55%的受访企业报告说他们在过去两年中经历过此类事件,另有12%的组织不确定。这些发现强调,企业开始认识到一个严酷的现实,即常见的内部部署类型的攻击,如勒索软件、恶意软件和数据泄露,也可能发生在他们的云SaaS环境中。
CSA发布了“2023年SaaS安全调查报告”。
SaaS安全事件呈上升趋势
55%的受访企业报告说他们在过去两年中经历过此类事件,另有12%的组织不确定。这些发现强调,企业开始认识到一个严酷的现实,即常见的内部部署类型的攻击,如勒索软件、恶意软件和数据泄露,也可能发生在他们的云SaaS环境中。
当前的SaaS安全策略和方法还远远不够
调查发现,超过一半(58%)的企业估计他们目前的SaaS安全解决方案只覆盖了SaaS应用程序的50%或更少。越来越明显的是,手工审计和casb不足以保护公司免受SaaS安全事件的影响。
利益相关者在确保SaaS应用程序安全方面的传播
随着SaaS应用程序的所有权分散到所有不同部门,ciso和安全管理人员正在从控制者转变为管理者。一致性、沟通和协作是确保组织SaaS堆栈安全的关键。
组织如何为整个SaaS安全生态系统优先考虑策略和流程
SaaS安全继续适应SaaS生态系统中不断扩大的广泛关注点,包括SaaS错误配置、SaaS到SaaS访问、设备到SaaS风险管理、身份和访问治理以及身份威胁检测和响应(ITDR)。企业将强大的策略、过程和能力放在适当的位置,这些都是保护不同领域所必需的。
对SaaS和SaaS安全资源的投资正在急剧增加
66%的企业增加了对应用程序的投资,71%的企业增加了对SaaS安全工具的投资。调查显示,SaaS安全态势管理(SSPM)解决方案的采用率大幅增长,从2022年的17%增长到2023年的44%。这可以归因于这样一个事实,即SSPMs覆盖了其他方法和策略无法覆盖的领域,在整个SaaS安全生态系统中针对各种安全风险提供了更全面的保护。
