Семьдесят процентов предприятий отдают приоритет инвестициям в безопасность SaaS, создавая специализированные команды для защиты приложений SaaS, что является частью растущей тенденции к зрелости в этой области кибербезопасности, согласно новому опросу, опубликованному в этом месяце Cloud Security Alliance (CSA).
Несмотря на экономическую нестабильность и серьезные сокращения рабочих мест в 2023 году, организации резко увеличили инвестиции в безопасность SaaS. Фактически, как показал опрос, предприятия увеличили численность персонала SaaS security в 2023 году, увеличив штат сотрудников SaaS Security на 56%, а также увеличив бюджеты на 39%.
Рисунок 1: Как изменились инвестиции в безопасность SaaS с 2022 по 2023 год
Четвертое ежегодное исследование безопасности SaaS "Планы и приоритеты CISO на 2025 год" было проведено CSA по заказу лидера в области безопасности SaaS Adaptive Shield. В опросе приняли участие в общей сложности 478 специалистов по глобальной безопасности из всех вертикалей. В опросе они делятся своим взглядом на успехи и проблемы в области безопасности SaaS, поскольку CISO готовятся установить приоритеты на 2025 год.
"В течение многих лет о безопасности SaaS думали запоздало. Однако картина, представленная в обзоре этого года, рисует совершенно иную картину, где безопасность SaaS вышла на передний план корпоративных программ ", - говорится в отчете CSA.
Опрос показал, что 80% организаций отдают приоритет безопасности SaaS, при этом 41% считают ее высоким приоритетом, а 39% - умеренным.
Рисунок 2: Специалисты по безопасности оценивают приоритетный уровень безопасности SaaS в своей организации
"Выделенные команды по безопасности SaaS имеют смысл в контексте предприятия. Роль безопасности SaaS кроссфункциональна, она охватывает множество областей, которые редко затрагиваются одной командой. Из-за характера SaaS эти команды занимаются безопасностью идентификационных данных, управлением рисками, безопасностью конечных точек и обнаружением угроз ", - говорится в отчете CSA.
Рисунок 3: Как организации оценивают свою зрелость в области безопасности SaaS
Благодаря приобретению возможностей обеспечения безопасности SaaS повышается доступность стека SaaS. Сегодня 70% организаций имеют доступ к своим приложениям SaaS от умеренного (47%) до полного (23%) уровня, при этом число организаций, достигших полной доступности, за последний год увеличилось более чем вдвое, говорится в отчете.
Этот усиленный надзор имеет решающее значение для эффективной настройки и управления пользователями. Он также играет решающую роль в выявлении ошибочно или нежелательных общедоступных ресурсов данных, таких как документы и хранилища.
Возможности обнаружения атак с многофакторной аутентификацией (MFA) также улучшились - до 62% с 47% годом ранее. В области обнаружения угроз 62% респондентов заявили о своей способности обнаруживать ненормальное поведение пользователей по сравнению с 44% годом ранее.
По мнению респондентов, в топ-10 наиболее сложных для обеспечения безопасности приложений входят критически важные для бизнеса приложения, такие как Microsoft 365, GitHub, Microsoft Teams, Jira, Salesforce и Google Workspace.
Рисунок 4: Топ-10 наиболее сложных приложений для управления с точки зрения безопасности
Дополнительные проблемы включают отслеживание и мониторинг рисков безопасности, связанных со сторонними подключенными приложениями (65%); обнаружение и исправление неправильных настроек SaaS (65%); обеспечение управления данными и конфиденциальности (63%); и приведение настроек приложений SaaS в соответствие стандартам (61%).
Рисунок 5: Специалисты по безопасности оценивают самые большие проблемы в области безопасности SaaS
Наиболее распространенными зарегистрированными инцидентами безопасности были нарушения данных (52%) и утечка данных (50%), за которыми следовали несанкционированный доступ (44%) и вредоносные приложения (38%).
