本文看点

▪ Okta成立于2009年，创始人为Salesforce两位早期高管。Okta本质上是一种“云连接器”，将一家公司及其员工使用的大量软件应用整合在一起。该公司每年研究最受欢迎的App。

▪ 2019年该公司深入研究的是开发者工具、HR工具和视频会议App；此次研究还拓展了范围，将员工通过Okta使用的个人App纳入考量。本文基于Okta的7,400多位客户及其集成网络数据，包括6,500多位云端、移动和网页端App以及IT基础设施服务提供商，数据样本覆盖时间从2018年11月1日至2019年10月31日。

▪ 该项研究发现，人们的协作方式从协作套装转向独立的协作软件Slack、视频会议工具Zoom等。Zoom是唯一一款从2016年获得第一后，连续四年保持最快增长的App。世界各地的公司越来越关注安全、数据和App开发，增长最快的App中有六个首次入榜的数据或安全工具。对App多样性的需求也在增长，Office 365的强势地位也没有造成Microsoft其他产品的垄断。社交软件和办公协作市场目前还不是赢家通吃。

原文来自Okta

六年前流行的许多办公App如今已经过时了。企业抛弃了那些“令人生厌”的App，转而选择更适合企业需求的工具。来自Okta的7,400多位客户和Okta集成网络的数据显示（6,500多位云端、移动和网页端App以及IT基础设施服务提供商），

世界各地的公司越来越关注安全、数据和App开发。

云数据平台Snowflake、提醒及任务管理工具Atlassian Opsgenie和数据监测平台Splunk首次跻身增长最快的App之列。

人们的协作方式也发生了变化：

从协作套装转向独立的协作软件

Slack、视频会议工具Zoom等，为员工提供他们所需的功能，从而更高效地完成工作。企业希望尽早结合最新功能提升业绩，这也是为什么我们预计在未来几年内，热门App会不断更新换代的原因。

2019最受欢迎App

一些App表现十分活跃。从客户数量来看，图表软件Lucidchart、软件开发平台GitHub跻身热门App的前15名。从活跃用户来看，Zoom和人力资源（下称HR）管理平台UltiPro大受欢迎，跻身顶级App之列，而协作工具G Suite则超越了营销工具Salesforce。

在人气排行榜（按客户和用户数量）中，办公工具Office 365拔得头筹，G Suite位居第四。Office 365的客户增长率为36％，相比之下，G Suite的同比客户增长略快，达到37％。从活跃独立用户来看，G Suite的年增长率为50％，而Office 365的用户增长率为38％。

2019增长最快App 

增长最快的App中，有六个首次入榜的

数据或安全工具

：Snowflake、Atlassian Opsgenie、Google云平台、Splunk、商业智能软件和大数据分析平台Looker和访客管理软件Envoy。Snowflake以273％的年增长率位居榜首。视频会议热门选择Zoom也创下了多项新记录。

我们还研究了App增长是否有助于公司成功。

过去五年来，增长最快的公司：Slack（二度夺魁）、Zoom、Apple电子设备管理工具Jamf和安全工具KnowBe4要么实现了稳定增长，要么成功上市。

2019 App多元化情况

对App多样性的需求继续增长

。2019年，每个客户装载的平均App数量从一年前的83个增加到88个。10％的客户安装了200个或更多。

我们还研究了Office 365的强势地位是否会造成Microsoft其他产品的垄断。否定倾向愈发明显：

安装Office 365但不排斥其他办公软件的公司数量继续增长。

Okta的Office 365用户中有近78％使用一个或多个其他办公App。除Office 365外，32％选择了Zoom，31％安装了Slack。

客户的选择越来越多元

：Okta的Office 365客户中有30％以上现在也装了G Suite。

双管齐下：既是工作工具，又能增强幸福感

我们查看了最流行的开发、HR和视频会议工具，以了解公司为其员工选择了什么。Atlassian产品套装无疑是开发人员的首选；HR团队仍偏爱财政和HR管理系统Workday，但BambooHR软件已跃居第二；Zoom在视频会议领域罕有对手。

