Приложения SaaS - любимцы мира программного обеспечения. Они позволяют работать из любого места, облегчают совместную работу и предлагают экономичную альтернативу прямому владению программным обеспечением. В то же время те самые функции, которые делают SaaS-приложения столь востребованными - доступ из любого места и совместная работа – также могут быть использованы злоумышленниками.
Недавно Adaptive Shield заказала исследование Total Economic Impact™ (TEI), проведенное Forrester Consulting. Исследование демонстрирует впечатляющую рентабельность инвестиций, достигнутую мультимедийной компанией с годовым доходом в 10 миллиардов долларов. Несмотря на то, что количественный показатель ROI значителен, на уровне 201%, качественные улучшения ROI в области безопасности были существенными.
Рисунок 1: Краткое изложение исследования TEI
В этой статье мы рассмотрим результаты исследования о том, как платформа SaaS Security Position Management (SSPM) от Adaptive Shield повлияла на это глобальное предприятие.
Они были впечатлены платформой Adaptive Shield, которая не только продемонстрировала широчайший охват поддерживаемых приложений, но и обнаружила проблемы с конфигурацией на этапе проверки концепции. В 2022 году была выбрана и развернута Adaptive Shield для защиты стека организации.
Рисунок 2: Разбивка рентабельности инвестиций по категориям
Затем Forrester Consulting проанализировала операционную эффективность, достигнутую с помощью платформы SSPM Adaptive Shield. Они учли количество отслеживаемых приложений, почасовую заработную плату и стоимость защиты приложений SaaS с автоматизированным решением и без него. Их предполагаемая текущая стоимость экономии за три года составила 397 тысяч долларов.
Затем Forrester Consulting обратила свое внимание на соответствие требованиям. Они рассчитали повышение эффективности на основе времени, которое требуется организациям для проверки своих приложений и обеспечения соответствия различным стандартам. Их текущая стоимость за три года составила 260 тысяч долларов.
Улучшенное сотрудничество между командами безопасности и владельцами бизнес-приложений позволило сэкономить еще 32 тысячи долларов за три года по текущей стоимости. Хотя в исследовании были отмечены другие области рентабельности инвестиций, оно не смогло оценить их количественно.
Общая выгода за три года (по текущей стоимости) составила 2,18 миллиона долларов. Общие затраты на лицензирование и развертывание за эти три года по текущей стоимости составили 723 866 долларов. Окупаемость была достигнута менее чем за шесть месяцев, а рентабельность инвестиций за трехлетний период составила 201%.
Организации понимают необходимость обеспечения безопасности своего стека SaaS. В то же время им необходимо обосновать затраты на добавление новых инструментов безопасности. Продемонстрировав значительную, измеримую рентабельность инвестиций, организации, наконец, могут обосновать необходимость внедрения решения SSPM.
Полное исследование TEI доступно здесь.
Примечание: Эта статья была профессионально написана Маором Бином, генеральным директором и соучредителем Adaptive Shield.
Недавно Adaptive Shield заказала исследование Total Economic Impact™ (TEI), проведенное Forrester Consulting. Исследование демонстрирует впечатляющую рентабельность инвестиций, достигнутую мультимедийной компанией с годовым доходом в 10 миллиардов долларов. Несмотря на то, что количественный показатель ROI значителен, на уровне 201%, качественные улучшения ROI в области безопасности были существенными.
Рисунок 1: Краткое изложение исследования TEI
В этой статье мы рассмотрим результаты исследования о том, как платформа SaaS Security Position Management (SSPM) от Adaptive Shield повлияла на это глобальное предприятие.
Главные проблемы SaaS Организации
В интервью Forrester Consulting изучаемая организация указала на несколько ключевых проблем, с которыми столкнулся их стек SaaS в преддверии 2022 года.- Организация признала, что им не хватает знаний и навыков для управления приложениями. Они не понимали многих уникальных конфигураций или влияния, которое они оказывали на безопасность или соответствие требованиям, что оставляло их в неведении о рисках или мерах по их снижению, которые необходимо было принять.
- В организации наблюдается рост внедрения SaaS в ИТ, отделах кадров, продажах, маркетинге и других подразделениях. Они осознали, что конфиденциальные активы и ценные данные перемещаются в приложения SaaS и распределяются таким образом, что команда безопасности больше не может контролировать все их поступления и выбытия. Кроме того, им необходимо было наладить сотрудничество между владельцами приложений, которые контролируют приложения, и командами безопасности, которым поручено обеспечивать их безопасность.
- Они также столкнулись с возросшей сложностью, вызванной их деятельностью по слияниям и поглощениям (M & A). Каждое слияние и поглощение увеличивало количество приложений, которыми им нужно было управлять, многие из которых были географически распределенными арендаторами, которые нелегко было объединить с существующими арендаторами приложения.
