SaaS安全策略远远不够

云安全联盟研究高级技术总监 Hillary Baron 说，“我们希望更深入地了解 SaaS 应用程序中的数据泄露事件，以及企业如何构建他们的威胁预防和检测模型来保护他们的 SaaS 生态系统。这就解释了 71% 的受访者优先投资 SaaS 的安全工具的原因，最明显的是转向 SaaS 安全态势管理 (SSPM) 作为保护整个 SaaS 堆栈的解决方案。”

Adaptive Shield 公司的首席执行官 Maor Bin 表示，“SaaS 生态系统中的攻击面正在扩大，就像企业可以通过云安全态势管理来保护云计算基础设施一样，企业应该保护他们的 SaaS 数据，并优先考虑 SaaS 安全。”

在去年的调查中，17% 的受访者表示他们正在使用 SaaS 安全态势管理。这一数字在今年飙升，80% 的企业目前正在使用或计划在 2024 年底前使用 SaaS 安全态势管理。55% 的企业表示，他们最近经历了 SaaS 安全事件，导致了勒索软件、恶意软件、数据泄露等，这一事实推动了这一戏剧性的增长。Bin 继续说道，“SaaS 中的威胁预防和检测对于跨越 SaaS 错误配置、身份和访问治理、SaaS 到 SaaS 访问、设备到 SaaS 风险管理以及身份威胁检测和响应 (ITDR) 的强大网络安全策略至关重要。”

SaaS 安全

・目前的 SaaS 安全策略和方法还远远不够：58% 的企业估计他们目前的 SaaS 安全解决方案只覆盖了 50% 或更少的 SaaS 应用程序。这一差距无法通过人工审计和云访问安全代理 (CASB) 来弥补，它们不足以保护企业免受 SaaS 安全事件的影响。

・对 SaaS 和 SaaS 安全资源的投资正在急剧增加：66% 的企业增加了对 SaaS 应用程序的投资，71% 的企业增加了对安全工具的投资，以保护这些关键业务应用程序。这可以归因于这样一个事实，即 SaaS 安全态势管理覆盖了其他方法无法覆盖的领域。

・利益相关者在保护 SaaS 应用程序方面的分布：随着 SaaS 应用程序的所有权分布在企业的不同部门，首席信息安全官和安全团队经理正在从控制者转变为管理者。

・企业如何为其整个 SaaS 安全生态系统确定策略和流程的优先级：企业正在扩展其 SaaS 安全性，以解决 SaaS 生态系统中广泛的关注点，包括 SaaS 到 SaaS 访问、设备到 SaaS 风险管理、身份和访问治理以及 ITDR 等。

・很多企业认识到人力资本在保护 SaaS 生态系统中的重要性，但还需要采取更多措施：虽然 68% 的企业正在加大投资，招聘和培训 SaaS 安全方面的员工，但只有 51% 的企业在安全和应用程序所有者团队之间建立了沟通和协作，而 33% 的企业目前监控的 SaaS 堆栈还不到一半。

・必须更多地关注设备安全：确保访问 SaaS 堆栈的设备的安全性对于防止未经授权的访问和数据泄露至关重要。尽管如此，只有 54% 的企业检查 SaaS 特权用户的设备健康状况，47% 的企业检查所有 SaaS 用户的设备健康状况，只有 42% 的企业识别访问 SaaS 堆栈的非托管设备。