什么是 SaaS 蔓延？

SaaS 蔓延会造成许多负面结果，包括支出浪费、工作流低效、数据孤岛和安全风险。软件开发公司 Slingshot 的营销与新业务总监 Savannah Cherry 表示，“SaaS 蔓延通常并非出于恶意，往往是优秀员工为快速解决实际问题所致。”

根据 IBM 商业价值研究院 (IBV) 的报告，只有 36% 的企业技术高管表示，他们在云、数据、AI 和产品工程方面的投资作为业务目标和通用架构定义的集成式组合进行管理。而且，根据 2024 年 Productiv 的一份报告，高达 48% 的企业应用程序不受管理，没有人专门负责监控和审计使用情况、安全性、许可证、续订、漏洞和其他细节。缺乏适当、有意的监督和集成常常以 SaaS 蔓延的形式表现出来。

软件即服务 (SaaS) 是托管在云端的应用软件，由 Web 浏览器、移动应用程序或瘦客户端通过互联网连接使用。SaaS 模式之所以得到广泛应用，在很大程度上是因为它具备易用性和可扩展性等优势。

SaaS 提供商负责管理和维护软件并支持基础设施。组织不必针对个别设备安装程序，也无需确保其硬件能够处理日益增加的工作量。更新软件也不再是需要担忧的问题；这些任务均由 SaaS 提供商远程处理，以确保 SaaS 应用程序及时更新。客户只需订阅并访问软件即可。

SaaS 在现代组织中越来越重要，据 Zylo 报告显示，平均每个组织每年在 SaaS 上的支出约为 4900 万美元，分布在平均 275 个应用中。

SaaS 工具的类型各不相同；Zoom、Slack、Salesforce、Adobe、Trello、Microsoft、Google、Box 和 Amazon 等企业都能提供 SaaS 产品。这些产品可用于完成多种任务，涵盖高级聊天功能、视频通话、项目管理、IT 管理、文件管理以及创意服务等环节。

SaaS 应用程序访问通常是分层形式：许多提供商提供免费版本、免费增值版本（支持免费访问基本功能并允许用户付费获取升级功能）或具有不同功能、用户席位和其他差异化的高级套餐。许多提供商还提供企业套餐，可为不同规模的企业量身定制。

然而，这一访问便捷性可能会导致组织过度依赖 SaaS，如同池塘里的浮萍般在不同平台间跳跃切换。那么，组织如何识别、解决和防止 SaaS 蔓延的恶性循环呢？

SaaS 蔓延是指组织（尤其是设有多个部门的大型组织）在其 SaaS 环境中采购一系列令人眼花缭乱的产品的趋势。“跨部门、远程团队和利基 SaaS 解决方案呈爆炸式增长趋势（即 SaaS 全域应用），在不知不觉中，您的组织周围已充斥着数十个乃至数百个应用程序，”Cherry 说。这可能会导致冗余、低效、混乱——甚至更糟糕的局面。以下是 SaaS 蔓延的部分特征：

SaaS 蔓延的一个典型指标是存在功能重叠的不同应用程序。这些冗余的应用程序通常会导致不必要的支出，以及数据孤岛和缺乏跨功能可见性。

例如，如果销售和营销团队都使用相同的项目或资源管理应用程序，他们就可以轻松地共享信息，并实时获得相同的洞察分析。当这些团队使用不同的应用程序来完成相同的任务时，这种跨职能可见性就会消失，需要额外的集成来实现相同级别的协作。

科技领域的热门新品层出不穷。但是，频繁推广虽然看似敏捷灵活，却可能造成应用问题。新产品普及过程中的学习曲线可能会导致错误，并影响生产和用户体验。在更严重的情况下，持续变化的 SaaS 环境常伴随生产力损耗，可能完全抵消新软件带来的收益。

理想情况下，企业的所有 SaaS 产品都能协同工作，在一个集成的生态系统中无缝共享数据。这通常通过使用集成平台或 iPaaS 来实现。SaaS 应用程序之间或 SaaS 应用程序与其他企业系统和数据库之间缺乏集成可能导致数据共享效率低下、缺乏共享可见性、数据错误、安全漏洞和其他负面结果。

任何组织都可能陷入 SaaS 蔓延陷阱，但拥有多个自治部门的大型组织尤其容易陷入困境。市面上有如此多的 SaaS 方案，每年仍有大量标榜轻度创新或功能优化的方案涌入。这种无序扩张容易导致组织未经充分规划就盲目应用。

SaaS 蔓延的主要原因包括：

如果没有集中的采购流程，团队通常只能自行获取软件。这种不协调的方法可能导致不同团队使用具有相同功能的新应用程序，从而导致成本和效果方面的低效。

让我们回到我们之前的示例，销售和营销部门使用不同的项目管理软件。这不仅需要两倍的时间和精力来研究和购买所述软件，而且还导致两个部门之间的对接变得困难（可能需要新的集成）。

