随着 SaaS 采购格局的变化,很难跟上员工软件购买的影响。
传统上,财务风险一直是影子 IT 的主要问题。未经跟踪、未经批准的软件采购可能会耗尽资源,因为员工会在未经 IT 知情或同意的情况下采购应用程序。这会导致 IT 格局分散,从而导致效率低下、冗余和不必要的成本。财务影响不仅包括软件成本,还包括与集成、培训和支持相关的潜在费用。
然而,希望仍然存在。事实上,该报告揭示了按行业划分的特定数据库支出模式的显著变化。员工 SaaS 购买现在仅占总支出的 3.8%。这与 2022 年的 7% 相比大幅下降。
显然,组织在遏制未经授权的支出方面取得了进展,将资源重新分配到更具战略性和经批准的软件投资上。尽管取得了这些进展,但员工的SaaS 购买量仍然占整个软件堆栈的约 34% 。
尽管公司对影子 IT 的认识越来越高,但安全风险仍然没有引起人们的注意。事实上,68% 的费用软件的风险评分为“差”或“低”(基于Netskope 云信心指数™ (CCI))。平均每个组织有 275 个应用程序。这意味着近 200 个应用程序被归类为影子 IT,这相当令人担忧。这些应用程序可能缺乏必要的安全协议,使其容易受到入侵、数据泄露和合规性问题的影响。
安全风险的后果远远超出了直接的财务影响,还包括损害组织声誉、带来法律挑战以及可能丧失客户信任。 管理无需营销团队的任何内
衡量有风险的影子 IT 应用程序的成本
如果企业没有全面盘点所用软件,马来西亚号码也没有持续监控应用程序,那么他们就有可能面临数据泄露和不合规的风险。缺乏对软件生态系统的可视性会导致未经授权的应用程序在不被察觉的情况下运行,从而造成安全漏洞,并增加不遵守行业法规的可能性。
成本明细
数据泄露会带来巨大的经济负担。根据IBM 的《数据泄露成本报告》,美国数据泄露的平均成本为 488 万美元。这一数字包括解决泄露的直接成本(例如调查、通知和恢复工作)以及间接成本(包括失去的商业机会和品牌声誉受损)。
失去信任
数据泄露会削弱人们对组织的信任。当敏感信息被泄露时,客户可能会质疑安全措施,从而失去信心。其影响不仅限于直接泄露,还可能影响客户忠诚度、客户获取率和整体满意度。