CSA发布了“2023年SaaS安全调查报告”。
SaaS安全事件呈上升趋势
55%的受访企业报告说他们在过去两年中经历过此类事件,另有12%的组织不确定。这些发现强调,企业开始认识到一个严酷的现实,即常见的内部部署类型的攻击,如勒索软件、恶意软件和数据泄露,也可能发生在他们的云SaaS环境中。
当前的SaaS安全策略和方法还远远不够
调查发现,超过一半(58%)的企业估计他们目前的SaaS安全解决方案只覆盖了SaaS应用程序的50%或更少。越来越明显的是,手工审计和casb不足以保护公司免受SaaS安全事件的影响。
利益相关者在确保SaaS应用程序安全方面的传播
随着SaaS应用程序的所有权分散到所有不同部门,ciso和安全管理人员正在从控制者转变为管理者。一致性、沟通和协作是确保组织SaaS堆栈安全的关键。
组织如何为整个SaaS安全生态系统优先考虑策略和流程
SaaS安全继续适应SaaS生态系统中不断扩大的广泛关注点,包括SaaS错误配置、SaaS到SaaS访问、设备到SaaS风险管理、身份和访问治理以及身份威胁检测和响应(ITDR)。企业将强大的策略、过程和能力放在适当的位置,这些都是保护不同领域所必需的。
对SaaS和SaaS安全资源的投资正在急剧增加
66%的企业增加了对应用程序的投资,71%的企业增加了对SaaS安全工具的投资。调查显示,SaaS安全态势管理(SSPM)解决方案的采用率大幅增长,从2022年的17%增长到2023年的44%。这可以归因于这样一个事实,即SSPMs覆盖了其他方法和策略无法覆盖的领域,在整个SaaS安全生态系统中针对各种安全风险提供了更全面的保护。
PDF版本将分享到知识星球,扫描下面二维码即可下载!
更多阅读:
- 艾瑞咨询:2019年中国企业级SaaS行业研究报告(附下载)
- SEG:2018年第二季度SaaS公有云市场研究报告
- 毕马威:2020年“软件即服务”(SaaS)的业务转型报告(附下载)
- SEG:2017年Q1 SaaS行业并购趋势报告(附报告)
- 甲子光年:2021电商SaaS行业研究报告(附下载)
- 阿里云:2017年中国SaaS用户研究报告
- SEG:2017年Q2 SaaS公共市场报告
- 阿里云&T客汇:2018-2019中国SaaS市场洞察报告(附下载)
- 云安全联盟:2022年SaaS安全调查报告
- CSA:2022年SaaS安全调查报告(附下载)
- ALE&TPNET:按需网络–企业网络基础设施的未来(附下载)
- 酷量集团:2022年中国VS美国SaaS市场洞察
- Synergy Research: 2019年Q1企业级SaaS市场收入超过230亿美元
- IDC:2021年上半年中国公有云服务整体市场规模(IaaS/PaaS/SaaS)达到123.1亿美元
- 2021年全球SaaS IPO不完整启示录