2024年度SaaS安全調(diào)查報告

4 6 9 11 12 14 15 25?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有8組織正在制定強(qiáng)有力的策略、流程和能力，這對保護(hù)這5對SaaS和SaaS安全的投資正在急劇增加66%的組織增加了對應(yīng)用程序的投資，其中71%的組織增顯示，SaaS安全態(tài)勢管理(SSPM)解決方案的采用率大幅增長，從2022年的17%增長到2023?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有9調(diào)查的開展與方法論云安全聯(lián)盟(CSA)是一家非營利組織，其使命是廣泛推動云SaaS安全策略和流程、SaaS威脅以及SaaS安全戰(zhàn)略/解決方案等方面的知識、態(tài)度和意見。研究目標(biāo)本次調(diào)查的主要目的是為了更深入地了解組織中SaaS安全的幾個關(guān)鍵方面。?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有數(shù)據(jù)&探討在當(dāng)今的數(shù)字環(huán)境中，SaaS安全性對各種規(guī)模的組織都至關(guān)重要。隨著企業(yè)越來越多地將其操雖然SaaS應(yīng)用程序在設(shè)計上是安全的，但它們的配置和管理方式會帶來風(fēng)險。如果缺乏適當(dāng)?shù)陌踩膹?fù)雜性，并提供了去年報告的后續(xù)內(nèi)SaaS安全事件呈上升趨勢索軟件、惡意軟件和數(shù)據(jù)泄露，也可能發(fā)生在他們的SaaS云環(huán)境中。?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有當(dāng)前的SaaS安全策略和方法還遠(yuǎn)遠(yuǎn)不夠加的一個關(guān)鍵原因。許多公司使用的安全解決方案并未涵蓋整個SaaS堆棧，這使得他們的應(yīng)用程序和數(shù)據(jù)暴露在網(wǎng)絡(luò)威脅之下。具體來說，調(diào)查發(fā)現(xiàn)，超過一半(58%)的組織估計他們當(dāng)前的SaaS安全解決方案僅覆蓋了SaaS應(yīng)用程序的50%或更少。?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有這些發(fā)現(xiàn)凸顯了公司迫切需要重新評估它們的安全解決方案，并確保這些解決方案能為其整個SaaS生態(tài)系統(tǒng)提供全面的覆蓋。這樣，組織才可以顯著降低他們各類安全事件的風(fēng)險，包括數(shù)許多組織依賴云訪問安全代理（CASB）和人工審計來保護(hù)其Saa?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有保護(hù)SaaS應(yīng)用程序的利益相關(guān)者范圍分散項(xiàng)目和工作管理應(yīng)用，市場營銷自動化應(yīng)用，等等。SaaS應(yīng)用程序承載了各種利益角色，但這現(xiàn)在，CISO（首席信息安全官）和安全經(jīng)理正在從SaaS應(yīng)用程序的控制者轉(zhuǎn)向管理者。調(diào)查顯示，從事安全治理的人員中有不少人擔(dān)任行政職位或部門主管，這表明企業(yè)正在認(rèn)真對待SaaS安全。關(guān)鍵決策者的參與表明人們越來越認(rèn)識到SaaS安全在保護(hù)有價值的資產(chǎn)和確保運(yùn)營連續(xù)隊和應(yīng)用程序所有者之間的密切協(xié)作，因?yàn)榘踩珗F(tuán)隊通常并不能夠直接訪問SaaS應(yīng)用程序。這就需要能夠彌合差距并積極吸引應(yīng)用程序所有者的流程和工具，他們對于有效的SaaS安全管理?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有組織如何為其整個SaaS安全生態(tài)系統(tǒng)確定策略和流程的優(yōu)先級在過去的一年里，在過去的一年里，SaaS安全的焦點(diǎn)發(fā)生了顯著的變化，這主要是由于對業(yè)務(wù)素造成的。以前，以SSPMs為代表的組織和安全工具，主要關(guān)注錯誤配置管理。然而，SaaS安全已經(jīng)有了更廣泛的關(guān)注范圍，包括SaaS與SaaS之間的訪問、設(shè)備到SaaS的風(fēng)險管理、身份隨著SaaS在業(yè)務(wù)領(lǐng)域中的重要性日益上升，擁有健壯的策略、流程和適當(dāng)?shù)哪芰τ诒Ｗo(hù)各組織目前正在采取措施解決關(guān)鍵領(lǐng)域的問題。以下數(shù)據(jù)顯示了組織在SaaS安全生態(tài)系統(tǒng)的不解決錯誤配置問題對于保護(hù)組織的SaaS堆棧免受可能被威脅行動者利用的、配置錯誤的安全設(shè)置至關(guān)重要。