Рисунок 6: Благодаря инвестициям в безопасность SaaS количество взломов за последний год снизилось
У тех, кто использует SSPM, более чем в два раза больше шансов получить полный доступ к своему стеку SaaS — 62% этих организаций способны контролировать более 75% своей среды SaaS по сравнению с теми, кто использует другие инструменты и ручные процессы в своей стратегии (31%).
Пользователи SSPM также чаще находили ключевые задачи по обеспечению безопасности SaaS простыми, в то время как пользователи, не являющиеся пользователями SSPM, находили их очень сложными.
Исследование демонстрирует позитивный импульс в стратегии безопасности SaaS. От создания команд до внедрения новых процессов и инструментов безопасности SaaS организации по всем направлениям уделяют приоритетное внимание усилиям в области безопасности SaaS. Интеграция SSPM становится фактором повышения безопасности SaaS организации. В обзоре подчеркивается важность пересмотра и уточнения стратегий безопасности SaaS в организациях с целью включения инструментов, специально предназначенных для обеспечения безопасности SaaS. Это может помочь преодолеть текущие трудности и устранить пробелы в безопасности, с которыми они сталкиваются в настоящее время, тем самым снизив вероятность инцидента с безопасностью SaaS в будущем.
Прочитайте полный отчет об обзоре безопасности SaaS прямо сейчас
Несмотря на экономическую нестабильность и серьезные сокращения рабочих мест в 2023 году, организации резко увеличили инвестиции в безопасность SaaS. Фактически, как показал опрос, предприятия увеличили численность персонала SaaS security в 2023 году, увеличив штат сотрудников SaaS Security на 56%, а также увеличив бюджеты на 39%.
Рисунок 1: Как изменились инвестиции в безопасность SaaS с 2022 по 2023 год
Четвертое ежегодное исследование безопасности SaaS "Планы и приоритеты CISO на 2025 год" было проведено CSA по заказу лидера в области безопасности SaaS Adaptive Shield. В опросе приняли участие в общей сложности 478 специалистов по глобальной безопасности из всех вертикалей. В опросе они делятся своим взглядом на успехи и проблемы в области безопасности SaaS, поскольку CISO готовятся установить приоритеты на 2025 год.
Ключевые выводы:
Безопасность SaaS важна как никогд
Исследование показывает растущую важность безопасности SaaS для организаций, которые используют приложения SaaS для управления операциями и хранения критически важных данных."В течение многих лет о безопасности SaaS думали запоздало. Однако картина, представленная в обзоре этого года, рисует совершенно иную картину, где безопасность SaaS вышла на передний план корпоративных программ ", - говорится в отчете CSA.
Опрос показал, что 80% организаций отдают приоритет безопасности SaaS, при этом 41% считают ее высоким приоритетом, а 39% - умеренным.
Рисунок 2: Специалисты по безопасности оценивают приоритетный уровень безопасности SaaS в своей организации
70% организаций создали специализированные группы безопасности SaaS
Появление ролей в области безопасности, специфичных для SaaS, было впервые выявлено в ходе ежегодного опроса, при этом более 70% подтвердили, что у них есть специализированные команды: 57% сообщили о наличии команды безопасности SaaS, состоящей как минимум из двух штатных сотрудников, в то время как еще 13% сказали, что у них есть один человек, посвященный защите приложений SaaS."Выделенные команды по безопасности SaaS имеют смысл в контексте предприятия. Роль безопасности SaaS кроссфункциональна, она охватывает множество областей, которые редко затрагиваются одной командой. Из-за характера SaaS эти команды занимаются безопасностью идентификационных данных, управлением рисками, безопасностью конечных точек и обнаружением угроз ", - говорится в отчете CSA.
Возможности обеспечения безопасности SaaS улучшаются
Опрос показал, что организации также значительно улучшили ключевые возможности обеспечения безопасности SaaS по сравнению с предыдущим годом. Фактически, 62% организаций в настоящее время считают свою систему обеспечения безопасности SaaS умеренно или высоко зрелой.
