Grip Security发布《2025 年 SaaS 安全风险》

近日，Grip Security 发布的《2025 年 SaaS 安全风险》报告引起了广泛关注。

 

报告数据表明，90% 的 SaaS 应用和 91% 的 AI 工具在企业组织内未得到有效管控。随着企业对 SaaS 依赖程度的不断攀升，“SaaS 风险蔓延” 愈发凸显。过去两年间，企业使用的 SaaS 应用数量增长了 40%，员工人均使用 SaaS 应用数量持续上升，用户账户数量更是暴增 85%，然而，其中 73% 的预置用户从未使用过他们的 SaaS 应用许可证。

 

在 AI 应用方面，情况同样不容乐观。在 96% 的被分析组织中发现了 ChatGPT，42% 的常用 AI 应用程序具备 SAML 功能，但其中 80% 并未使用 SAML 协议进行管理和联合。

 

Grip Security 联合创始人兼首席执行官 Lior Yaari 指出，未管理的 SaaS 应用和 AI 工具数量庞大，这反映出企业感知安全与实际安全之间存在着巨大差距。企业必须对 SaaS 应用有实时的了解，并建立完善的风险治理计划。

 

报告还强调，传统的安全工具，比如云访问安全代理 CASB，已无法适应现代 SaaS 环境的复杂性。企业迫切需要采用全面且以身份为核心的方法来保障 SaaS 安全与进行风险管理。