年度 SaaS 安全调查报告

年度 SaaS 安全调查报告20 2 4 P la n s a n d Pr io r i t ie年度 SaaS 安全调查报告 ： 2024 年计划和优先事项1© Adaptive Shield & Cloud Security Alliance 保留所有权利 年度 SaaS 安全调查报告 ： 2024 年计划和优先事项2© Adaptive Shield & Cloud Security Alliance 保留所有权利Contents钥匙Findings3调查创建和Methodology4数据和Discussion5•上的 SaaS 安全事件上升5•当前的 SaaS 安全策略和方法还远远不够够了6•利益相关者在保护 SaaS 中的传播应用程序8•组织如何为其整个 SaaS 安全性确定策略和流程的优先级生态系统9•对 SaaS 和 SaaS 安全资源的投资是巨大的Increasing12人口统计15附录 A ： 调查Results17Acknowledgements26关于赞助商26 年度 SaaS 安全调查报告 ： 2024 年计划和优先事项3© Adaptive Shield & Cloud Security Alliance 保留所有权利主要调查结果1SaaS 安全事件呈上升趋势55 ％ 的组织报告说他们在过去两年中经历了一次事件 ， 另有 12 ％ 的人不确定。这些发现强调 ， 公司正在逐渐了解严酷的现实是 ， 常见的内部部署类型的攻击 ， 如勒索软件、恶意软件和数据泄露 ， 也可能发生在他们的云 SaaS 环境中。2当前的 SaaS 安全策略和方法还远远不够调查发现 ， 超过一半 （ 58 ％ ） 的组织估计其当前的 SaaS 安全解决方案仅覆盖其 SaaS 应用程序的 50 ％ 或更少。越来越明显的是 ， 手动审计和 CASB 不足以保护公司免受 SaaS 安全事件的影响。3利益相关者在保护 SaaS 应用程序中的传播随着 SaaS 应用程序的所有权分散到其所有不同部门 ， CISO 和安全经理正在从控制者转变为管理者组织。协调、沟通和协作是确保组织 SaaS 堆栈安全的关键。4组织如何为其整个 SaaS 安全生态系统确定策略和流程的优先级SaaS 安全将继续适应 SaaS 生态系统中日益广泛的问题 ， 包括 SaaS 配置错误、 SaaS 到 SaaS 访问、设备到 SaaS 风险管理、身份和访问治理以及身份威胁检测与响应 (ITDR) 。组织正在实施强大的策略、流程和功能 ， 这些对于保护这些不同的域至关重要。5对 SaaS 和 SaaS 安全资源的投资正在大幅增加66 ％ 的组织增加了对应用程序的投资 ， 其中 71 ％ 的组织增加了对 SaaS 安全工具的投资。更具体地说 ， 调查显示 ， 采用SaaS 安全态势管理 (SSPM) 解决方案增长显著 ， 从 2022 年的 17% 增加到 2023 年的 44% 。这可以归因于 SSPM 提供覆盖的事实在其他方法和策略不足的领域 ， 在整个 SaaS 安全生态系统中提供针对各种安全风险的更全面的保护。 年度 SaaS 安全调查报告 ： 2024 年计划和优先事项4© Adaptive Shield & Cloud Security Alliance 保留所有权利当前 SaaS组织中的应用程序使用组织有关 SaaS 的安全策略和流程应用程序意识和SaaS 威胁的经验安全解决方案的当前和未来使用调查创建和方法云安全联盟 (CSA) 是一个非营利组织 ， 其使命是广泛推广确保云计算和 IT 技术网络安全的最佳实践。 CSA 还向这些行业中的各个利益相关者介绍所有其他计算形式的安全问题。 CSA 的成员资格是行业从业者、公司和专业协会的广泛联盟。 CSA 的主要目标之一是进行评估信息安全趋势的调查。这些调查提供了有关组织当前成熟度、意见、兴趣和信息意图的信息安全和技术。Adaptive Shield 委托 CSA 开发调查和报告 ， 以更好地了解行业的有关 SaaS 应用程序使用，SaaS 安全策略和流程，SaaS 威胁以及 SaaS 安全策略 / 解决方案的知识，态度和观点。Adaptive Shield 资助了该项目，并与 CSA 研究分析师共同开发了问卷。该调查由 CSA 于 2023 年 3 月在网上进行，收到了来自各种规模和组织的 IT 和安全专业人员的 1130 回复。位置。 CSA 的研究分析师为本报告进行了数据分析和解释。研究的目标调查的主要目的是更深入地了解组织中 SaaS 安全的几个关键方面。 年度 SaaS 安全调查报告 ： 2024 年计划和优先事项5© Adaptive Shield & Cloud Security Alliance 保留所有权利您的公司是否经历过 SaaS 应用程序秒year12%不确定%32No55%YessProceduresst twe pa在 thwithentincid纯度数据与讨论在当今的数字环境中 ， SaaS 安全性对于各种规模的组织都至关重要。随着企业越来越多地将其操作和数据迁移到云 ， 或者更具体地说 ， SaaS 应用程序 ，这些应用程序的安全性变得至关重要。虽然 SaaS 应用程序在设计上是安全的 ， 但它们的配置和管理方式会带来风险。如果没有适当的安全措施 ， 组织将暴露于可能导致重大财务和声誉损害的数据泄露、网络攻击和其他安全事件。因此 ， 了解 SaaS 安全性对于组织保护自己从这些风险。正是在这种背景下 ， 这项调查返回 ， 深入研究了 SaaS 安全性的复杂性 ， 并提供了去年报告的后续行动。以下是今年的发现和见解。关键发现 # 1SaaS 安全事件呈上升趋势调查显示 ， SaaS 生态系统内的安全事件显著增加 ， 55% 的组织报告说 ， 他们在过去两年中经历了一次事件 ， 比大约三分之一 (32%) 的受访者表示 ， 他们在同一时期内没有遇到过 SaaS 安全事件 ， 而 12% 的受访者不确定。