云安全联盟调查发现,70%的组织建立了专门的SaaS安全团队

安全 云安全
研究表明,70%的组织优先投资SaaS安全,建立专门的SaaS安全团队,尽管经济不确定性和劳动力减少。这是第四次年度SaaS安全调查报告:2025CISO计划和中的一个关键发现。

研究表明,70%的组织优先投资SaaS安全,建立专门的SaaS安全团队,尽管经济不确定性和劳动力减少。这是第四次年度SaaS安全调查报告:2025CISO计划和中的一个关键发现。

云安全联盟(CSA)是世界领先的组织,致力于定义标准、认证和最佳实践,以帮助确保安全的云计算环境。

受SaaS安全领域的领导者Adaptive Shield委托进行的这项调查发现,与去年相比,39%的组织正在增加SaaS网络安全预算。

云安全联盟研究高级技术总监、首席作者Hillary Baron说,“在过去的一年里,经济不确定性和裁员成为头条新闻,这些结果充分说明了企业意识到,即使是最安全的系统也容易受到越来越多的创新威胁者的攻击。”

其他主要发现包括:

  • 建立SaaS安全专门团队。该调查首次确定了SaaS特定安全角色的存在:57%的受访者拥有一个由至少两名专职全职员工组成的SaaS安全团队,另有13%的受访者分配了一名专职全职员工。
  • 组织设法提高其关键的SaaS安全能力。自去年以来,SaaS堆栈的全面可见性几乎翻了一番,这使得公司在防止漏洞和检测威胁方面处于更有利的地位。70%的组织报告对他们的SaaS应用程序有中度到完全的可见性。
  • SaaS的安全挑战源于使用错误的工具。组织仍然在努力管理错误配置、连接的应用程序和安全风险的可见性。受访者表示,SaaS安全管理中最困难的领域是实现对关键业务应用程序的可见性(73%);跟踪和监控第三方连接应用程序的安全风险(65%);定位和修复SaaS错误配置(65%);确保数据治理和隐私(63%);使SaaS应用程序设置符合合规性标准(61%)。这些挑战源于使用诸如CASB和人工审计之类的工具。采用SaaS安全态势管理(SSPM)的公司对其SaaS堆栈具有全面可视性的可能性是其他公司的两倍多——62%的公司能够监督其SaaS环境的75%以上,而那些在其战略中使用其他工具和手动流程的公司(31%)。
  • 尽管面临挑战,SaaS安全投资正在获得回报。提出的挑战清楚地表明,组织正在认真对待SaaS安全性。事实上,调查发现了一个积极的趋势:25%的受访者在过去两年中经历过SaaS安全事件,而去年这一比例为53%。最常见的安全事件是数据泄露(52%)和数据泄露(50%),其次是未经授权的访问(44%)和恶意应用程序(38%)。

Adaptive Shield首席执行官兼联合创始人MaorBin表示:“为了更好地应对当今最复杂的威胁,大型企业现在明白,投资于预防方法是正确的方法。组织已经积累了涵盖单一用例的广泛工具,使他们暴露于新的攻击面,并迫使他们管理许多不同的解决方案。

看到SaaS成熟度的重大飞跃,我并不感到惊讶,这与我们在市场中发现的指数级和快速增长的需求完全一致。就像云安全态势管理(CSPM)涵盖云基础设施中的任何安全用例一样,SaaS安全态势管理(SSPM)是关于SaaS安全攻击面的整合。”

该调查由CSA于2024年1月在线进行,收到了来自不同行业和地区的大型组织的478名IT和安全专业人员的回复。CSA的研究分析师为这份报告进行了数据分析和解释。赞助者是CSA的公司成员,他们支持研究项目的发现,但对CSA研究的内容开发或编辑权没有额外的影响。

责任编辑:华轩 来源: 机房360
相关推荐

2022-06-21 11:44:57

网络安全团队网络安全

2021-01-25 15:42:53

开源安全 工具

2015-10-22 22:36:40

首席安全官企业安全安全团队

2016-07-05 12:32:25

2017-06-08 23:02:10

安全代码DevOps

2016-03-18 10:12:32

2023-06-26 19:48:32

2018-10-09 12:25:00

2012-08-08 10:05:23

2018-08-20 07:09:22

2021-01-29 10:36:29

云安全云计算网络安全

2023-02-26 00:34:52

安全团队工具原子化

2022-02-08 08:03:01

安全误报SOC

2013-02-28 11:58:42

2009-04-07 08:50:33

云安全安全联盟安全方案

2013-12-10 09:35:31

2019-08-07 14:46:52

云计算云安全混合云

2021-02-09 00:48:30

网络安全团队网络安全CISO

2021-05-31 10:51:25

安全运营网络安全警报过载

2016-10-31 08:20:11

点赞
收藏

51CTO技术栈公众号