我们也希望看到用户在日常生活中选择了哪些工具，无论是付账单、计划旅行、参加在线课程，还是为慈善事业捐款。为此，除了Okta IT部门指定的App外，我们扩大了考察范围，

囊括员工通过Okta使用的个人App。

在线学习领域，与网课平台Lynda.com的合作帮助LinkedIn Learning升至第一。银行和金融领域，支付工具PayPal位居榜首，与主要银行机构呈现同步增长。旅行者更偏爱综合奖励计划，比如Marriott Bonvoy，而Airbnb紧随其后。

Uber依然主导地面交通。航空公司American Airlines已经超过了Southwest Airlines。旅行者越来越多地转向一站式旅行计划App，如TripIt和Expedia。

在社交影响解决方案方面，招聘平台CareerVillage目前是Okta客户中最受欢迎的公益性平台，贷款平台Kiva紧随其后。客户还选择了融资平台Benefity、非营利性解决方案YourCause、公益活动解决方案BrightFunds和志愿服务平台VolunteerMatch。

不同以往的安全堆栈

安全团队正适应不断变化的IT环境

。公司正在全面增加对安全工具的投资。在我们的集成网络中，总计部署了150多种安全工具。

我们将这些工具归类为“

现代安全堆栈

”，包含四个战略层，各层由工具保护的对象定义：1）人员 2）设备 3）基础设施 4）网络。选取第一款安全工具时，超过三分之一的客户会从人员层下手。

人员层中，密码管理工具的增长最快，同比增长84％。但总体而言，基础设施层的同比增长最快，达到61％。最常用的两种安全工具KnowBe4和Mimecast负责保护电子邮件安全，以防网络钓鱼攻击。

因子

（factor）

认证：新客户要求更少、更有效的因子

除了密码之外，客户也设置了不同的安全因子认证，或者干脆用因子认证代替密码

。使用登录检验工具Okta Verify的比例正在上升，从两年前的70％上升到78％。短信验证和密保问题的比例不断下滑。

自跟踪安全因子认证以来，因子数量第一次出现下滑的趋势。使用Okta不到一年的新客户是背后的主要推手。39％的新客户只选用了一个安全因子，却更能保障安全：71％部署了Okta Verify。可以说，

新客户部署更简单、更强大的因子认证

。

软件开发工具包

（下称SDK）

的王牌

普遍认为C#和Java是构建身份管理解决方案最流行的工具。在最近对100多位客户的调研中，89％的客户表示他们正在构建自定义App，81％的客户表示他们有内部团队负责App开发。

Okta报告是怎么来的？

为了完成Businesses @ Work报告，我们匿名使用了数千家公司、App和IT基础设施集成网络的Okta客户数据，以及来自世界各国数百万的认证和验证数据。

我们的客户及其员工、承包商、合作伙伴会使用Okta登录设备、App和服务，利用Okta安全功能保护敏感数据。

我们的客户遍及各个行业，覆盖小型企业到拥有数十万员工或数百万客户的企业。所有数据仅涉及Okta客户、通过Okta集成网络连接的App以及通过Okta服务访问的工具。

我们一直在努力标准化数据。除非另有说明，本报告呈现和分析的均为2018年11月1日至2019年10月31日的数据。

每年，我们都会通过

两种

不同的方式评判App的受欢迎程度：按客户安装数量和按活跃独立用户数量（过去30天内通过Okta登录至少一款App的用户数）。

人气明星闪亮登场

从客户数来看，Lucidchart和GitHub首次跻身最受欢迎App前15。从活跃独立用户数来看，人力管理App UltiPro近几年排名都很高，2019年首次成为最受欢迎App。恭喜它们！

从客户数评判最受欢迎App，

开发工具掀起了最大的波澜。

2019年，Atlassian产品套装跃居第五，套装包括团队协作软件Confluence、事务与项目跟踪软件Jira和代码管理工具Bitbucket，订阅Atlassian Access能够获得所有权限。

2018年，Jira作为独立产品获得了第八。2018年底被Microsoft收购的GitHub跻身榜单第十三名。流程图设计工具Lucidchart首次在榜单上占有一席之地。

