CSA：2023年SaaS安全调查报告

CSA发布了“2023年SaaS安全调查报告”。

SaaS安全事件呈上升趋势

55%的受访企业报告说他们在过去两年中经历过此类事件，另有12%的组织不确定。这些发现强调，企业开始认识到一个严酷的现实，即常见的内部部署类型的攻击，如勒索软件、恶意软件和数据泄露，也可能发生在他们的云SaaS环境中。

当前的SaaS安全策略和方法还远远不够

调查发现，超过一半（58%）的企业估计他们目前的SaaS安全解决方案只覆盖了SaaS应用程序的50%或更少。越来越明显的是，手工审计和casb不足以保护公司免受SaaS安全事件的影响。

利益相关者在确保SaaS应用程序安全方面的传播

随着SaaS应用程序的所有权分散到所有不同部门，ciso和安全管理人员正在从控制者转变为管理者。一致性、沟通和协作是确保组织SaaS堆栈安全的关键。

组织如何为整个SaaS安全生态系统优先考虑策略和流程

SaaS安全继续适应SaaS生态系统中不断扩大的广泛关注点，包括SaaS错误配置、SaaS到SaaS访问、设备到SaaS风险管理、身份和访问治理以及身份威胁检测和响应（ITDR）。企业将强大的策略、过程和能力放在适当的位置，这些都是保护不同领域所必需的。

对SaaS和SaaS安全资源的投资正在急剧增加

66%的企业增加了对应用程序的投资，71%的企业增加了对SaaS安全工具的投资。调查显示，SaaS安全态势管理（SSPM）解决方案的采用率大幅增长，从2022年的17%增长到2023年的44%。这可以归因于这样一个事实，即SSPMs覆盖了其他方法和策略无法覆盖的领域，在整个SaaS安全生态系统中针对各种安全风险提供了更全面的保护。

LIKE.TG 专注全球社交流量推广，致力于为全球出海企业提供有关的私域营销获客、国际电商、全球客服、金融支持等最新资讯和实用工具。免费领取【WhatsApp、LINE、Telegram、Twitter、ZALO】等云控系统试用；点击【联系客服】 ，或关注【LIKE.TG出海指南频道】、【LIKE.TG生态链-全球资源互联社区】了解更多最新资讯