS應(yīng)用程序使用導(dǎo)致的安全問(wèn)題至關(guān)重要，特別是考慮到購(gòu)買力已從中央IT轉(zhuǎn)移到業(yè)務(wù)部門和個(gè)人員工?！?/p>

獲得可見(jiàn)性是主動(dòng)保護(hù)你的企業(yè)的第一步，特別是在使用像ChatGPT這樣的AIGC應(yīng)用程序時(shí)。不加控制的SaaS擴(kuò)張會(huì)導(dǎo)致風(fēng)險(xiǎn)和超支。“他總結(jié)道。