调查结果强调 ， 许多公司正在开始理解严酷的现实 ， 即常见的内部部署类型的攻击 （ 如勒索软件、恶意软件和数据泄露 ） 也可能在其 SaaS 环境中发生。 关键发现 1 / SaaS 安全事件呈上升趋势年度 SaaS 安全调查报告 ： 2024 年计划和优先事项6© Adaptive Shield & Cloud Security Alliance 保留所有权利您经历过什么类型的安全事件58%47%41%40%32%11%数据泄漏恶意应用程序数据泄露SaaS勒索软件公司间谍活动内幕攻击无 t 监视器% 的被监视不确定~ 100% 的堆栈被监控约 75% 的堆栈被监控~ 50 ckstaored5% 的是 monit~ 2 个堆栈下摆 ed组织的组织的组织的nsganizatiof orProceduresnsganizatio的或选项尼萨的 orga6%7%20%通过 SaaS 安全解决方案进行监控选项applica33%SSaaf thee oentagPerc28%6%报告的最常见 SaaS 安全事件包括数据泄露 （ 58% ） 、恶意应用（ 47 ％ ） ， 数据泄露 （ 41 ％ ） 和 SaaS 勒索软件 （ 40 ％ ） ， 突显了对强大的安全措施的需求不断增长 ， 并提高了对与不断扩展的 SaaS 环境相关的潜在风险的认识。关键发现 # 2当前的 SaaS 安全策略和方法还远远不够SaaS 应用程序监控不足SaaS 安全事件显著增加的一个关键因素是 ， 调查结果表明 ， 相当多的组织在实施有效的SaaS 安全措施。许多公司正在使用未覆盖其整个 SaaS 堆栈的安全解决方案 ， 从而使其应用程序和数据暴露于网络威胁。具体而言 ， 调查发现 ， 超过一半 （ 58 ％ ） 的组织估计其当前的 SaaS 安全解决方案仅覆盖其 SaaS 应用程序的 50 ％ 或更少。 关键发现 2 / 当前的 SaaS 安全策略和方法还远远不够年度 SaaS 安全调查报告 ： 2024 年计划和优先事项7© Adaptive Shield & Cloud Security Alliance 保留所有权利nizatio恩南斯其l AudManua10%其al AudManu11%uditsual AMan10%CASB10%CASB12%BCAS10%s口粮onfigu杂项SaaSentagemk 人e RisDevicS 用户SaaOvery光盘AppParty3rd其l AudManua13%其al AudManu13%uditsual AMan14%CASB14%CASB11%CASB15%其l audnuamaandTIONCASBPrevenomLosse frDataveragco纯度S 秒Saa满吃ttingS Thre geSaans arorgaGove ofccess标签and ArcenTITYt pe伊登WhaThese findings highlight the present need for companies to reassess their security solutions and ensure they provide comprehensive coverage across their entire SaaS ecosystem. By doing so, organizations可以显著降低他们发生安全事件的风险 ， 包括数据泄露、勒索软件攻击、和其他类型的网络攻击。最终 ， 这将有助于维护他们的声誉并维护客户的信任。CASB 和手动审计是 SaaS 安全的短板许多组织依靠云访问安全代理 (CASB) 和手动审核来保护其 SaaS 应用程序。但是 ， 这些方法在许多关键领域被证明是不够的。此外 ， 手动审核会在审核之间暴露公司数据 ， 从而使组织在这些间隙期间面临安全事件的风险。这些发现表明 ， 组织需要重新评估其安全策略 ， 并投资于更全面的解决方案和策略 ， 在其 SaaS 生态系统中提供全面覆盖 ， 以降低安全事件的风险。这也可能是导致 SaaS 安全状态管理 (SSPM) 工具使用增加的原因。 关键查找 # PAGE8年度 SaaS 安全调查报告 ： 2024 年计划和优先事项8© Adaptive Shield & Cloud Security Alliance 保留所有权利她的知道 / Ot不要IC 组GRCIOnern Owplicatioss ApBusine4%%1626%29%IT选项Opera纯度Sectschitec纯度 ArSec云rity的 SecuHead38%%3942%43%sappcriticalss -正弦ing bucur在 sevolveds 在Title保护 SaaS 应用程序的利益相关者传播除了在工具、安全和人员方面的货币投资之外 ， 组织越来越多地让众多利益相关者参与到保护业务关键型应用程序的过程中。组织 ， 从文件共享和协作应用程序到 CRM ， 使用了各种各样的 SaaS 应用程序 ，项目和工作管理 ， 营销自动化等等。 SaaS 应用程序填补了各种利基角色 ， 但这种利益相关者的传播使威胁格局变得复杂。现在 ， CISO 和安全经理正在从 SaaS 应用程序的控制者转变为管理者安全 ， 调查显示 ， 从事安全治理的人中有多少人担任行政级别的职位或担任部门负责人 ， 这表明企业正在认真对待 SaaS 安全。关键决策者的参与突显出人们日益认识到 SaaS 安全在保护宝贵资产和确保运营连续性方面发挥的关键作用。然而 ， 由于涉及到这么多个人 ， 确定谁最终负责 SaaS 安全可能会变得具有挑战性。 SaaS 应用程序通常需要安全团队和应用程序所有者之间的密切合作 ， 因为安全团队可能并不总是能够直接访问 SaaS 应用程序。这需要可以缩小差距并积极吸引应用程序所有者的流程和工具