华体会登录口:2022年SaaS安全调查:7个主要发现

   刊发时间:2022-06-29 15:34:56   来源:华体会网站链接 作者:华体会电竞官网入口

  错误配置引起的安全事件。然而,由于许多其他组织表示,他们不知道自己是否经历过安全事件,因此与

  2:缺乏可见性和太多具有访问权限的部门被报告为SaaS错误配置的主要原因

  那么,这些SaaS错误配置的确切原因是什么呢?虽然有几个因素需要考虑,但调查对象将其缩小到两个主要原因–;有太多的部门可以访问SaaS安全设置(35%),对SaaS安全设置的更改缺乏可见性(34%)。这是两个相关的问题,考虑到在采用SaaS应用程序时缺乏可见性被认为是最令人担忧的问题,并且平均而言,组织有多个部门可以访问安全设置,这两个问题都不令人惊讶。缺乏可见性的主要原因之一是,有太多的部门可以访问安全设置,而其中许多部门没有适当的培训,也没有专注于安全。

  众所周知,企业正在采用更多的应用程序–;仅在过去一年,81%的受访者表示,他们已经增加了对业务关键型SaaS应用程序的投资。另一方面,用于SaaS安全的安全工具投资(73%)和人员投资(55%)较低。这种不协调意味着现有安全团队在监控SaaS安全方面的负担越来越重。

  46%的手动监控其SaaS安全的组织每月只进行一次或更少的检查,而5%的组织根本不进行检查。在发现错误配置后,安全团队需要额外的时间来解决它。大约有四分之一的组织需要一周或更长的时间来解决手动修复时的错误配置。这种漫长的时间安排使组织很容易受到攻击。

  发现的另一面是,实施SSPM的组织可以更快速、更准确地检测和纠正其SaaS错误配置。这些组织中的大多数(78%)利用SSPM每周检查一次或更多的SaaS安全配置。当涉及到解决错误配置时,81%使用SSPM的组织能够在一天到一周内解决它。

  第三方应用程序,也称为无代码或低代码平台,可以提高生产力,实现混合工作,在构建和扩展公司的工作流程方面至关重要。然而,许多用户快速连接第三方应用程序,而不考虑这些应用程序请求的权限。一旦被接受,授予这些第三方应用程序的权限和后续访问权限可能是无害的,或与可执行文件一样恶意。如果不了解SaaS到SaaS供应链,员工就会连接到组织的关键业务应用程序,安全团队对许多潜在威胁视而不见。随着组织继续采用SaaS应用程序,他们最关心的问题之一是缺乏可见性,尤其是第三方应用程序对核心SaaS堆栈的访问(56%)。

  尽管这一类别在两年前被引入市场,但它正在迅速成熟。在评估四种云安全解决方案时,SSPM的平均评分为“有些熟悉”此外,62%的受访者表示,他们已经在使用SSPM或计划在未来24个月内实施SSPM。

  《2022年SaaS安全调查报告》深入了解了企业如何使用和保护其SaaS应用程序。毫无疑问,随着公司继续采用更多业务关键型SaaS应用程序,风险也越来越大。要正面面对这一挑战,公司应开始通过两种最佳做法来确保自己的安全:

  Variety:《壮志凌云2》全球票房超10亿美元 为2022年票房最高电影

  TrendForce:2022年Q1全球半导体代工市场排名 台积电以53.6%份额位居第一

  J.D. Power:2022年5月美国电动汽车均价达5.4万美元 同比上涨22%

  我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

 

版权所有: 华体会登录口网站链接_华体会电竞官网入口 

京ICP备05050114号      400-160-1670