96%的受访者表示，他们仍然对企业的SaaS安全措施充满信心或非常有信心，然而，管理SaaS应用程序的安全性是IT领导者面临的最大挑战。

AIGC的作用

IT领导者现在必须将AIGC(如ChatGPT)的影响纳入其整体SaaS安全方法。23%的受访者表示，AIGC的应用是最令人担忧的SaaS安全问题。当被问及如果SaaS供应商在他们不知情的情况下使用AIGC时，IT领导者会作何感想时，57%的人表示他们会感到震惊，并需要从供应商那里获得更多信息。

Forrester最近的一份报告证实了这一说法，建议企业需要平衡AI的风险，包括监管和知识产权方面的担忧，以看到预期的投资回报。

Snow的CTO史蒂夫·泰特表示：“IT领导者必须在将风险降至最低和提高效率之间保持微妙的平衡，同时在当前经济动荡时期实现增长以推动业务发展。SaaS的日益复杂，以及围绕AIGC的越来越多的安全担忧，使得对IT可见性的需求变得更加迫切，IT领导者需要像管理他们认可的供应商一样有效地管理未知的事物。”

AIGC加剧了人们对安全的担忧

尽管参与去年调查的IT领导者也报告了对SaaS安全的担忧，但推动2023年不确定性的主要话题是AI。AIGC的未知安全风险引起了IT领导者的担忧，比其他技术带来的风险更令人担忧。

• 当被问及从安全角度考虑哪些应用类型时，23%的IT领导者表示，AIGC应用是最受关注的SaaS安全问题，其次是开源应用(19%)和文件共享应用(17%)。
• 57%的受访者表示，如果SaaS供应商在他们不知情的情况下使用AIGC，他们会感到震惊，36%的受访者表示不担心，只有7%的受访者表示他们会终止服务。
• 数据表明，IT团队对其集体应用程序带来的潜在风险犹豫不决。事实上，40%的受访者对数据保护或隐私表示担忧，尽管61%的受访者表示他们拥有广泛的数据治理和安全工具来管理与SaaS应用程序共享的数据。

没有统一的领导使问题更加严重

尽管SaaS应用程序在企业中很流行，但对于谁最终要对SaaS应用程序负责似乎存在一些分歧。

• 65%的受访者表示，IT资产管理(ITAM)/软件资产管理(SAM)团队主要负责采购和管理SaaS应用程序，其次是CIO或IT领导(58%)、安全(28%)以及采购或供应商管理(20%)。
• 美国受访者更有可能认为ITAM/SAM专业人员也应负责缓解与SaaS相关的问题(43%)，而英国受访者(34%)。然而，在英国，他们更有可能认为首席信息官或高级IT负责人负有责任(40%)。

SaaS支出仍是一个主要问题

管理SaaS应用的第二个最重要的方面是控制SaaS应用投资的总成本(39%)。尽管存在这种担忧，但IT领导者非常有信心能够快速高效地找到要优化的节约/领域，90%的受访者投了赞成票。

泰特说：“缓解未知或未经批准的SaaS应用程序使用导致的安全问题至关重要，特别是考虑到购买力已从中央IT转移到业务部门和个人员工。”

获得可见性是主动保护你的企业的第一步，特别是在使用像ChatGPT这样的AIGC应用程序时。不加控制的SaaS扩张会导致风险和超支。“他总结道。