Grip Security 發布《2025 年 SaaS 安全風險》研究報告。該報告指出,傳統資安措施已無法有效應對未受管理的 SaaS 應用程式和使用者帳戶所帶來的日益增長風險。令人擔憂的是,
企業中 90% 的 SaaS 應用程式和 91% 的 AI 工具仍未受到管理,成為持續擴大的普遍性資安漏洞。
隨著企業對 SaaS 的依賴度不斷提高,該報告更凸顯了傳統資安策略在應對「SaaS 風險蔓延」方面的局限性。而
「SaaS 風險蔓延」指的是未受管理的應用程式及其相關帳戶所帶來的資安漏洞逐漸增加的現象。報告的主要發現如下:
- 過去兩年內,企業使用的 SaaS 應用程式數量增加了 40%。
- 每位員工使用的 SaaS 應用程式數量穩定上升,每位使用者的帳戶數量增加了 85%。
- 73% 的已授權使用者從未實際使用過其被分配的 SaaS 應用程式。
- 96% 的受分析組織使用 ChatGPT,其使用量自推出以來增加了 24 倍。
- 42% 的熱門 AI 應用程式支援 SAML 功能,但其中 80% 未受管理,且未採用 SAML 協定進行身分驗證。
Grip Security 的共同創辦人兼執行長 Lior Yaari 表示,在組織中發現大量未受管理的 SaaS 應用程式和人工智慧工具,這揭示了認知安全與實際安全之間存在巨大落差。企業需要對這些應用程式進行即時可視化監控,並實施風險治理計畫以管理風險,才能在這場安全挑戰中保持領先。
影子 SaaS 的日益嚴峻挑戰
報告強調,「影子 SaaS」和「影子 AI」的興起是一個主要問題。這些應用程式在資訊部門無法監控或控制的情況下被使用,導致組織面臨多重風險,包括資料外洩、違規、營運效率低下和機密資訊洩漏。
Gartner 預測,到 2027 年75% 的員工將使用資訊部門監管範圍之外的技術。因此,企業必須重新評估其 SaaS 安全策略,以應對這些未受管理應用程式帶來的日益增長風險。
儘管企業已投入數十億美元應對 SaaS 相關風險,現有的安全解決方案(如雲端存取安全代理 CASB)卻已證明無法有效應對當前挑戰。這些工具難以跟上現代 SaaS 環境的複雜性,產生過多的資料雜訊和誤報,導致資安團隊難以聚焦真正的威脅。
新解決方案的迫切需求
現今依賴 SaaS 的企業迫切需要超越傳統安全工具的解決方案。業界專家強調,SaaS 風險管理不應再僅由資訊和安全團隊負責,而應包括業務應用程式擁有者和終端使用者在內的跨部門協作,以有效地大規模管控 SaaS 風險。
主動適應這些不斷演變的 SaaS 趨勢的公司,將更能保護敏感資料、確保合規、優化財務資源並促進創新,同時將相關風險降至最低。
本文轉載自 DarkReading。