受訪者認(rèn)為錯誤配置的詳細(xì)修?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有有了強(qiáng)大的系統(tǒng)和流程，這些高影響的領(lǐng)域可以幫助減少SaaS攻擊面。這些優(yōu)先事項(xiàng)表明需要建立強(qiáng)大的系統(tǒng)和流程，以防止第恰當(dāng)?shù)纳矸莺驮L問治理對于保護(hù)SaaS生態(tài)系統(tǒng)中的敏感數(shù)據(jù)至關(guān)重要。當(dāng)前涉及組織中的身份?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有確保訪問SaaS堆棧的設(shè)備的安全性，這對于防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露至關(guān)重要。為了確如果特權(quán)用戶的設(shè)備不安全，一旦威脅被成功利?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有對SaaS和SaaS安全的投資正在急劇增加68%的組織加大了在SaaS安全方面雇傭和培訓(xùn)員工的投資，表明他們意識到人力資本在保護(hù)其SaaS生態(tài)系統(tǒng)中的重要性。此外，66%的組織增加了他們對業(yè)務(wù)關(guān)鍵型SaaS應(yīng)用程序的投資，這種對SaaS投資的整體性策略，包括安全工具、人員和應(yīng)用程序，凸顯了強(qiáng)大的安全解決方案?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有隨著SaaS安全事件的增加和當(dāng)前的SaaS安全方法（如CASB和人工審計）的不足，組織正在尋這可以歸因于SSPM彌補(bǔ)了其他方法和策略的不足，為整個SaaS安全生態(tài)系統(tǒng)提供了更全面的●第三方應(yīng)用程序訪問：識別并管理與第三方應(yīng)用程序訪問SaaS環(huán)境的相關(guān)風(fēng)險。?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有來越意識到CASB和人工審計等其他安全方法的局限性。已經(jīng)采用或計劃采用表明人們越來越意識到需要更健壯、更全面的安全措施，以抵御不斷發(fā)展的?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有隨著SaaS安全的重要性日益增加，采用更可以幫助組織應(yīng)對當(dāng)今SaaS安全領(lǐng)域所需的政策、流程和能力。通過專注于這些關(guān)鍵方面，組44%的組織在過去一年中已經(jīng)采用了SSPM解決方案，以及為什么有36%的組織計劃在未來18動操作來實(shí)現(xiàn)成本節(jié)省，還可以使組織將資源重新分配到其他關(guān)鍵領(lǐng)域。此外，SaaS安全工具?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有人口統(tǒng)計你在哪個行業(yè)工作？以下哪一項(xiàng)最符合您的角色？?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有您的工作水平如何？您的組織的規(guī)模是多大？?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有你位于世界的哪個地區(qū)？?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有附錄A：調(diào)查結(jié)果公司SaaS投資的變化公司對SaaS投資的滿意度?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有由SaaS安全解決方案監(jiān)控的SaaS應(yīng)用程序占比保護(hù)業(yè)務(wù)關(guān)鍵型應(yīng)用程序所涉及的工作角色?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有最重要的安全問題?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有SaaS安全策略和流程錯誤配置管理第三方應(yīng)用程序訪問核心SaaS堆棧?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有身份和訪問治理?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有?2024云安全聯(lián)盟大中華區(qū)版權(quán)所有對訪問SaaS應(yīng)用程序的設(shè)備的監(jiān)控針對SaaS威脅的檢測和響應(yīng)能力關(guān)于SaaS安全的數(shù)據(jù)丟失預(yù)防人工審計對S