2024年度SaaS安全調(diào)查報告

目錄關(guān)鍵發(fā)現(xiàn) 9調(diào)查的開展與方法論 10數(shù)據(jù)&探討 11SaaS安全事件呈上升趨勢 11當(dāng)前的SaaS安全策略和方法還遠(yuǎn)遠(yuǎn)不夠 12保護(hù)SaaS應(yīng)用程序的利益相關(guān)者范圍分散 14組織如何為其整個SaaS安全生態(tài)系統(tǒng)確定策略和流程的優(yōu)先級 15對SaaS和SaaS安全的投資正在急劇增加 18人口統(tǒng)計 22附錄A：調(diào)查結(jié)果 2511SaaS安全事件呈上升趨勢關(guān)鍵發(fā)現(xiàn)12%調(diào)查結(jié)果強(qiáng)SaaS云環(huán)境中。關(guān)鍵發(fā)現(xiàn)2當(dāng)前的SaaS安全策略和方法還遠(yuǎn)遠(yuǎn)不夠2（58%）SaaSSaaS應(yīng)用50%CASB不足以保護(hù)組織免受安全事件的影響。3保護(hù)SaaS應(yīng)用程序的利益相關(guān)者范圍分散3SaaS和安全管理者正在從控制者轉(zhuǎn)變?yōu)楣芾碚?。SaaS全棧安全的關(guān)鍵。4組織如何為其整個SaaS安全生態(tài)系統(tǒng)確定策略和流程的優(yōu)先級4SaaSSaaSSaaSSaaSSaaSSaaS的風(fēng)險管理、身份和訪問治理以及身份威脅檢測與響應(yīng)（ITDR）。組織正在制定強(qiáng)有力的策略、流程和能力，這對保護(hù)這些不同領(lǐng)域的安全性至關(guān)重要。5對SaaS和SaaS安全的投資正在急劇增加566%71%SaaS安全工具的投資。調(diào)查顯示，SaaS安全態(tài)勢管理(SSPM)202217%202344%SSPMSaaS安全生態(tài)系統(tǒng)中提供更全面的保護(hù)以應(yīng)對各種安全風(fēng)險。調(diào)查的開展與方法論云安全聯(lián)盟(CSA)IT技術(shù)領(lǐng)域的最佳實(shí)踐，確保網(wǎng)絡(luò)安全。同時，CSA也就計算機(jī)相關(guān)的所有安全關(guān)注點(diǎn)對行業(yè)內(nèi)各利益相關(guān)方展開教育。CSACSA相關(guān)信息。AdaptiveShield委托CSASaaS應(yīng)用程序使用、SaaS安全策略和流程、SaaSSaaS安全戰(zhàn)略/解決方案等方面的知識、態(tài)度和意見。AdaptiveShieldCSACSA202331130IT和安全專家的答卷。CSA的研究團(tuán)隊(duì)對本報告進(jìn)行了數(shù)據(jù)分析和解讀。研究目標(biāo)本次調(diào)查的主要目的是為了更深入地了解組織中SaaS安全的幾個關(guān)鍵方面。當(dāng)前和未來使用的安全解決方案當(dāng)前和未來使用的安全解決方案對SaaS威脅的認(rèn)識和經(jīng)驗(yàn)組織有關(guān)SaaS應(yīng)用程序的安全策略和流程當(dāng)前SaaS應(yīng)用程序在組織中的使用情況數(shù)據(jù)&探討在當(dāng)今的數(shù)字環(huán)境中，SaaS安全性對各種規(guī)模的組織都至關(guān)重要。隨著企業(yè)越來越多地將其操SaaSSaaS應(yīng)用程序在設(shè)計上是安全的，但它們的配置和管理方式會帶來風(fēng)險。如果缺乏適當(dāng)?shù)陌踩胧?，組織將會面臨數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊和其他可能導(dǎo)致重大財務(wù)和聲譽(yù)損失的安全事件。SaaS安全性對于組織保護(hù)自身免受這些風(fēng)險至關(guān)重要。正是在這樣的背景下，云安全聯(lián)盟（CSA）發(fā)布了《年度SaaS安全調(diào)查報告》，深入探討了SaaS安全的復(fù)雜性，并提供了去年報告的后續(xù)內(nèi)容。以下是今年的調(diào)查結(jié)果和見解。關(guān)鍵發(fā)現(xiàn)#1SaaS安全事件呈上升趨勢12%。