如果没有适当的组织策略，团队可能不知道哪些 SaaS 产品已可以通过企业许可证使用，或者其他部门已经在使用哪些产品。这种失察会妨碍数据共享和其他合作式协同作用。

缺乏指导还可能导致合规风险和其他 SaaS 安全问题，例如，与未经授权的应用程序共享受限数据。

据 Zylo 称，SaaS 的年增长率超过 20%，预计到 2025 年将超过 3 亿美元。有数以万计 的 SaaS 公司，从小型初创公司到科技界的大公司。这种激增导致选择过多，并可能引发采用压力。

作为一种经典的销售策略，低成本或无成本的采用会让人觉得尝试新事物很容易 — 直到收到账单。数字公关机构 iNet Ventures 的首席执行官 James Allsop 表示：“轻松、无摩擦的访问可以在没有 IT 或采购干预的情况下采用工具，从而导致功能重复和集成不充分。”

组织需要自上而下了解 SaaS 产品的价值和潜在陷阱。在所有 SaaS 许可证中，大约有一半未使用和被遗忘。这种浪费通常是由于不优先考虑 SaaS 效率的文化而导致。

SaaS 蔓延的最关键因素是缺乏清晰的程序、架构和沟通。部门或团队会根据自身需求和期望部署 SaaS 产品；如果缺乏评估、监控和指导系统，就很容易出现 SaaS 蔓延。

SaaS 蔓延可能会导致许多问题，从组织效率低下到主动安全漏洞。

缺乏 SaaS 产品的针对性采购计划可能会导致整个技术堆栈投入不必要的成本。其原因可能是大规模采购议价策略失当、功能冗余，甚至忽略有效订阅。

此外，一旦客户依赖 SaaS 服务，提供商就可以轻松提高其费率。“简而言之，当费用上涨时，您必须付费，否则就会失去访问权限，而费用也会‘水涨船高’。”专注于AI 的 Valere 公司的技术产品经理兼工程师 Bryan Granados 表示。

虽然前期试用成本可能很低甚至不需要成本，但最终的长期成本有时会超过本地解决方案的成本。至少，集中式 SaaS 计划使组织能够为此类增长做好规划并利用企业许可证。

太多不同的系统会导致效率损失。当团队跨多个平台工作时，文件可能会丢失，日程安排和时间表可能会变得不那么及时和准确，并且可能会因误解而错过会议。即使在“正常”运营情况下，将团队分散在过多工具中也只会导致时间浪费和员工挫败感。简化这一过程可以提高工作流效率。

当数据分散于孤立的平台和应用程序时，数据管理和跨职能协作就会受到影响。当不同的团队能够访问相同的最新信息时，他们就能更轻松地根据广泛的部门和组织目标协调自己的工作节奏。意识到数据孤岛陷阱有助于鼓励团队保持步调一致。

更重要的是，整合来自不同数据库和应用程序的数据，可支持组织释放其 AI 工具的更大价值。为了确保机器学习和其他 AI 工具发挥最大效力，它们需要访问大量数据。数据全面性与时效性越高，AI 生成的洞察分析就越精准且越有价值。

适应新的 SaaS 应用程序可能需要一些时间。在此调整期内，可能（且会频繁）出现失误。许多情况下，新系统必不可少，而一定程度的培训时长也不可避免。但重要的是，要确保这些新增软件能够创造价值，而非随意添加。此举有助于避免因不必要的入职流程造成员工时间浪费与认知混淆。

SaaS 蔓延可能会增加出现安全漏洞以及数据泄露的几率，尤其是当新的 SaaS 产品未通过集中采购、治理和数据安全策略进行管理时。未经 IT 或其他安全部门认证和适当监督的 SaaS 产品，可能会导致未授权访问或信息滥用。

此外，它还可能会产生“影子 IT”，即 IT 部门对其管辖范围内的使用行为一无所知。组织可能也会在无意中滥用整合，导致与未授权产品或平台共享敏感数据。

网络安全专家兼白帽黑客 Rafay Baloch 表示，“未经授权的 IT 使用量快速增长，由此形成复杂的工具网络，进而损害安全系统，致使难以开展合规工作并浪费组织资源。未得到有效管理的应用程序会因泄露敏感数据而扩大攻击面，配置错误的系统则为黑客提供了侵入点。”

对抗和管理 SaaS 蔓延极为困难，但至关重要。Granados 说道，“归根结底，SaaS 蔓延是创新和敏捷性的副产品，但若缺乏有效管理，反而会破坏二者的进程。”任何组织都可以采取特定措施来减少和防止后续蔓延。