Фирмените портфейли за използване на софтуер като услуга са се увеличили с 32% през последните две години (снимка: CC0 Public Domain)
Сенчестият софтуер като услуга продължава да е много популярен сред служителите във всички индустрии, по цял свят. Според нови данни, сенчестите услуги представляват около половината от всички SaaS, използвани в бизнеса.
Различните бизнес-отдели в организациите по света използват средно по 87 SaaS приложения към 2023 година, по данни на фирмата за SaaS управление ProductiV. Това говори за ръст от 27% спрямо 2022 г.
Инженерните екипи изглежда са склонни да използват най-много SaaS приложения. Статистиката сочи, че те боравят средно със 108 приложения като услуга! Пак по данни от проучванията на ProductiV, екипите по ИТ и сигурност говорят за най-голям ръст в използването на SaaS приложения между 2022 г. и 2023 г.
Разходите за SaaS нарастват – дори когато управлението се подобрява
Възприемането на софтуера като услуга продължава постепенно да нараства. Средното SaaS портфолио се е увеличило с 32% през последните две години, според данните. Разбивката на потреблението според размера на организацията показва, че:
- SaaS портфейлите на малкия и среден бизнес са нараснали с 5%;
- Пазарните портфейли при средноголемите фирми са се увеличили с 41%;
- Корпоративните портфейли за SaaS са се разраснали с 49%.
„Нашите данни показват, че са необходими незабавни действия от страна на финансовите директори за по-доброто идентифициране и консолидиране на SaaS приложенията, като се има предвид натискът за намаляване на разходите, пред който в момента е изправена всяка компания“, казва Джоди Шапиро, главен изпълнителен директор и съосновател на ProductiV.
„Закупуването и обновяването на софтуер никога не спира. Но най-добрите практики за снабдяване изискват съвместни решения, използващи данни от отделите за ИТ, доставки, финанси и функционално лидерство за това какъв софтуер следва да закупите, подновите, намалите и консолидирате“, допълва той.
Сянката на сенчестите SaaS
SaaS приложенията, използвани без знанието на ИТ отдела или на този за ИТ сигурност, биват наричали сенчести SaaS. Често се казва, че това е софтуер като услуга, „воден от бизнеса“, тоест неговата поява в дадена организация е решение на бизнес-мениджър, а не на ИТ експерт. Това всъщност е доста лесно – потребителите си създават SaaS акаунти извън официалния процес на закупуване на ИТ.
Въпросните SaaS в сянка се увеличават значително с настъпването на промените в дистанционната работа и дигиталната трансформация. Проблемът е, че вкарването на такива инструменти в употреба в която и да е организация се случва неконтролирано. Разходите за SaaS остават извън границите на основните ИТ бюджети, както и на процедурите по подбор, доставка, поддръжка и надзор на сигурността.
От своя страна, ИТ отделите може изобщо да не знаят колко струват тези приложения, как се борави с тях или до каква степен изобщо се използват. Има известни данни, че нерядко се използват дистанционно, както и че някои профили на бивши служители остават активни дълго след напускането на въпросните кадри. Най-често срещаните сенчести SaaS, според проучването на ProductiV, са приложенията Evernote, Coursera и Canva.
Количеството сенчести SaaS в организациите е намаляло между 2022 г. и 2023 г., според анализаторите. Тенденцията би трябвало да показва, че организациите са осъзнали по-добре проблема с излишните ИТ системи и са предприели по-ефективни управленски действия за намаляване на излишъците. Въпреки това сенчестите SaaS все още може да представляват повече от половината (51%) от приложенията в средното SaaS портфолио.
Рискове, свързани със сенчестите SaaS
Въпреки ползите, които приложенията като услуга могат да донесат на една организация, сенчестите SaaS представляват няколко потенциални риска. Това включва:
Изтичане на данни – неоторизираните SaaS приложения може да не стъпват на същите стандарти за сигурност, които са одобрени в организацията; увеличава се рискът от разкриване или изтичане на чувствителни данни;
Нарушения на нормативната съвместимост – сенчестите SaaS могат да доведат до погазване на индустриалните разпоредби и законовите изисквания, тъй като организациите-потребители може да не са наясно с практиките за обработка на данни на въпросните неоторизирани приложения;
Повишена атакуема повърхност – използването на неодобрени SaaS приложения може да създаде допълнителни входни точки за киберпрестъпниците, увеличавайки уязвимостта на организацията към атаки;
Липса на видимост и контрол – ИТ отделите може да се окажат затруднени да управляват и защитават цифровата среда на предприятието, когато служителите използват неоторизирани SaaS приложения, защото това води до намаляване на възможността за откриване и реагиране на потенциални заплахи.