这和六年前的第一份报告有什么不同？

社交媒体应用LinkedIn和Twitter已经不在其中，网站架设工具GoDaddy和线上会议工具GoToMeeting也消失了。六年前还没出现的Slack和Zoom，如今成了风靡一时的新星。

顶流App的位置难以撼动。

从用户数来看，Microsoft Office 365和Salesforce已经连续六年分列一二。

在过去的三份报告中，AWS和G Suite也牢牢地占据第三第四。

根据活跃用户数评判App的受欢迎程度主要考量企业大多数用户的使用情况。

G Suite首次超越Salesforce，夺得第四名。Zoom首次上榜。UltiPro加入Workday和SAP SuccessFactors的行列，成为个体用户定期使用的人力管理App。在过去的三年中，Microsoft Office 365、Workday和ServiceNow先后占据了榜首。

两张表中，Office 365都是第一， G Suite都是第四，

那两者的差距是否发生变化了呢？

Office 365的客户数量仍然是G Suite的近两倍，但G Suite的同比增长略快，客户数增加了37％，高于Office 365的36％。

从活跃用户数来看，G Suite的年增长率高达50％，而Office 365增长了38％。后面的App使用情况部分会进一步探讨Office 365与G Suite之间的长期竞争。

数据和安全工具成为后起之秀

增长最快的App中有六个首次入榜的数据或安全工具

：Snowflake、Atlassian Opsgenie、Google云平台、Splunk、Looker和Envoy。

呈现增长趋势的有许多同类别App

。前几年增长最快的Slack和Zoom专注于协作。过去两年的赢家Jamf Pro和KnowBe4则专注于安全。

数据工具增长迅速。数据仓库供应商Snowflake位居榜首，同比增长高达273％。Snowflake创下了多项纪录，被评为Gartner分析型数据管理解决方案魔力象限领先者。

数据类工具增势迅猛：

大数据处理器Splunk首次进入榜单便位列第四，而Google云平台收购的数据调查工具Looker则排名第六。

最受欢迎App的评比中，

开发人员工具激增。

同样地，在增长最快App的名单中，也看到了一款开发人员工具。Opsgenie是Atlassian于2018年收购的管理解决方案，排名第二。

企业继续重视建立安全堆栈。

访客管理公司Envoy排名第八。KnowBe4是2018年增长最快的App（2017年则排名第三），2019年的同比增长仍高达89％。Jamf Pro在2017年排名第一，两年之后仍然是增长最快的App之一。

虽然从客户数来看，

AWS已是第三受欢迎的集成服务

，但Google 云平台仍旧实现了108％的同比增长。这是否意味着客户正在转向多云？三分之一的客至少选用AWS、Microsoft Azure或Google云平台之一，约5％的客户选择通过Okta集成多个基础设施即服务供应商，高于18年的4％。

多云会逐渐成为主流！

协作工具也许不再风头无两，但仍然受到重视。

尤其需要向Zoom致敬

——唯一一款从2016年获得第一之后，连续四年保持最快增长，且位列App排行版前十的App。Zoom同时成为了客户数量最多、活跃用户最多和增长最快的App。朋友们，这是前无古人的世界纪录！

下一颗新星会是谁？

最佳App应该得到奖章。但浮华褪去后，这些App会怎样呢？数据之外，他们又会如何？增长最快App榜单就能预测企业的成功吗？是的！

它们背后的公司都成就非凡。

App为公司带来巨大增长的背后还有什么？融资情况如何？我们将增长最快App的进程与投资轮进行对比，发现上述所有App入榜前都已经完成了B轮或C轮融资。

Slack和Zoom在2019年最终上市前进行了额外的融资，Jamf成为榜首的一个月后就被Vista Equity Partners收购，而在KnowBe4成为2019年增长最快App之后的几个月，实现了所有者权益的增长。

注意：以下分析仅针对该公司排名第一的年份。

例如，虽然在2017年1月的报告中才宣布Zoom是当年增长最快App，但由于其数据来自2016年，所以Zoom是2016年增长最快的App。

2014和2015

2016年，Slack的日活用户超过270万，其中有80万付费用户。2019年公司上市，估值230亿美元。2019年10月，Slack宣布日活用户超过1,200万。