Они были впечатлены платформой Adaptive Shield, которая не только продемонстрировала широчайший охват поддерживаемых приложений, но и обнаружила проблемы с конфигурацией на этапе проверки концепции. В 2022 году была выбрана и развернута Adaptive Shield для защиты стека организации.
Преимущества безопасности, внедренные в организации Adaptive Shield
Forrester Consulting обнаружила, что Adaptive Shield позволил команде безопасности "получить полный контроль и повысить наглядность состояния безопасности всех критически важных для бизнеса приложений".Повышение уровня безопасности SaaS
Команда безопасности в прошлом имела дело с шестью проблемами безопасности, связанными с неправильными настройками и низким уровнем безопасности. Однако, начиная с POC, организация увидела улучшения в состоянии безопасности. Они "добились существенного улучшения показателей состояния безопасности благодаря прозрачности, руководству по исправлению и постоянному мониторингу", при этом уровень эффективности увеличился на 30%.Улучшенная совместная работа
Forrester Consulting также обнаружила свидетельства расширения сотрудничества между командами безопасности и владельцами приложений. Они отметили, что владельцы бизнеса играют важную роль в обеспечении безопасности приложений, поскольку у них есть "ключ к королевству", но им не хватает опыта в области безопасности, необходимого для обеспечения безопасности их экосистемы. Развертывание Adaptive Shield помогло преодолеть этот разрыв и укрепить сотрудничество между владельцами приложений и командами безопасности.Многие другие преимущества безопасности
Хотя команда Forrester Consulting смогла оценить некоторые преимущества безопасности, они не смогли оценить в долларах все, что предлагает Adaptive Shield. Например, Forrester Consulting обнаружила, что автоматизированные процессы в рамках платформы Adaptive Shield позволяют командам безопасности сосредоточиться на управлении безопасностью, а не проводить собеседования с владельцами приложений об их конфигурациях. Это также помогло организации преодолеть проблемы, связанные с демократизацией безопасности SaaS. Это помогло организации добиться постоянного соответствия требованиям, избегая каких-либо перерывов в бизнес-операциях и опережая любые тенденции в области безопасности SaaS.Почему экономические выгоды показали рентабельность инвестиций 201%
В исследовании Total Economic Impact ™ измерялась отдача от инвестиций, которую испытывала опрошенная организация. Чтобы количественно оценить эти результаты, Forrester Consulting сначала рассчитала ценность улучшения уровня безопасности SaaS. Они учли количество взломов, имевших место до развертывания Adaptive Shield, и спрогнозировали количество взломов за три года. Их расчеты включали снижение производительности, влияние на бизнес и пользователей служб безопасности, а также данные о зарплатах. Их трехлетняя текущая оценка стоимости улучшенного уровня безопасности SaaS составила $ 1,49 Млн.
Рисунок 2: Разбивка рентабельности инвестиций по категориям
Затем Forrester Consulting проанализировала операционную эффективность, достигнутую с помощью платформы SSPM Adaptive Shield. Они учли количество отслеживаемых приложений, почасовую заработную плату и стоимость защиты приложений SaaS с автоматизированным решением и без него. Их предполагаемая текущая стоимость экономии за три года составила 397 тысяч долларов.
Затем Forrester Consulting обратила свое внимание на соответствие требованиям. Они рассчитали повышение эффективности на основе времени, которое требуется организациям для проверки своих приложений и обеспечения соответствия различным стандартам. Их текущая стоимость за три года составила 260 тысяч долларов.
Улучшенное сотрудничество между командами безопасности и владельцами бизнес-приложений позволило сэкономить еще 32 тысячи долларов за три года по текущей стоимости. Хотя в исследовании были отмечены другие области рентабельности инвестиций, оно не смогло оценить их количественно.
Общая выгода за три года (по текущей стоимости) составила 2,18 миллиона долларов. Общие затраты на лицензирование и развертывание за эти три года по текущей стоимости составили 723 866 долларов. Окупаемость была достигнута менее чем за шесть месяцев, а рентабельность инвестиций за трехлетний период составила 201%.
Толчок к безопасности SaaS
Сегодня организации увеличивают объем и ценность данных, хранящихся в облаке. Современные приложения SaaS содержат высокочувствительные данные, включая персональные данные, интеллектуальную собственность и конфиденциальную информацию сторонних производителей. Защита этих данных имеет первостепенное значение, и единственный реальный способ обеспечить их безопасность - с помощью инструмента SaaS Security Position Management (SSPM).Организации понимают необходимость обеспечения безопасности своего стека SaaS. В то же время им необходимо обосновать затраты на добавление новых инструментов безопасности. Продемонстрировав значительную, измеримую рентабельность инвестиций, организации, наконец, могут обосновать необходимость внедрения решения SSPM.
Полное исследование TEI доступно здесь.
Примечание: Эта статья была профессионально написана Маором Бином, генеральным директором и соучредителем Adaptive Shield.