大約三分之一(32%)的受訪者表示，他們在同一時期內(nèi)沒有遭遇過SaaS12%的受訪者表示不確定。SaaS云環(huán)境中。SaaS(58%)(47%)(41%)SaaS勒索軟件SaaS的認(rèn)識不斷提高。關(guān)鍵發(fā)現(xiàn)#2當(dāng)前的SaaS安全策略和方法還遠(yuǎn)遠(yuǎn)不夠?qū)aaS應(yīng)用程序的監(jiān)控不足SaaSSaaSSaaS堆棧，這使得他們的應(yīng)用程序和數(shù)據(jù)暴露在網(wǎng)絡(luò)威脅之下。具體來說，調(diào)查發(fā)現(xiàn)，超過一半(58%)的組織估計他們當(dāng)前SaaSSaaS50%或更少。這些發(fā)現(xiàn)凸顯了公司迫切需要重新評估它們的安全解決方案，并確保這些解決方案能為其整個SaaS生態(tài)系統(tǒng)提供全面的覆蓋。這樣，組織才可以顯著降低他們各類安全事件的風(fēng)險，包括數(shù)信任。CASBs和人工審計達(dá)不到SaaS安全的要求許多組織依賴云訪問安全代理（CASB）和人工審計來保護(hù)其SaaS臨發(fā)生安全事件的風(fēng)險。SaaSSaaS管理（SSPM）工具使用增加的原因。關(guān)鍵發(fā)現(xiàn)#3保護(hù)SaaS應(yīng)用程序的利益相關(guān)者范圍分散SaaS項(xiàng)目和工作管理應(yīng)用，市場營銷自動化應(yīng)用，等等。SaaS應(yīng)用程序承載了各種利益角色，但這種利益相關(guān)者的分散使威脅形勢變得復(fù)雜。現(xiàn)在，CISO（首席信息安全官）SaaS應(yīng)用程序的控制者轉(zhuǎn)向管理者。調(diào)查顯SaaSSaaS安全在保護(hù)有價值的資產(chǎn)和確保運(yùn)營連續(xù)性方面發(fā)揮的關(guān)鍵作用。SaaS安全可能變得越難。SaaSSaaS應(yīng)用程序。這SaaS安全管理至關(guān)重要。在安全團(tuán)隊(duì)和應(yīng)用程序所有者之間的溝通和協(xié)調(diào)中，通過搭建一套協(xié)作環(huán)境和實(shí)施解決方案或策SaaS安全威脅提供更高水平的防護(hù)。關(guān)鍵發(fā)現(xiàn)#4組織如何為其整個SaaS安全生態(tài)系統(tǒng)確定策略和流程的優(yōu)先級在過去的一年里，在過去的一年里，SaaS安全的焦點(diǎn)發(fā)生了顯著的變化，這主要是由于對業(yè)務(wù)SaaSSaaSSSPMs為代表的組織和安全工具，主要關(guān)注錯誤配置管理。然而，SaaS安SaaSSaaSSaaS的風(fēng)險管理、身份和訪問管理，以及身份威脅檢測和響應(yīng)（ITDR）。SaaS策略和程序SaaS在業(yè)務(wù)領(lǐng)域中的重要性日益上升，擁有健壯的策略、流程和適當(dāng)?shù)哪芰τ诒Ｗo(hù)組織SaaS堆棧及其包含的數(shù)據(jù)不受威脅影響至關(guān)重要。SaaS安全生態(tài)系統(tǒng)的不SaaS堆棧時開始優(yōu)先考慮的內(nèi)容。錯誤配置管理SaaS堆棧免受可能被威脅行動者利用的、配置錯誤的安全設(shè)置至關(guān)重要。受訪者認(rèn)為錯誤配置的詳細(xì)修復(fù)和緩解措施包括：有了強(qiáng)大的系統(tǒng)和流程，這些高影響的領(lǐng)域可以幫助減少SaaS攻擊面。第三方應(yīng)用程序訪問SaaS應(yīng)用程序連接到核心堆棧)政策變得尤為重要。第三方應(yīng)用程序訪問的主要優(yōu)先事項(xiàng)包括：這些優(yōu)先事項(xiàng)表明需要建立強(qiáng)大的系統(tǒng)和流程，以防止第三方應(yīng)用程序的訪問威脅。SaaS身份和訪問治理恰當(dāng)?shù)纳矸莺驮L問治理對于保護(hù)SaaS生態(tài)系統(tǒng)中的敏感數(shù)據(jù)至關(guān)重要。當(dāng)前涉及組織中的身份和訪問治理的優(yōu)先事項(xiàng)包括：監(jiān)控SaaS用戶設(shè)備確保訪問SaaS堆棧的設(shè)備的安全性，這對于防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露至關(guān)重要。