年度 SaaS 安全敷陈:2025 年 CISO 说合和优先事项
发布日期:2024-07-12 16:14 点击次数:51字据云安全定约(CSA)本月发布的最新考察数据露馅,疏淡七成(70%)的企业依然设立了特意团队,用以加强其SaaS欺诈的安全保护。企业加大对SaaS安全的参预,这是蕴蓄安全边界在赓续发展中呈现出的教训态势之一。
尽管在2023年出现了经济荡漾和大边界裁人,但各组织仍然大幅增多了对SaaS安全的参预。事实上,考察发现,企业在2023年增多了SaaS安全的东说念主员配备,增长了56%,同期预算也增多了39%。
图 1:从 2022 年到 2023 年,SaaS 安全投资若何滚动
第四届年度SaaS安全考察,名为“2025年CISO说合与优先事项”,由CSA实际,由SaaS安全指引者Adaptive Shield奉求进行。该项考察共采集了478名人人安全专科东说念主士的不雅点,涵盖各个行业边界。此份考察敷陈分享了他们对SaaS安全的成效教训和濒临的挑战的明白,以及首席信息安全官(CISO)在策画2025年优先任务时的认识。
关键发现
SaaS 安全比以往任何工夫都愈加进军
考察露馅,SaaS安全对使用SaaS欺诈重要来赓续运营和存储关键数据的组织越来越进军。
“多年来,SaaS安全一直是过后才情到的。可是,本年的考察揭示了一个相敬如宾的画面,SaaS安全已成为企业重要研讨的问题,“CSA在敷陈中说。
考察发现,80%的组织将SaaS安全放在首位,其中41%的企业将其列为高优先级,39%的企业将其列为中等优先级。
图 2:安全专科东说念主员对其组织中 SaaS 安全的优先级进行评分
70%的组织依然建立了特意的SaaS安全团队
在年度考察中,初度发现了针对SaaS的安全变装的出现。疏淡70%的受访者证明,他们领有特意的团队来负责SaaS欺诈重要的安全性。具体来说,57%的受访者指出他们的团队至少包括两名全职职工,而另外13%的受访者默示他们的团队由一个东说念主特意负责保护SaaS欺诈重要。
特意的SaaS安全团队的构建在企业环境中具有进军兴致兴致。这是因为SaaS安全的职责范围平日,越过多个职能部门,而这些职责每每不是单个团队约略孤苦承担的。字据CSA的敷陈所述,这些团队需要在身份安全、风险赓续以及端点保护和胁迫检测等多个边界内开展责任。
SaaS 安全身手正在提高
考察服从露馅,相较于前一年,好多机构在SaaS的安全督察身手上取得了权臣进步。具体来看,有高达62%的受访机构默示他们对SaaS的安全措施已达到中等至高品级的教训进度。
图 3:组织若何看待其 SaaS 安全教训度
在SaaS安全功能的加执下,对通盘SaaS堆栈的可视性正在增强。敷陈露馅,现今有70%的组织对其SaaS欺诈重要具有中等进度(47%)或全面可视性(23%),而那些达到十足可视性的组织在昔日一年中数目增多了一倍多。
这种增强的瞻念察关于有用的资源配置和用户赓续是至关进军的。同期,它也在识别乖谬的公开分享数据资源,比如文档和存储库等方面透露着关键作用。
针对多身分身份考据(MFA)报复的检测身手也从一年前的47%提高到62%。在胁迫检测方面,62%的受访者默示他们有身手检测额外用户举止,而一年前这一比例为44%。
组织在SaaS安全责任中仍濒临挑战
尽管企业在SaaS安全性监管方面有所修订,但有高达73%的受访者默示,他们濒临的最大的挑战是杀青对关键业务欺诈的有用监控和可视化。
字据受访者的说法,最难保护的 10 个欺诈重要包括关键业务欺诈重要,举例 Microsoft 365、GitHub、Microsoft Teams、Jira、Salesforce 和 Google Workspace。
图 4:从安全角度赓续的 10 个最具挑战性的欺诈重要
其他挑战包括追踪和监控来自第三方联接欺诈重要的安全风险(65%);查找和缔造SaaS乖谬配置(65%);确保数据治理和阴事(63%);使SaaS欺诈重要成就与合规性措施保执一致(61%)。
图 5:安全巨匠对 SaaS 安全中濒临的最大挑战进行评分
尽管濒临挑战,SaaS安全投资正在获获取报
对安全投资情况的考察明晰地标明,组织正在厚爱对待SaaS安全。事实上,该考察发现了一个积极的趋势:25%的受访者在昔日两年中经验过SaaS安全事件,而客岁这一比例为53%。
敷陈露馅,最常见的事件类型为数据涌现(52%)和未经授权的拜谒(44%),其次是不安全都集点击(26%)、坏心软件感染(18%)和拒却工作报复(16%)。
图 6:由于对 SaaS 安全性的投资,昔日一年的违章数目有所下落
SSPM 用户约略更好地吩咐 SaaS 安全挑战
罗致SaaS安全态势赓续(SSPM)的公司在安全性方面透露得比使用其他器具,如云拜谒安全代理(CASB)和东说念主工审计的公司更为出色。
罗致SSPM的公司对其SaaS堆栈领有更全面的可见性——这一比例是那些在其政策中仅使用其他器具和手动历程的组织(31%)的两倍以上。在这些组织中,有62%约略监督疏淡75%的SaaS环境。
使用SSPM的用户频繁会发现SaaS的安全任务相对容易,而关于那些莫得使用SSPM的用户来说,这些任务则显得相当劳作。
该考察露馅了SaaS安全政策的积极趋势。从建立团队到实施新的SaaS安全历程和器具,系数组织都在优先研讨SaaS安全方面的责任。SSPM的集成成为增强组织SaaS安全性的一个身分。该考察强调了在组织内再行扫视和完善SaaS安全策略的进军性,以包括特意赓续SaaS安全问题的器具。这不错匡助赓续面前的费事并赓续他们现在濒临的安全舛错,从而裁减畴昔发生SaaS安全事件的可能性。
— 【 THE END 】—
受访者团队SaaS云安全定约欺诈重要发布于:河北省声明:该文不雅点仅代表作家本东说念主,搜狐号系信息发布平台,搜狐仅提供信息存储空间工作。