2016

Zoom的收入在2016年增长了300％，在2017年增长了150％。2016年第三季度实现盈利。在上市首日大涨72％后，Zoom是2019年科技IPO价值最高的。2019财年，Zoom销售额为3.305亿美元，净收入为760万美元。

2017

2017年，Jamf全年总收入超过1.1亿美元。2017年10月，Jamf被Vista Equity Partners收购。2019年，Jamf每月新增1,000名客户。

2018

KnowBe4在投资机构KKR领导的C轮融资中筹集3亿美元，公司估值达到10亿美元，成为“独角兽”。截至2019年10月，KnowBe4的年增长率达到55％，客户账号增长至2.8万多个。

2019

Snowflake，加油！

对App多样性的需求持续增长

多年来，各个行业和公司对App的利用稳步上升。

2019年，平均每位客户使用的App数量达到88个，较一年前的83个增长了6％，三年前的72个增长了21％。10％的客户安装了200个以上的App。使用Okta超过四年的客户平均安装了190个App。

App错失恐惧症：对同类最佳产品的需求

虽然公司的财务团队偏爱软件套装节省成本，但

事实上股东并不愿意因此牺牲效率。

客户除了购买捆绑的软件组合之外，也会购买同类最佳App，从而实现“双保险”。

流行的办公软件包通常包括个人工作、通信、协作和内容管理。我们调查了选择Office 365套装的公司是否认为其满足了企业的所有需求，还研究了安装Office 365是否意味着客户仅仅在Microsoft环境中工作。

答案倾向于否定：安装Office 365的同时也选择同类最佳App的公司数量继续增长。

图注：Salesforce公司2017年与2018年的报告数据相同，2016与2019年的数据相同。

我们如何判断哪些App和集成服务是同类最佳？Salesforce、AWS、内容管理和协作工具Box、Slack和Zoom都分属独特的产品类别，而Microsoft的产品类别更为广泛。这些App提供的特色功能成为评判标准，使它们成为同类最佳产品。

总的来说，随着时间的推移，

对最佳App的需求也会增长，比如Zoom和Slack。

在使用Office 365的Okta客户中，32％的客户安装了Zoom，31％的客户使用Slack。Zoom在四年内增长了24％尤其值得注意。Okta的Office 365客户中，44％选择了Salesforce，38％与AWS合作。

专注于一种办公套装，根据需要添加其他同类App，这种安排很合理，多选套装又会怎样？

Okta的Office 365客户中，超过30％也购买了G Suite。

意识到社交软件和办公协作市场的碎片化，Gartner研究所副总裁克雷格·罗斯说：“

市场目前还不是赢家通吃的情况，这为创新带来了机会，能够扩大每个子市场的规模。

”到2023年，全球职场社交软件和协作市场的规模将从2018年的27亿美元增长到48亿美元，几乎要翻一番。

Okta的Office 365用户中近78％采用了至少一个同类App，高于18年的76％。

有3.2％使用了所有六款同类最佳App，而这一比例在18年仅为2.4％。很明显，客户会优先考虑功能和员工需求，而不是低成本。

不同类别的最受欢迎App

每年，我们都会按类别查看App的受欢迎程度。2019年，我们深入研究

开发者工具、HR工具和视频会议App

，以更好地了解公司的选择。

我们也希望看到用户在日常生活中会选择哪些工具，无论是付账单、计划旅行、参加在线课程，还是为慈善事业捐款。为此，除了IT部门指定的App外，

我们还扩展了范围，将员工通过Okta使用的个人App纳入考量。

工作类：企业的选择

开发人员展示了巨大的购买力。

纵观整个集成网络，能够看出开发人员工具和管理堆栈工具的兴起。

按客户数计算，

GitHub

已经成为最受欢迎的App之一。保障App安全的

Atlassian Opsgenie

同比增长第二快。按客户数和活跃用户数量衡量，Atlassian产品套件（Confluence、Jira和Bitbucket）都出现在前15名。因此， Atlassian产品套装和GitHub在开发工具中分列一二并不奇怪。

