中国存储网消息,HYCU公司宣布了新发布的HYCU《2025年SaaS韧性状况报告》的成果,这是一项针对500位IT业务决策者的独立全球调查。从调查结果中可以明显看出,SaaS的采用和网络事件正在增长,而数据韧性远远落后于企业需求。
根据新发布的报告,87%的受访公司至少有一个关键的SaaS应用因保护不足而面临风险,65%的公司在上一年经历过与SaaS相关的泄露事件。
“组织所经历的颠覆规模既令人震惊又令人担忧,”HYCU创始人兼首席执行官Simon Taylor表示。“太多组织仍未受到保护,直到为时已晚才意识到风险。这项独立工作凸显了变革的紧迫性。作为领导者,我们都感受到迅速行动的压力,并拥抱SaaS作为敏捷的基础。在HYCU,我们自豪地开创了这一领域,帮助客户规划更安全的道路。SaaS应用不再是可选的。它们是关键任务,理应获得与任何一级系统同等的韧性和严谨性。”
SaaS:网络韧性
的新盲点 根据调查受访者,组织目前平均使用139个SaaS应用,许多前瞻性组织部署了超过200个。每推出一个新应用,都会带来新的数据、新的权限和新的漏洞。随着SaaS产品组合的扩大,曝光度也随之增加。
报告揭示了IT风险与风险管理之间的分歧:
- 过去12个月内,65%的组织遭遇了与SaaS相关的泄露,平均每日SaaS停机成本为405,770美元,5天恢复期累计达230万美元。
- 87%的人承认,由于保护不足,至少有一个SaaS应用面临风险。
- 只有56%的SaaS应用由IT控制
- 43%的受访者承认,没有人真正拥有SaaS数据的韧性。
“大多数组织都认为他们的SaaS供应商已经承担了恢复责任。但实际上,这是一项共同责任,而且太多时候,没有人真正承担起这份责任,”Taylor说。
对责任的危险误解
最令人担忧的结论之一是:66%的受访者认为其SaaS供应商应独自负责保护数据,但超过一半的人承认对供应商的能力缺乏信心。对于那些理解数据韧性是他们责任的人来说,我们仍然看到实施SaaS数据保护最佳实践的组织数量极少,只有少数组织遵循了3-2-1规则等基本原则。调查显示,在所有受访者中,只有:
- 70%的人不会为某些应用执行策略驱动备份
- 74%的学生没有异地数据保留
- 75%的人不定期测试韧性
这使绝大多数人在网络威胁袭来、集成中断、小规模中断或数据被意外或恶意删除时准备不足。
“在SaaS中不能丢失数据的想法已经极度过时,”泰勒说。“我们现在谈的不仅仅是备份。这关乎业务连续性。关乎恢复。关乎你的业务在泄露后的第二天是否能正常运转。”
企业应用成为瞄准镜
调查受访者强调了关键任务应用,如GitHub、Salesforce、Microsoft 365、Box和Slack,这些平台深度集成,广泛可访问,且常常对日常运营至关重要。仅仅一个平台就可能发生颠覆性网络威胁,波及整个组织。
前进之路:恢复——先行韧性
正如报告所明确指出的,韧性不是阻挡所有威胁,而是在威胁突破时迅速反弹。这意味着:
- 准确了解有多少SaaS应用在使用中
- 通过安全、异地副本自动备份,与SaaS提供商分离
- 能够精准地从错误、威胁甚至供应链泄露中恢复
- HYCU R-Cloud 平台正是为解决这一问题而设计。R-Cloud 为 SaaS 和云服务中超过 90 个工作负载打造专门保护,赋予组织发现、保护和恢复所有 SaaS 数据的能力,确保数据安全、主权且仅在其控制之下。
“韧性曾经意味着避免失败。现在意味着在失败不可避免时要迅速恢复,“泰勒补充道。“这份报告是一个警钟。是时候停止把SaaS当成别人的问题了。因为一旦泄露发生,你的数据就在线上。”