為了確保SaaS風(fēng)險不源于設(shè)備，組織的優(yōu)先事項(xiàng)包括：SaaS如果特權(quán)用戶的設(shè)備不安全，一旦威脅被成功利用，那么造成的損害將是巨大的。威脅檢測和響應(yīng)測和響應(yīng)的優(yōu)先事項(xiàng)包括：關(guān)鍵發(fā)現(xiàn)#5SaaSSaaS安全的投資正在急劇增加對SaaS增加的投資SaaSSaaS全的合適的安全工具。根據(jù)調(diào)查，71%的組織增加了對SaaS安全工具的投資，表明其致力保護(hù)數(shù)字資產(chǎn)的決心。此外，68%的組織加大了在SaaS安全方面雇傭和培訓(xùn)員工的投資，表明他們意識到人力資本在保護(hù)其SaaS生態(tài)系統(tǒng)中的重要性。此外，66%的組織增加了他們對業(yè)務(wù)關(guān)鍵型SaaS應(yīng)用程序的投資，反映了在核心業(yè)務(wù)功能中對這些工具的日益依賴。這種對SaaS投資的整體性策略，包括安全工具、人員和應(yīng)用程序，凸顯了強(qiáng)大的安全解決方案（如SSPMs）的重要性。SaaS安全態(tài)勢管理（SSPM）的使用增加SaaSSaaS安全方法（CASB和人工審計）的不足，組織正在尋SaaSSSPMSSPM202217%202344%。SSPMSaaS安全生態(tài)系統(tǒng)提供了更全面的保護(hù)，從而應(yīng)對各種安全風(fēng)險?，F(xiàn)將本文詳細(xì)描述的領(lǐng)域總結(jié)如下：SaaS配置錯誤：SaaS應(yīng)用程序的正確配置以避免違規(guī)。身份和訪問治理：SaaS應(yīng)用程序和資源的訪問。第三方應(yīng)用程序訪問：SaaS環(huán)境的相關(guān)風(fēng)險。數(shù)據(jù)丟失管理：SaaS應(yīng)用中敏感數(shù)據(jù)的丟失或泄漏。連接的惡意應(yīng)用：SaaS環(huán)境安全的惡意應(yīng)用程序。威脅檢測與響應(yīng)：實(shí)時主動識別和應(yīng)對安全威脅。SaaS用戶設(shè)備：SaaS應(yīng)用時的相關(guān)安全風(fēng)險。SaaSCASB和人工審計等其他安全方法的局限性。已經(jīng)采用或計劃采用SSPM表明人們越來越意識到需要更健壯、更全面的安全措施，以抵御不斷發(fā)展的SaaS安全威脅。SSPM的優(yōu)勢隨著SaaS安全的重要性日益增加，采用更全面和強(qiáng)大的手段非常必要。SSPM等SaaS安全工具可以幫助組織應(yīng)對當(dāng)今SaaS安全領(lǐng)域所需的政策、流程和能力。通過專注于這些關(guān)鍵方面，組織可以更好地保護(hù)其寶貴的資產(chǎn)，并在日益復(fù)雜的威脅環(huán)境中確保業(yè)務(wù)關(guān)鍵型應(yīng)用程序的安全。SSPMSaaSSaaS44%SSPM36%18SSPMSaaS勢。SSPM動操作來實(shí)現(xiàn)成本節(jié)省，還可以使組織將資源重新分配到其他關(guān)鍵領(lǐng)域。此外，SaaS安全工具護(hù)其數(shù)字資產(chǎn)和關(guān)鍵應(yīng)用程序的準(zhǔn)備。人口統(tǒng)計CSA20233IT1130份回復(fù)。你在哪個行業(yè)工作？以下哪一項(xiàng)最符合您的角色？您的工作水平如何？您的組織的規(guī)模是多大？你位于世界的哪個地區(qū)？附錄A：調(diào)查結(jié)果公司SaaS投資的變化公司對SaaS投資的滿意度由SaaS安全解決方案監(jiān)控的SaaS應(yīng)用程序占比保護(hù)業(yè)務(wù)關(guān)鍵型應(yīng)用程序所涉及的工作角色最重要的安全問題SaaS 安全策略和流程在這部分，受訪者被要求選擇所有適用的答案錯誤配置管理第三方應(yīng)用程序訪問核心SaaS堆棧身份和訪問治理對訪問SaaS應(yīng)用程序的設(shè)備的監(jiān)控針對SaaS威脅的檢測和響應(yīng)能力關(guān)