水涨船高，但

一些类别的App却有翻船的危险。

性能监控公司New Relic专注于IT市场策略，却受到了开发人员工具提供商Datadog的猛烈冲击。

Workday在HR领域继续巩固领先地位。

BambooHR

的客户数超过了UltiPro，但

UltiPro

的高活跃用户数助其跻身最受欢迎App的行列。这两款App的增长率一直令人印象深刻：过去三年，BambooHR的客户数增长了286％，UltiPro增长了226％。

Zoom

是2016年增长最快的视频会议App，而且一直保持了高增速。在过去三年中，Zoom的客户增长率达到了惊人的876％。相比之下，排名第二的

Cisco Webex

同期增长91％。最近宣布与Avaya合作的RingCentral超越了GoToMeeting，Webex的位置岌岌可危。

视频会议产业在走向成熟之前还有一定发展空间。

互联网数据中心预测：2019-2023年，全球统一通信和协作解决方案的年复合增长率将达到7.1％。也就是说，

到2023年，市场规模将增至483亿美元

。

网络规模效应对视频会议App至关重要，

要击败已然登顶的Zoom，难上加难。

在工作中寻找乐趣：企业+个人的选择

自2018年以来，

在线学习领域已实现大幅增长。

微学习（小学习单元或短期学习活动）的吸引力，加上在线课程的低成本和灵活性，使每个人都能在忙碌日程中照样收获个人成长。

2019年初，Lynda.com的内容移至LinkedIn Learning，LinkedIn Learning也因此强势登顶，提供技能基础课程包括软件开发、商业和创意设计。专注服务企业客户的Pluralsight排名第三，面向开发人员和IT专业人员，帮助客户提高团队的技术能力。

两年前，

Grammarly

还未引人注目，但在过去的两年里，Grammarly增长了353％，位列第二。它的成功为该公司赢得了9,000万美元的融资，估值已超过10亿美元。另一方面，曾经的第二名

Coursera

在2019年4月获得了1.03亿美元的E轮融资，但这一类别中它的增长速度最慢。

换银行很痛苦，需要很多文书工作，还得重新设置存款偏好和自动支付，这是老牌银行留住客户的优势。因此，

银行和金融类App继续沿着稳定的轨迹增长也就不足为奇了。

Paypal

与主要银行机构保持同步增长，第四年保持领先。尽管Paypal以外的颠覆性金融技术公司也可圈可点，但还没有入选顶级银行和金融App的名单。

Venmo

的年增长率达到93％，有理由期待他们明年在榜单中出现。

Airbnb颠覆了酒店预订业务，这已经不是什么秘密了：

2019年Airbnb第一季度的预订总值达到94亿美元（同期增长31％），一季度预订了近9,100万天。

酒店业也被迫寻找创新方法，以跟上时代步伐。

Marriott将Marriott奖励、Ritz-Carlton奖励和Starwood优选客户计划整合到了新的Marriott Bonvoy中。先别着急打包行李，Airbnb也有了自己的高端房源和会员计划哦。

没有人不喜欢逆袭情节，而

American Airlines在2019年脱颖而出，成为航空App的首选

，甚至超过了Southwest Airlines一大截。长久以来，Southwest Airlines一直是商务航班的第一选择，因为它的航班更便宜，而且有更宽容的取消政策。

Uber依然主导着地面交通。

企业版Uber是该公司最成功的产品之一，公司可以为员工、求职者和商业伙伴支付乘车费用。总订单数量同比增长65％，而传统汽车租赁公司占据了前六名中的其余席位。

商务旅行者越来越多地转向一站式旅行计划App。在过去的三年里，TripIt和Expedia击败了各路竞争对手，而且TripIt大幅领先。Expedia集团旗下的企业旅行管理供应商Egencia也保持稳步增长的势头，升至第三。

