摩根大通首席信息安全官Patrick Opet致信第三方软件供应商，强调SaaS模式带来的软件供应链风险日益严峻。他指出，SaaS模式下，组织高度依赖少数服务提供商，上游问题可能波及广泛下游客户，威胁全球经济。Opet呼吁供应商重视安全性，优先于开发速度和市场占有率，实现安全且有弹性的设计，并实现SaaS安全架构现代化。随着数据管理、AI等新服务的增长，基础风险被放大，供应商需紧急提升安全优先级。

⚠️SaaS模式带来的风险：摩根大通CISO指出，SaaS模式使得组织高度依赖少数软件服务提供商，这降低了重复开发成本，但上游问题可能波及广泛下游客户，最终削弱全球经济体系。

💡安全与开发速度的权衡：Opet强调，第三方软件供应商不应片面追求开发速度和市场占有，因为这可能导致软件安全性不足，给予攻击者可利用的弱点，为整个客户生态系统带来重大风险。

🛡️SaaS安全架构的现代化：SaaS的集成模式重塑了公司集成服务和数据的方式，传统隔离界限被打破，数据访问权限依赖现代身份协议，因此，SaaS软件的安全架构必须实现现代化。

🚀新兴技术的风险放大：现有软件生态高度互相关联，基础风险又被数据管理、自动化、人工智能和AI智能体领域新价值服务的爆炸式增长放大并分散。

✅安全优先：Opet号召第三方软件供应商紧急重新确定安全性的优先级，将其置于或高于推出新产品的位置，把“安全且有弹性的设计”落到实处，而不仅限于年度合规检查的层面上。

IT之家 5 月 10 日消息，金融巨头摩根大通的 CISO（IT之家注：首席信息安全官）Patrick Opet 当地时间 4 月 28 日向第三方软件供应商发布了一封公开信，强调流行的 SaaS 软件即服务模式正为软件供应链带来愈发严重的风险，供应商应重视安全风险。

公开信表示，目前的 SaaS 模式使得各类组织严重依赖于一小部分软件服务提供商，这固然降低了重复开发成本，但也意味着软件供应链上游的任何问题都可能会波及到广泛的下游客户，最终削弱全球经济体系，这是以往软件交付模式下未曾有过的。

Patrick Opet 呼吁第三方软件供应商在开发中不要片面追求开发速度和市场占有，这很可能会导致软件在安全性上存在不足，给予攻击者可利用的弱点，为整个客户生态系统带来重大风险。

此外，SaaS 的集成模式正在从根本上重塑公司集成服务和数据的方式，传统的分层隔离界限已被打破，数据访问权限的控制严重依赖现代身份协议，因此 SaaS 软件的安全架构必须实现现代化。

更进一步的，现有软件生态高度互相关联，基础风险又被数据管理、自动化、人工智能和 AI 智能体领域新价值服务的爆炸式增长放大并分散。

Patrick Opet 号召第三方软件供应商紧急重新确定安全性的优先级，将其置于或高于推出新产品的位置，把“安全且有弹性的设计”落到实处，而不仅限于年度合规检查的层面上。