年度 SaaS 安全敷陈：2025 年 CISO 说合和优先事项

字据云安全定约（CSA）本月发布的最新考察数据露馅，疏淡七成（70%）的企业依然设立了特意团队，用以加强其SaaS欺诈的安全保护。企业加大对SaaS安全的参预，这是蕴蓄安全边界在赓续发展中呈现出的教训态势之一。

尽管在2023年出现了经济荡漾和大边界裁人，但各组织仍然大幅增多了对SaaS安全的参预。事实上，考察发现，企业在2023年增多了SaaS安全的东说念主员配备，增长了56%，同期预算也增多了39%。

图 1：从 2022 年到 2023 年，SaaS 安全投资若何滚动

第四届年度SaaS安全考察，名为“2025年CISO说合与优先事项”，由CSA实际，由SaaS安全指引者Adaptive Shield奉求进行。该项考察共采集了478名人人安全专科东说念主士的不雅点，涵盖各个行业边界。此份考察敷陈分享了他们对SaaS安全的成效教训和濒临的挑战的明白，以及首席信息安全官（CISO）在策画2025年优先任务时的认识。

关键发现

SaaS 安全比以往任何工夫都愈加进军

考察露馅，SaaS安全对使用SaaS欺诈重要来赓续运营和存储关键数据的组织越来越进军。

“多年来，SaaS安全一直是过后才情到的。可是，本年的考察揭示了一个相敬如宾的画面，SaaS安全已成为企业重要研讨的问题，“CSA在敷陈中说。

考察发现，80%的组织将SaaS安全放在首位，其中41%的企业将其列为高优先级，39%的企业将其列为中等优先级。

图 2：安全专科东说念主员对其组织中 SaaS 安全的优先级进行评分

70%的组织依然建立了特意的SaaS安全团队

在年度考察中，初度发现了针对SaaS的安全变装的出现。疏淡70%的受访者证明，他们领有特意的团队来负责SaaS欺诈重要的安全性。具体来说，57%的受访者指出他们的团队至少包括两名全职职工，而另外13%的受访者默示他们的团队由一个东说念主特意负责保护SaaS欺诈重要。

特意的SaaS安全团队的构建在企业环境中具有进军兴致兴致。这是因为SaaS安全的职责范围平日，越过多个职能部门，而这些职责每每不是单个团队约略孤苦承担的。字据CSA的敷陈所述，这些团队需要在身份安全、风险赓续以及端点保护和胁迫检测等多个边界内开展责任。

SaaS 安全身手正在提高

考察服从露馅，相较于前一年，好多机构在SaaS的安全督察身手上取得了权臣进步。具体来看，有高达62%的受访机构默示他们对SaaS的安全措施已达到中等至高品级的教训进度。

图 3：组织若何看待其 SaaS 安全教训度

在SaaS安全功能的加执下，对通盘SaaS堆栈的可视性正在增强。敷陈露馅，现今有70%的组织对其SaaS欺诈重要具有中等进度（47%）或全面可视性（23%），而那些达到十足可视性的组织在昔日一年中数目增多了一倍多。

这种增强的瞻念察关于有用的资源配置和用户赓续是至关进军的。同期，它也在识别乖谬的公开分享数据资源，比如文档和存储库等方面透露着关键作用。

针对多身分身份考据（MFA）报复的检测身手也从一年前的47%提高到62%。在胁迫检测方面，62%的受访者默示他们有身手检测额外用户举止，而一年前这一比例为44%。

组织在SaaS安全责任中仍濒临挑战

尽管企业在SaaS安全性监管方面有所修订，但有高达73%的受访者默示，他们濒临的最大的挑战是杀青对关键业务欺诈的有用监控和可视化。

字据受访者的说法，最难保护的 10 个欺诈重要包括关键业务欺诈重要，举例 Microsoft 365、GitHub、Microsoft Teams、Jira、Salesforce 和 Google Workspace。

图 4：从安全角度赓续的 10 个最具挑战性的欺诈重要

其他挑战包括追踪和监控来自第三方联接欺诈重要的安全风险（65%）；查找和缔造SaaS乖谬配置（65%）；确保数据治理和阴事（63%）；使SaaS欺诈重要成就与合规性措施保执一致（61%）。

图 5：安全巨匠对 SaaS 安全中濒临的最大挑战进行评分

尽管濒临挑战，SaaS安全投资正在获获取报

对安全投资情况的考察明晰地标明，组织正在厚爱对待SaaS安全。事实上，该考察发现了一个积极的趋势：25%的受访者在昔日两年中经验过SaaS安全事件，而客岁这一比例为53%。

敷陈露馅，最常见的事件类型为数据涌现（52%）和未经授权的拜谒（44%），其次是不安全都集点击（26%）、坏心软件感染（18%）和拒却工作报复（16%）。

图 6：由于对 SaaS 安全性的投资，昔日一年的违章数目有所下落

SSPM 用户约略更好地吩咐 SaaS 安全挑战

罗致SaaS安全态势赓续（SSPM）的公司在安全性方面透露得比使用其他器具，如云拜谒安全代理（CASB）和东说念主工审计的公司更为出色。

罗致SSPM的公司对其SaaS堆栈领有更全面的可见性——这一比例是那些在其政策中仅使用其他器具和手动历程的组织（31%）的两倍以上。在这些组织中，有62%约略监督疏淡75%的SaaS环境。

使用SSPM的用户频繁会发现SaaS的安全任务相对容易，而关于那些莫得使用SSPM的用户来说，这些任务则显得相当劳作。

该考察露馅了SaaS安全政策的积极趋势。从建立团队到实施新的SaaS安全历程和器具，系数组织都在优先研讨SaaS安全方面的责任。SSPM的集成成为增强组织SaaS安全性的一个身分。该考察强调了在组织内再行扫视和完善SaaS安全策略的进军性，以包括特意赓续SaaS安全问题的器具。这不错匡助赓续面前的费事并赓续他们现在濒临的安全舛错，从而裁减畴昔发生SaaS安全事件的可能性。

— 【 THE END 】—