云安全联盟：2022年SaaS安全调查报告

1、SaaS配置错误导致安全事件

由于 SaaS 错误配置，至少有43%的企业处理了一个或多个安全事件。这个数字可能高达63%，因为很大一部分人不确定他们的企业是否因 SaaS 错误配置而经历过安全事件。17%的企业因配置错误而发生安全事件。

2、SaaS配置错误的主要原因是缺乏可见性和太多部门可以访问

安全事件的主要原因是两个相关问题：太多部门可以访问 SaaS 安全设置（35%）以及缺乏对 SaaS 安全设置更改的可见性（34%）。

3、对业务关键型 SaaS 应用程序的投资超过 SaaS 安全工具和人员

在过去一年，81%的企业增加了对业务关键型 SaaS 应用程序的投资，但报告增加对 SaaS 安全性工具（73%）和员工（55%）投资的企业较少。这一变化意味着现有安全团队在监控 SaaS 安全方面的负担越来越大。使用自动化监控 SaaS 安全有助于减轻这种压力，但只有26%的企业使用这项技术。

4、手动检测和修复 SaaS 错误配置使企业暴露无遗

当企业手动监控和修复SaaS安全设置时，它会给安全团队带来负担，并使企业容易受到攻击。近一半企业（46%）只能每月检查一次或更少，另外5%根本不检查。大约1/4的企业在手动修复时需要一周或更长时间来解决错误配置。

5、使用 SSPM 缩短了检测和修复 SaaS 错误配置的时间

使用 SSPM 的企业可以更快地检测和修复他们的 SaaS 错误配置。大多数（78%）每周或更频繁地检查其 SaaS 安全配置。将此与未使用 SSPM 的企业进行比较：后者只有45%能够每周或更频繁地检查。在解决错误配置时，73%使用 SSPM 的企业在一天内解决了问题，81%在一周内解决了问题。不使用 SSPM 的企业进行比较中只有36%能在一天内解决错误配置，61%在一周内解决了问题。

LIKE.TG 专注全球社交流量推广，致力于为全球出海企业提供有关的私域营销获客、国际电商、全球客服、金融支持等最新资讯和实用工具。免费领取【WhatsApp、LINE、Telegram、Twitter、ZALO】等云控系统试用；点击【联系客服】 ，或关注【LIKE.TG出海指南频道】、【LIKE.TG生态链-全球资源互联社区】了解更多最新资讯