公益性融入App社交战略

慈善事业为所有人带来益处。一项研究表明，在过去一年里，75％的志愿者表示志愿工作让他们感觉身体更健康，越来越多的公司也支持员工做志愿服务。

会计师事务所Deloitte的研究表明，89％的美国职场人士相信，赞助志愿者活动的公司比不这么做的公司提供了更好的整体工作环境。

事实上，70％的受访者表示，志愿者活动比公司赞助的其他活动更有可能提振士气。

公益性App是Okta集成网络中的新角色，旨在帮助企业提升员工的慈善精神，使得公司和员工能够以更轻松的方式贡献时间、金钱、专业知识等。

CareerVillage

是目前最受欢迎的公益App，Kiva紧随其后，其他还有Benevity、YourCause、BrightFunds和VolunteerMatch。

安全团队的新任务

安全形势正在迅速变化。从IT角度来看，云和移动时代已经到来，用户成为了新的目标。

攻击者不断地尝试，试图在未经用户授权的情况下访问其帐户。

面对这些变化，安全团队正在调整，增加对安全工具的投资，优先保护用户的数据安全。

根据IDC的数据，

2019年全球安全相关的硬件、软件和服务支出预计将达到1,066亿美元，

较2018年增长10.7％。企业抵御攻击的成本也越来越高，这种增速预计将在未来几年内继续保持。据波尼蒙研究所2019年的报告统计，被攻击的企业平均损失在1,300万美元，在过去5年中增长了72％。

我们的客户能够最先受到保障

。安全工具的部署更加广泛、全面。

现代安全堆栈的四个战略层次

我们的集成网络中，各公司总共部署了

150

多个安全导向的工具。对过去四年的数据分析表明，现在有了全新的“现代安全堆栈”，我们分为四层安全，分别保护：1）人员 2）设备 3）网络和4）基础设施。

人员

：保护人员的工具主要关注帐户和证书，物理安全解决方案也获得了广泛应用。人员层包括电子邮件安全和密码管理、身份验证、特权访问管理、身份管理、云访问安全代理以及现场访客管理工具。

设备

：设备层包括用于安全分析、端点管理、安全和证书管理的工具。

网络

：网络层包括Web网关工具、VPN、防火墙以及代理。

基础设施

：基础设施层包括内容交付网络供应商、服务器访问和基础设施监视工具。

以使用安全层工具的客户作为基础标准，考察通过Okta集成网络部署至少一个安全导向App的客户比例。67％的客户采用至少一种安全工具，高于三年前的48％。

超过42％的公司部署了至少一种人员层安全工具，比三年前的24％有所增加。

目前约有33％的客户部署了网络和设备层安全工具，22％的客户部署了基础设施层安全工具。

客户的安全之旅从哪里开始？超过三分之一的客户最初使用的是人员层安全工具，约四分之一从网络或设备层工具着手。

公司更有可能首先保护员工，因为人通常被认为是安全链最薄弱的环节，攻击者也深知这一点。2019年的Proofpoint威胁报告分享了有关攻击事件的统计数据：针对每个目标组织的

电子邮件攻击

平均上升至36起，同期增长80％。

与上一季度相比，基于电子邮件的公司证书网络钓鱼攻击增加了

四倍。攻击者并不总是“追杀”公司高管。

低级别的员工更容易成为受攻击的人。

因此，

首席信息安全官最关心的通常是更好地保护个人证书

，比如借助密码管理器和特权访问管理工具。数据证实了这一点，人员层最快的增长来自密码管理器，同比增长84％。

使用基础设施层安全工具的客户数量增长最快，

同比增长61％。客户已经依靠人员层安全工具建立了基础，下一步是加强基础设施的安全，紧随其后的是网络安全。

这些安全工具现在很热门

最常用的两个安全工具

（KnowBe4和Mimecast）

将重点放在保护电子邮件免受网络钓鱼攻击。

KnowBe4、Jamf-Pro和Envoy也在2019年增长最快的App之列。

顶级全方位的安全工具是什么样的？

如果要以每个安全层中最流行的工具构建一个现代的安全堆栈，它会是这样的：

1.人员：KnowBe42.设备：Jamf Pro3.网络：Palo Alto Networks Prisma Access4.基础设施：New Relic

凭借Okta Device Trust，合作伙伴平台能够对用户访问App的设备类型和状态有更深入的了解和观察。我们已经实现了与统一端点管理平台的集成，并在身份验证请求中统一了设备信号。

