OB欧宝体育71%的企业增加对SaaS安全工具的投资 SSPM采用大幅提升

　　OB欧宝体育安全419关注到，近期CSA联合Adaptive Shield共同发布了《年度SaaS安全调查报告：2024 年计划和优先事项》。该报告对1，000多名CISO和IT安全专业人员进行调查，详细阐明了企业织面临的SaaS威胁现状，并对企业未来的安全计划和优先事项提出建议。

　　如图 1 所示，55%的企业在过去的24个月内发生了SaaS安全事件，主要包括数据泄露（58%），恶意第三方应用程序（47%），数据泄露（41%）和SaaS勒索软件（40%）。

　　安全事件增加的一个原因在于当前解决方案的部署不够广泛，只有7%的受访者表示其SaaS堆栈受到了100%的监控，高达68%的受访者表示受监控的SaaS堆栈不到一半。

　　当前的SaaS安全实践，如云访问安全代理（CASB）或手动审计不足以覆盖整个SaaS堆栈，也无法满足 SaaS堆栈不断增长的使用和需求。SaaS 的易用性导致企业使用的应用程序数量急剧增加，部分大型企业甚至需要保护着数十万个配置、监督着数千个用户账户并审查数千个第三方连接的应用程序，而这些需求超出了 CASB 的能力范围，持续消耗人力资源。

　　该报告还阐明了企业应该如何创建策略和流程来处理关键的SaaS安全问题，主要包括：

　　在过去的一年中，71%的企业增加了对SaaS安全工具的投资，63%的企业雇用了更多的安全人员或增加了SaaS安全培训。

　　（左）图5.过去一年企业投资的变化 （右）图6.正在使用或计划使用 SSPM 平台的组织数量

　　对企业的网络安全防御建设而言，在SaaS安全管理和治理方面的投资是至关重要的。在 《2022年SaaS安全状况报告》中，只有17%的受访者表示已经采用了 SaaS 安全态势管理 （SSPM）工具。而今年，这一数字几乎增加了两倍达到44%，另有36%的人打算在未来18个月内将SSPM添加到他们的SaaS安全堆栈中。良好的SSPM解决方案能够为企业组织提供针对所有SaaS应用程序的持续、自动化监控，并配置内置知识库，以确保最高等级的SaaS安全，防止企业遭遇下一次攻击。

　　SSPM 解决方案采用大幅提升的原因主要有以下几点：缓解SaaS威胁（31%）、改善SaaS安全状况（29%）、节省管理和维护SaaS堆栈的时间（23%）。

　　总的来说，报告反映并量化了过去一年中SaaS的发展状况。威胁行为者被 SaaS系统中看似唾手可得的高价值果实所诱惑，SaaS安全网络安全事件比一年前增加了12%，违规、数据丢失和勒索软件攻击等事件频发，给企业带来严峻的安全风险。

　　但SSPM等工具的出现，创建了企业预防性保护状态所需的基本要求。Gartner将SSPM定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”，通过帮助企业识别错误配置，保护自己免受侵入性第三方应用侵害，有效管理用户和设备，并检测来自整个SaaS堆栈的威胁，维护存储在SaaS堆栈中的敏感或业务关键型数据安全。