الانتقال إلى المحتوى الرئيسي
HubSecure
القائمة

المدونة

التكلفة الخفية للبرمجيات التجارية المتشتتة: الامتثال والأمن والإنتاجية

تستخدم معظم الشركات ما بين 10 و30 أداة SaaS مختلفة. التكلفة الظاهرة هي رسوم الاشتراك الشهرية. أما التكاليف الخفية — ثغرات الامتثال وثغرات الأمن وفقدان الإنتاجية — فهي أعلى بكثير.

· بواسطة HubSecure Strategy

تستخدم المنشأة الصغيرة أو المتوسطة الحجم المعتادة ما بين 15 و30 أداة SaaS. بعضها اعتُمد لأنه حل مشكلة محددة. وجاء بعضها عبر موظفين أفراد احتاجوه وسجّلوا بريدهم المؤسسي. وعدة منها لا يزال يُدفع ثمنه رغم أن من اعتمده غادر المنشأة منذ عامين.

التكلفة الظاهرة — رسوم الاشتراك — هي ما يظهر في تقرير الإنفاق على البرمجيات. أما التكلفة الحقيقية فغير مرئية في ذلك التقرير، وهي أعلى بكثير.

تكلفة الامتثال

حين تعيش بيانات العملاء في 12 أداة مختلفة، فإن «الامتثال للائحة GDPR» لا يعني امتلاك إشعار خصوصية. بل يعني امتلاك اتفاقية معالجة بيانات مع كل واحدة من تلك الأدوات الـ12، ومعرفة مكان وجود البيانات الشخصية في كل واحدة منها، والقدرة على الاستجابة لطلب اطلاع باسترجاع البيانات من الـ12 جميعها، والقدرة على حذف البيانات من الـ12 جميعها استجابةً لطلب محو، وإنتاج سجل تدقيق يوضح من اطّلع على ماذا في كل نظام.

معظم المنشآت ذات المكدسات البرمجية المتشتتة لا تستطيع القيام بأي من هذه الأمور بشكل موثوق.

تكلفة الأمن

كل أداة SaaS في مكدستك هي سطح هجوم لها نظام مصادقة خاص بها ونموذج أذونات وضوابط أمنية. مخاطر محددة للبرمجيات المتشتتة:

تقنية المعلومات الظل: أدوات اعتمدها موظفون أفراد دون موافقة تقنية المعلومات. غالبًا ما تفتقر إلى ضوابط الأمن المؤسسية وتكون غير مرئية لمراقبة الأمن.

الحسابات المهجورة: حسابات الموظفين السابقين التي لم يُلغَ تفعيلها قط. مع وجود 20 أداة، يستلزم إلغاء التفعيل تذكّر كل أداة كان يستخدمها الموظف وإلغاء الوصول يدويًا.

عمليات التكامل مفرطة الأذونات: أدوات SaaS المتصلة ببعضها كثيرًا ما تطلب أذونات واسعة. كثير من هذه التكاملات تُنسى لكنها تظل نشطة.

تطبيق غير متسق للمصادقة متعددة العوامل: بعض الأدوات تُطبّق المصادقة متعددة العوامل وبعضها لا يفعل. المهاجم الذي يخترق حسابًا ضعيفًا قد يجد طريقه إلى أنظمة أكثر حساسية عبر التكاملات.

تكلفة الإنتاجية

تبديل السياق: يتنقل عامل المعرفة المعتاد بين الأدوات كل بضع دقائق. كل تبديل يُضيف عبئًا معرفيًا.

إدخال البيانات المكرر: حين يكون نظام إدارة علاقات العملاء وأداة إدارة المشاريع ونظام الفوترة منتجات منفصلة، تُدخَل معلومات العملاء ذاتها وتُصان في أماكن متعددة.

الاحتكاك في استرجاع المعلومات: حين تكون الإجابة «قد تكون في البريد الإلكتروني، أو في Slack، أو في محرك الأقراص المشترك، أو في ملاحظات نظام إدارة علاقات العملاء»، فإن البحث يستهلك وقتًا.

الحساب المالي

تشمل التكلفة الحقيقية للبرمجيات المتشتتة: رسوم الاشتراك (مرئية)، والوقت المستغرق في الاستجابة لطلبات أصحاب البيانات عبر أنظمة متعددة (مخفية)، وتكلفة الغرامات التنظيمية عند تحقق الثغرات الامتثالية (مخفية)، وفقدان الإنتاجية من تبديل السياق (مخفية)، والعبء الإداري لتقنية المعلومات لإدارة الوصول عبر أنظمة متعددة (مخفية).

لمنشأة من 50 شخصًا تستخدم 20 أداة SaaS بمتوسط 30 يورو للمستخدم شهريًا، تبلغ تكلفة الاشتراك المرئية نحو 36,000 يورو سنويًا. أما التكاليف الخفية — بتقدير متحفظ — فعادةً ما تتجاوز هذا الرقم.

الحجة لصالح التوحيد

السؤال الذي يجعل المنشآت تفكر في هذا الأمر بجدية لا يأتي من تحليل التكاليف. يأتي حين يطرح أحدهم — جهة تنظيمية أو مدقق أو عميل مؤسسي محتمل — سؤالًا لا يستطيع المكدس البرمجي المتشتت الإجابة عنه.

هذا السؤال يأتي قبل أن تتوقعه معظم المنشآت.