VMware的

Workspace ONE平台

是其中的领头羊，份额占到了

50％

以上。客户能够选择许多方式保护用户和设备，这一领域App应用的广泛性表明，

统一的平台更安全。

来自所有四个安全层的App和工具的使用率大幅提高。从用户数量来看，顶级App与最受欢迎App几乎一致。

在一家公司开始认真对待安全问题之前，通常能达到多大的规模？

Okta集成网络中App用户数量是公司规模的直观指标。

App用户数达到150以上时，客户往往会更关注

安全问题。与用户数不足150的公司相比，他们拥有人员层或设备层安全工具的可能性会翻倍，拥有网络层安全工具的可能性则是前者的2.4倍。

最受欢迎的因子

英国国家网络安全中心称，

最容易被黑的密码，全世界2,300万用户的共同选择，是“123456”。

也不要因为密码是“qwerty”而沾沾自喜，它排第二。

在波内蒙研究所最近的一项调查中，69％的受访者承认与工作场所的同事共享访问帐户的密码，55％的受访者在工作中不会使用任何形式的身份验证。

有什么风险？长点心吧。

最新统计数据显示，数据泄露的平均成本为390万美元。

2019年，数据泄露的平均规模达到25,575条，而认定和遏制泄露行为平均需要279天。

我们很高兴看到Okta客户正在部署多因子，用以结合或代替密码。而新客户谨慎地选择更少但更有效的因子。

图注：每个数据点包括过去30天内使用多重身份验证的客户。

在使用因子+密码或直接使用因子验证的客户中，Okta Verify的使用量在增加，从两年前的70％增加到现在的78％。短信和密保问题的使用量在减少：短信占比从两年前的56％下降到51％。密保问题从两年前的22％下降到17％。

少即是多：平均使用因子的数量在减少

部署的因子数量第一次出现了向下的趋势。越来越多的客户选择密码+一个因子的验证组合。

图注：数据仅包括使用多因子身份验证的客户。

2019年，近26％的客户只部署一个因子。2018年这个数字是17％。那时超过半数客户（54％）使用两个或三个因子。

企业对“因子扩张”会有所反应。如果有太多的因子，IT部门将无法有效管理。

使用多因子身份验证的公司希望提供尽可能多的选项，而且易于使用，否则它无法按预期方式起效。如果公司设置过多因子，员工可能会感到不知所措，忽略用户的需求。

因子数量的减少，与新客户的到来息息相关。

新官上任一把火

新客户（与Okta合作不到一年）显著推动了更少因子的趋势。在这些新客户中，39％只部署了一个因子。相比之下，只有17％的老客户做出相同的选择。

客户同时转向了更安全的因子：

App生成的代码、推送认证和物理密钥，减少了不确定因素更多的验证方式，如短信和密保问题。在使用一个因子的新客户中，71％部署了Okta Verify。相比之下，37％的老客户将Okta Verify设置为双重验证。

密保问题的数量减少了一半。

新客户选择更简单、更强的验证程序。在不影响用户体验的情况下，就能保证更好的安全性，解决可用性与安全性之间的两难问题。

图注：数据仅限来自2018年1月至2019年10月期间至少有一次SDK操作的客户。

除了身份验证产品外，我们还提供身份解决方案，帮助企业为他们的客户构建和扩展无缝数字体验。

C#和Java是最受欢迎的工具。

C#是建立在.NET框架的一种语言。世界上最大的组织都在使用.NET。在购买客户身份解决方案和自主开发解决方案的较量中，他们起着决定性的作用。

在最近对100多位客户进行的调查中，

89％的客户表示他们目前正在开发自定义App，

81％的客户表示有内部团队负责自主开发。像Go这样的新SDK也很快被人们采用，这意味着现代化组织也在购买客户身份解决方案，以便开发人员专注于核心业务，并缩短新应用的上市时间。

“剧本”变了：数据管理工具站在舞台中央，开发人员工具也已闪亮登场，安全工具则无处不在。

由于客户对同类别最佳App的痴迷，App使用率越来越高。在幕后，用户依靠企业和个人App完成工作。对于各类App和工具来说，这是一个拥挤的“舞台”，未来还有很长的路要走。

作者：Steven Sinofsky 来源：栈外​