SaaS安全事件的增长及对策

关键要点

超过55的安全高管在过去两年中经历过软件即服务SaaS环境的安全事件。数据泄露是最常见的安全事件，占58。大多数组织正在增加对SaaS安全工具的投资，以应对不断上升的风险。

根据云安全联盟的一项调查，超过55的安全高管表示在过去两年中，他们的SaaS环境经历过安全事件，这比去年增加了12。这项调查是由非营利组织CSA于三月进行的，显示参与者中有三分之一32在过去两年中没有发生任何事件，而12的人表示不清楚。

调查由SaaS安全公司Adaptive Shield赞助，参与的1130名IT和安全专业人士中，58报告了数据泄露是他们经历的安全事件，其次是恶意应用47、数据泄露41和勒索软件40。

这种事件的类型以及58的受访者认为他们当前的SaaS安全解决方案仅覆盖50或更少的SaaS应用程序，突显出对强大安全措施的日益需求，以及对SaaS环境扩展所带来的风险的增加意识，报告的作者表示。

报告还指出，首席信息安全官CISO和安全经理正在从SaaS应用程序安全的控制者转变为治理者，因为所有不同部门的所有权正在分散。但由于许多受访者负责部门或担任高管职务，企业在SaaS安全方面变得更加严肃。

“关键决策者的参与强调了SaaS安全在保护重要资产和确保运营连续性方面的关键角色日益被认可，”报告中提到。“然而，涉及如此多的个人后，确定最终责任人可能变得具有挑战性。”

调查显示，大多数受访者中有71表示，他们的组织在SaaS安全工具上的投资有所增加，同时有68的人表示组织在招聘和培训SaaS安全人员方面也在加大投入。

白鲸梯子加速器事件类型百分比数据泄露58恶意应用47数据破坏41勒索软件40

随着SaaS环境的复杂性增加，企业亟需完善安全架构，以确保其信息资产的安全。