現在,每個組織平均使用 112 個 SaaS 應用程序,而且這個數字還在不斷增長。在 2024 年的一項研究中,644 名經常使用 Microsoft 365 的受訪者中,49% 的人認為連接到該平台的應用程式少於 10 個,儘管匯總數據表明平均每個部署有超過 1,000 個 Microsoft 365 SaaS 到 SaaS 連接。這只是一家主要的 SaaS 供應商。想像其他無法預見的嚴重安全風險:
每個 SaaS 應用程式都有獨特的安全配置——因此錯誤配置成為最大風險。業務關鍵型應用程式(CRM、財務和協作工具)可儲存大量敏感數據,使其成為攻擊者的主要目標。影子 IT 和第三方整合會引入一些經常被忽視的隱藏漏洞。大型和小型第三方人工智慧服務提供者(例如音訊/視訊轉錄服務)可能不遵守法律和監管要求,或未正確測試和審查代碼。主要的 SaaS 供應商也擁有數千名開發人員每天推動變更。了解每個 SaaS 應用程式、評估風險和保護配置是極其困難且難以實現的。但大部分都只是噪音。或許並沒有發生什麼大規模的惡意行為,但小細節常常被忽略。
https://thehackernews.com/2025/03/ai-powered-saas-security-keeping-pace.html