SaaS 安全事件呈上升趋势
如图 1 所示,55%的企业在过去的24个月内发生了SaaS安全事件,主要包括数据泄露(58%),恶意第三方应用程序(47%),数据泄露(41%)和SaaS勒索软件(40%)。
图1.在过去两年中有多少企业遭遇了SaaS安全事件
图2.企业遭遇的安全事件类型
传统的SaaS安全措施还远远不够
安全事件增加的一个原因在于当前解决方案的部署不够广泛,只有7%的受访者表示其SaaS堆栈受到了100%的监控,高达68%的受访者表示受监控的SaaS堆栈不到一半。
当前的SaaS安全实践,如云访问安全代理(CASB)或手动审计不足以覆盖整个SaaS堆栈,也无法满足 SaaS 堆栈不断增长的使用和需求。SaaS 的易用性导致企业使用的应用程序数量急剧增加,部分大型企业甚至需要保护着数十万个配置、监督着数千个用户账户并审查数千个第三方连接的应用程序,而这些需求超出了 CASB 的能力范围,持续消耗人力资源。
2024年的SaaS安全计划
该报告还阐明了企业应该如何创建策略和流程来处理关键的SaaS安全问题,主要包括:
· SaaS 配置错误
· 第三方应用程序
· 正在访问 SaaS 应用的用户设备
· 身份和访问管理
· 威胁检测
· 数据丢失
企业正在增加对SaaS和SaaS安全的投资
在过去的一年中,71%的企业增加了对SaaS安全工具的投资,63%的企业雇用了更多的安全人员或增加了SaaS安全培训。
(左)图5.过去一年企业投资的变化 |(右)图6.正在使用或计划使用 SSPM 平台的组织数量
对企业的网络安全防御建设而言,在SaaS安全管理和治理方面的投资是至关重要的。在 《2022年SaaS安全状况报告》中,只有17%的受访者表示已经采用了 SaaS 安全态势管理 (SSPM)工具。而今年,这一数字几乎增加了两倍达到44%,另有36%的人打算在未来18个月内将SSPM添加到他们的SaaS安全堆栈中。良好的SSPM解决方案能够为企业组织提供针对所有SaaS应用程序的持续、自动化监控,并配置内置知识库,以确保最高等级的SaaS安全,防止企业遭遇下一次攻击。
SSPM 解决方案采用大幅提升的原因主要有以下几点:缓解SaaS威胁(31%)、改善SaaS安全状况(29%)、节省管理和维护SaaS堆栈的时间(23%)。
图7. SSPM 解决方案的最大预期好处
总的来说,报告反映并量化了过去一年中SaaS的发展状况。威胁行为者被 SaaS系统中看似唾手可得的高价值果实所诱惑,SaaS安全网络安全事件比一年前增加了12%,违规、数据丢失和勒索软件攻击等事件频发,给企业带来严峻的安全风险。
但SSPM等工具的出现,创建了企业预防性保护状态所需的基本要求。Gartner将SSPM定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”,通过帮助企业识别错误配置,保护自己免受侵入性第三方应用侵害,有效管理用户和设备,并检测来自整个SaaS堆栈的威胁,维护存储在SaaS堆栈中的敏感或业务关键型数据安全。
京公网安备 11010802033237号
