AIGC的作用
IT領(lǐng)導(dǎo)者現(xiàn)在必須將AIGC(如ChatGPT)的影響納入其整體SaaS安全方法。23%的受訪者表示,AIGC的應(yīng)用是最令人擔憂的SaaS安全問題。當被問及如果SaaS供應(yīng)商在他們不知情的情況下使用AIGC時,IT領(lǐng)導(dǎo)者會作何感想時,57%的人表示他們會感到震驚,并需要從供應(yīng)商那里獲得更多信息。
Forrester最近的一份報告證實了這一說法,建議企業(yè)需要平衡AI的風險,包括監(jiān)管和知識產(chǎn)權(quán)方面的擔憂,以看到預(yù)期的投資回報。
Snow的CTO史蒂夫·泰特表示:“IT領(lǐng)導(dǎo)者必須在將風險降至最低和提高效率之間保持微妙的平衡,同時在當前經(jīng)濟動蕩時期實現(xiàn)增長以推動業(yè)務(wù)發(fā)展。SaaS的日益復(fù)雜,以及圍繞AIGC的越來越多的安全擔憂,使得對IT可見性的需求變得更加迫切,IT領(lǐng)導(dǎo)者需要像管理他們認可的供應(yīng)商一樣有效地管理未知的事物。”
AIGC加劇了人們對安全的擔憂
盡管參與去年調(diào)查的IT領(lǐng)導(dǎo)者也報告了對SaaS安全的擔憂,但推動2023年不確定性的主要話題是AI。AIGC的未知安全風險引起了IT領(lǐng)導(dǎo)者的擔憂,比其他技術(shù)帶來的風險更令人擔憂。
•當被問及從安全角度考慮哪些應(yīng)用類型時,23%的IT領(lǐng)導(dǎo)者表示,AIGC應(yīng)用是最受關(guān)注的SaaS安全問題,其次是開源應(yīng)用(19%)和文件共享應(yīng)用(17%)。
•57%的受訪者表示,如果SaaS供應(yīng)商在他們不知情的情況下使用AIGC,他們會感到震驚,36%的受訪者表示不擔心,只有7%的受訪者表示他們會終止服務(wù)。
•數(shù)據(jù)表明,IT團隊對其集體應(yīng)用程序帶來的潛在風險猶豫不決。事實上,40%的受訪者對數(shù)據(jù)保護或隱私表示擔憂,盡管61%的受訪者表示他們擁有廣泛的數(shù)據(jù)治理和安全工具來管理與SaaS應(yīng)用程序共享的數(shù)據(jù)。
沒有統(tǒng)一的領(lǐng)導(dǎo)使問題更加嚴重
盡管SaaS應(yīng)用程序在企業(yè)中很流行,但對于誰最終要對SaaS應(yīng)用程序負責似乎存在一些分歧。
•65%的受訪者表示,IT資產(chǎn)管理(ITAM)/軟件資產(chǎn)管理(SAM)團隊主要負責采購和管理SaaS應(yīng)用程序,其次是CIO或IT領(lǐng)導(dǎo)(58%)、安全(28%)以及采購或供應(yīng)商管理(20%)。
•美國受訪者更有可能認為ITAM/SAM專業(yè)人員也應(yīng)負責緩解與SaaS相關(guān)的問題(43%),而英國受訪者(34%)。然而,在英國,他們更有可能認為首席信息官或高級IT負責人負有責任(40%)。
SaaS支出仍是一個主要問題
管理SaaS應(yīng)用的第二個最重要的方面是控制SaaS應(yīng)用投資的總成本(39%)。盡管存在這種擔憂,但IT領(lǐng)導(dǎo)者非常有信心能夠快速高效地找到要優(yōu)化的節(jié)約/領(lǐng)域,90%的受訪者投了贊成票。
泰特說:“緩解未知或未經(jīng)批準的SaaS應(yīng)用程序使用導(dǎo)致的安全問題至關(guān)重要,特別是考慮到購買力已從中央IT轉(zhuǎn)移到業(yè)務(wù)部門和個人員工。”
獲得可見性是主動保護你的企業(yè)的第一步,特別是在使用像ChatGPT這樣的AIGC應(yīng)用程序時。不加控制的SaaS擴張會導(dǎo)致風險和超支。“他總結(jié)道。
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號