Az Egyesült Államok, az Egyesült Királyság és Európa vállalatainak SaaS-használatáról készült új tanulmány szerint a cégek 74 százalékánál - legalább is erről adtak számot - az alkalmazások több mint fele ma már SaaS-alapú, és a 66 százalékuk többet költ ma SaaS-re, mint egy évvel ezelőtt.
Az Axonius kiberbiztonsági eszközkezelő vállalat tanulmánya szerint a SaaS-alkalmazások számának növekedése a szervezetek 66 százalékánál nagyobb komplexitást és megnövekedett biztonsági kockázatot eredményezett, de 60 százalékuk az SaaS-biztonságot a negyedik vagy annál alacsonyabb helyre sorolja a jelenlegi biztonsági prioritások listáján. Mindössze a cégek 34 százaléka mondja, hogy aggódik a növekvő SaaS-alapú alkalmazáshasználattal járó költségek miatt.
"A legnagyobb aggodalom a SaaS bevezetésével kapcsolatban jelenleg az, hogy a legtöbb szervezet alábecsüli a környezetében létező SaaS-alkalmazások számát. A SaaS számos előnyt kínál: többek között nagyobb rugalmasságot, hozzáférhetőséget, termelékenységnövekedést és még sok mást. Ráadásul bárki regisztrálhat egy SaaS-alkalmazásra, és csatlakoztathatja azt a munkaadatokhoz. Ez azonban óriási kockázatot is jelent. Az informatikai és biztonsági csapatok már most is nehezen tudják azonosítani a szervezetükben meglévő eszközöket. A SaaS-alkalmazások tovább nehezítik az adatok és az összekapcsolhatóság átláthatóságának megteremtését, a konfigurációk kezelését és a biztonsági rések megszüntetését, valamint a licencelés, a használat és a kiadások nyomon követését" - mondta Dean Sysman, az Axonius vezérigazgatója és társalapítója.
Arra a kérdésre, hogy a biztonság miért nem jelent fontosabb szempontot, a szervezetek a korlátozott időre és erőforrásokra (28 százalék), a C-szintről érkező nyomásra, hogy más kérdésekre koncentráljanak (23 százalék), valamint a munkaerőhiányra (15 százalék) hivatkoznak.
Mindezt annak ellenére teszik, hogy a nem biztonságos SaaS-környezetek hatásai már most is érzékelhetőek: márciusban az identitás- és hozzáférés-kezelési iparágvezető Okta bejelentette, hogy platformja célzott biztonsági támadás áldozata lett. Áprilisban a GitHub Security bejelentette, hogy két harmadik fél OAuth-integrátornak kiadott, visszaélésszerűen ellopott OAuth felhasználói tokenek ügyében indított vizsgálatot.
"Az SaaS iránti étvágy csak tovább fog nőni, ami tovább súlyosbítja az adatok burjánzását és a biztonsági következményeket. Ezek a kockázatok többé már nem hipotetikusak, és a SaaS-alkalmazási táj teljes átláthatósága nélkül a szervezetek továbbra is sebezhetőnek találják magukat az árnyék SaaS-ból eredő adatvesztés, a szövetségi és iparági szabályozókkal való meg nem felelés, valamint a szervezeti kiadásokra való rálátás hiányából eredő pénzügyi feszültségek miatt. A vállalkozások nem várhatnak tovább a SaaS komplexitásának megfékezésével" - jelentette ki Jerich Beason, a Commercial Bank CISO-ja és az Axonius tanácsadója a Beta News szerint.