事實(shí)表明目前的SaaS安全策略還遠(yuǎn)遠(yuǎn)不夠

云安全聯(lián)盟研究高級(jí)技術(shù)總監(jiān)Hillary Baron說，“我們希望更深入地了解SaaS應(yīng)用程序中的數(shù)據(jù)泄露事件，以及企業(yè)如何構(gòu)建他們的威脅預(yù)防和檢測(cè)模型來保護(hù)他們的SaaS生態(tài)系統(tǒng)。這就解釋了71%的受訪者優(yōu)先投資SaaS的安全工具的原因，最明顯的是轉(zhuǎn)向SaaS安全態(tài)勢(shì)管理（SSPM）作為保護(hù)整個(gè)SaaS堆棧的解決方案?！?/p>

Adaptive Shield公司的首席執(zhí)行官M(fèi)aor Bin表示，“SaaS生態(tài)系統(tǒng)中的攻擊面正在擴(kuò)大，就像企業(yè)可以通過云安全態(tài)勢(shì)管理來保護(hù)云計(jì)算基礎(chǔ)設(shè)施一樣，企業(yè)應(yīng)該保護(hù)他們的SaaS數(shù)據(jù)，并優(yōu)先考慮SaaS安全。”

在去年的調(diào)查中，17%的受訪者表示他們正在使用SaaS安全態(tài)勢(shì)管理。這一數(shù)字在今年飆升，80%的企業(yè)目前正在使用或計(jì)劃在2024年底前使用SaaS安全態(tài)勢(shì)管理。55%的企業(yè)表示，他們最近經(jīng)歷了SaaS安全事件，導(dǎo)致了勒索軟件、惡意軟件、數(shù)據(jù)泄露等，這一事實(shí)推動(dòng)了這一戲劇性的增長(zhǎng)。Bin繼續(xù)說道，“SaaS中的威脅預(yù)防和檢測(cè)對(duì)于跨越SaaS錯(cuò)誤配置、身份和訪問治理、SaaS到SaaS訪問、設(shè)備到SaaS風(fēng)險(xiǎn)管理以及身份威脅檢測(cè)和響應(yīng)（ITDR）的強(qiáng)大網(wǎng)絡(luò)安全策略至關(guān)重要?！?/p>

SaaS安全

·目前的SaaS安全策略和方法還遠(yuǎn)遠(yuǎn)不夠：58%的企業(yè)估計(jì)他們目前的SaaS安全解決方案只覆蓋了50%或更少的SaaS應(yīng)用程序。這一差距無法通過人工審計(jì)和云訪問安全代理（CASB）來彌補(bǔ)，它們不足以保護(hù)企業(yè)免受SaaS安全事件的影響。

·對(duì)SaaS和SaaS安全資源的投資正在急劇增加：66%的企業(yè)增加了對(duì)SaaS應(yīng)用程序的投資，71%的企業(yè)增加了對(duì)安全工具的投資，以保護(hù)這些關(guān)鍵業(yè)務(wù)應(yīng)用程序。這可以歸因于這樣一個(gè)事實(shí)，即SaaS安全態(tài)勢(shì)管理覆蓋了其他方法無法覆蓋的領(lǐng)域。

·利益相關(guān)者在保護(hù)SaaS應(yīng)用程序方面的分布：隨著SaaS應(yīng)用程序的所有權(quán)分布在企業(yè)的不同部門，首席信息安全官和安全團(tuán)隊(duì)經(jīng)理正在從控制者轉(zhuǎn)變?yōu)楣芾碚摺?/p>

·企業(yè)如何為其整個(gè)SaaS安全生態(tài)系統(tǒng)確定策略和流程的優(yōu)先級(jí)：企業(yè)正在擴(kuò)展其SaaS安全性，以解決SaaS生態(tài)系統(tǒng)中廣泛的關(guān)注點(diǎn)，包括SaaS到SaaS訪問、設(shè)備到SaaS風(fēng)險(xiǎn)管理、身份和訪問治理以及ITDR等。

·很多企業(yè)認(rèn)識(shí)到人力資本在保護(hù)SaaS生態(tài)系統(tǒng)中的重要性，但還需要采取更多措施：雖然68%的企業(yè)正在加大投資，招聘和培訓(xùn)SaaS安全方面的員工，但只有51%的企業(yè)在安全和應(yīng)用程序所有者團(tuán)隊(duì)之間建立了溝通和協(xié)作，而33%的企業(yè)目前監(jiān)控的SaaS堆棧還不到一半。

·必須更多地關(guān)注設(shè)備安全：確保訪問SaaS堆棧的設(shè)備的安全性對(duì)于防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露至關(guān)重要。盡管如此，只有54%的企業(yè)檢查SaaS特權(quán)用戶的設(shè)備健康狀況，47%的企業(yè)檢查所有SaaS用戶的設(shè)備健康狀況，只有42%的企業(yè)識(shí)別訪問SaaS堆棧的非托管設(shè)備。