Adaptive Shield的首席执行官兼联合创始人Maor Bin讨论了他们最近与云安全联盟(Cloud Security Alliance,CSA)合作进行的年度SaaS安全调查报告的主要发现。尽管经济存在不确定性且劳动力有所减少,但有70%的企业已经优先投资于SaaS安全,并建立了专门的SaaS安全团队。其他主要发现成立SaaS安全专责团队。该调查首次确定了SaaS特定安全角色的存在:57%的受访者拥有至少两名专职全职员工的SaaS安全团队,另有13%的受访者分配了一名专职全职员工。组织设法改进了其关键的 SaaS 安全功能。自去年以来,对 SaaS 堆栈的全面可见性几乎翻了一番,使公司在防止违规和检测威胁方面处于更好的位置。70% 的组织表示对其 SaaS 应用程序具有中等到完全的可见性。SaaS 安全挑战源于使用错误的工具。组织仍在努力管理错误配置、连接的应用程序和对安全风险的可见性。受访者表示,SaaS安全中最难管理的领域是实现对关键业务应用程序的可见性(73%);跟踪和监控来自第三方连接应用程序的安全风险 (65%);查找和修复 SaaS 错误配置 (65%);确保数据治理和隐私 (63%);使 SaaS 应用程序设置与合规性标准保持一致 (61%)。这些挑战源于使用 CASB 和人工审核等工具。采用 SaaS 安全态势管理 (SSPM) 的公司对其 SaaS 堆栈拥有全面可见性的可能性是其两倍以上——与在其战略中使用其他工具和手动流程的公司 (31%) 相比,这些组织中有 62% 能够监督超过 75% 的 SaaS 环境。尽管面临挑战,SaaS安全投资正在获得回报。所面临的挑战清楚地表明,组织正在认真对待SaaS安全。事实上,该调查发现了一个积极的趋势:25%的受访者在过去两年中经历过SaaS安全事件,而去年这一比例为53%。报告的最常见的安全事件是数据泄露(52%)和数据泄露(50%),其次是未经授权的访问(44%)和恶意应用程序(38%)。
