Adaptive Shield公司的首席執行官Maor Bin表示,“SaaS生態系統中的攻擊面正在擴大,就像企業可以通過云安全態勢管理來保護云計算基礎設施一樣,企業應該保護他們的SaaS數據,并優先考慮SaaS安全。”
在去年的調查中,17%的受訪者表示他們正在使用SaaS安全態勢管理。這一數字在今年飆升,80%的企業目前正在使用或計劃在2024年底前使用SaaS安全態勢管理。55%的企業表示,他們最近經歷了SaaS安全事件,導致了勒索軟件、惡意軟件、數據泄露等,這一事實推動了這一戲劇性的增長。Bin繼續說道,“SaaS中的威脅預防和檢測對于跨越SaaS錯誤配置、身份和訪問治理、SaaS到SaaS訪問、設備到SaaS風險管理以及身份威脅檢測和響應(ITDR)的強大網絡安全策略至關重要。”
SaaS安全
·目前的SaaS安全策略和方法還遠遠不夠:58%的企業估計他們目前的SaaS安全解決方案只覆蓋了50%或更少的SaaS應用程序。這一差距無法通過人工審計和云訪問安全代理(CASB)來彌補,它們不足以保護企業免受SaaS安全事件的影響。
·對SaaS和SaaS安全資源的投資正在急劇增加:66%的企業增加了對SaaS應用程序的投資,71%的企業增加了對安全工具的投資,以保護這些關鍵業務應用程序。這可以歸因于這樣一個事實,即SaaS安全態勢管理覆蓋了其他方法無法覆蓋的領域。
·利益相關者在保護SaaS應用程序方面的分布:隨著SaaS應用程序的所有權分布在企業的不同部門,首席信息安全官和安全團隊經理正在從控制者轉變為管理者。
·企業如何為其整個SaaS安全生態系統確定策略和流程的優先級:企業正在擴展其SaaS安全性,以解決SaaS生態系統中廣泛的關注點,包括SaaS到SaaS訪問、設備到SaaS風險管理、身份和訪問治理以及ITDR等。
·很多企業認識到人力資本在保護SaaS生態系統中的重要性,但還需要采取更多措施:雖然68%的企業正在加大投資,招聘和培訓SaaS安全方面的員工,但只有51%的企業在安全和應用程序所有者團隊之間建立了溝通和協作,而33%的企業目前監控的SaaS堆棧還不到一半。
·必須更多地關注設備安全:確保訪問SaaS堆棧的設備的安全性對于防止未經授權的訪問和數據泄露至關重要。盡管如此,只有54%的企業檢查SaaS特權用戶的設備健康狀況,47%的企業檢查所有SaaS用戶的設備健康狀況,只有42%的企業識別訪問SaaS堆棧的非托管設備。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號