Рисунок 3: Как организации оценивают свою зрелость в области безопасности SaaS
Благодаря приобретению возможностей обеспечения безопасности SaaS повышается доступность стека SaaS. Сегодня 70% организаций имеют доступ к своим приложениям SaaS от умеренного (47%) до полного (23%) уровня, при этом число организаций, достигших полной доступности, за последний год увеличилось более чем вдвое, говорится в отчете.
Этот усиленный надзор имеет решающее значение для эффективной настройки и управления пользователями. Он также играет решающую роль в выявлении ошибочно или нежелательных общедоступных ресурсов данных, таких как документы и хранилища.
Возможности обнаружения атак с многофакторной аутентификацией (MFA) также улучшились - до 62% с 47% годом ранее. В области обнаружения угроз 62% респондентов заявили о своей способности обнаруживать ненормальное поведение пользователей по сравнению с 44% годом ранее.
Организации по-прежнему сталкиваются с проблемами в обеспечении безопасности SaaS
Несмотря на то, что организации улучшили контроль за безопасностью SaaS, 73% опрошенных указали на обеспечение прозрачности критически важных для бизнеса приложений как на свою самую большую проблему.По мнению респондентов, в топ-10 наиболее сложных для обеспечения безопасности приложений входят критически важные для бизнеса приложения, такие как Microsoft 365, GitHub, Microsoft Teams, Jira, Salesforce и Google Workspace.
Рисунок 4: Топ-10 наиболее сложных приложений для управления с точки зрения безопасности
Дополнительные проблемы включают отслеживание и мониторинг рисков безопасности, связанных со сторонними подключенными приложениями (65%); обнаружение и исправление неправильных настроек SaaS (65%); обеспечение управления данными и конфиденциальности (63%); и приведение настроек приложений SaaS в соответствие стандартам (61%).
Рисунок 5: Специалисты по безопасности оценивают самые большие проблемы в области безопасности SaaS
Несмотря на трудности, инвестиции в безопасность SaaS окупаются
Инвестиции, выявленные в ходе исследования, ясно демонстрируют, что организации серьезно относятся к безопасности SaaS. Фактически, опрос выявил положительную тенденцию: 25% респондентов столкнулись с инцидентами безопасности SaaS за последние два года по сравнению с 53% в прошлом году.Наиболее распространенными зарегистрированными инцидентами безопасности были нарушения данных (52%) и утечка данных (50%), за которыми следовали несанкционированный доступ (44%) и вредоносные приложения (38%).
Рисунок 6: Благодаря инвестициям в безопасность SaaS количество взломов за последний год снизилось
Пользователи SSPM смогут лучше справляться с вызовами безопасности SaaS
Компании, внедрившие SaaS Security Position Management (SSPM), чувствуют себя лучше, чем те, кто использует другие инструменты, такие как CASB и ручные аудиты, для обеспечения безопасности стека SaaS.У тех, кто использует SSPM, более чем в два раза больше шансов получить полный доступ к своему стеку SaaS — 62% этих организаций способны контролировать более 75% своей среды SaaS по сравнению с теми, кто использует другие инструменты и ручные процессы в своей стратегии (31%).
Пользователи SSPM также чаще находили ключевые задачи по обеспечению безопасности SaaS простыми, в то время как пользователи, не являющиеся пользователями SSPM, находили их очень сложными.
Исследование демонстрирует позитивный импульс в стратегии безопасности SaaS. От создания команд до внедрения новых процессов и инструментов безопасности SaaS организации по всем направлениям уделяют приоритетное внимание усилиям в области безопасности SaaS. Интеграция SSPM становится фактором повышения безопасности SaaS организации. В обзоре подчеркивается важность пересмотра и уточнения стратегий безопасности SaaS в организациях с целью включения инструментов, специально предназначенных для обеспечения безопасности SaaS. Это может помочь преодолеть текущие трудности и устранить пробелы в безопасности, с которыми они сталкиваются в настоящее время, тем самым снизив вероятность инцидента с безопасностью SaaS в будущем.
Прочитайте полный отчет об обзоре безопасности SaaS прямо сейчас
