2024年度SaaS安全调查报告

@2024云安全联盟大中华区－保留所有权利。你可以在你的电脑上下载.储存.展示.查看及打印，或者访问云安全联盟大中华区官网（）。须遵守以下a）本文只可作个人.信息获取.非商业用途；（b）本文内容不得篡改c）本文不得转发d）该商标.版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。©2024云安全联盟大中华区版权所有233中文版翻译专家组（排名不分先后）：在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给予改正！联系邮箱©2024云安全联盟大中华区版权所有4英文版本编写专家©2024云安全联盟大中华区版权所有5本报告由云安全联盟（CloudSecurityAlliance,CSA）的专业团队精心编制，汇集了全球范围内数SaaS安全事件呈上升趋势过去两年中，55%的组织经历了至少一次SaaS安全事件，表明针对SaaS限性超过半数（58%）的受访组织认为其当前的位。SaaS安全投资显著增长大量组织显著增），为全球企业提供了应对SaaS安全挑战的实用洞察与决策依据。面对瞬息万变的网络安全环境，©2024云安全联盟大中华区版权所有6企业应紧跟报告揭示的行业趋势，审视自身SaaS安全状况，适时调整策略与投资，以确保在数©2024云安全联盟大中华区版权所有7 4 6 9 11 12 14 15 25©2024云安全联盟大中华区版权所有8组织正在制定强有力的策略、流程和能力，这对保护这5对SaaS和SaaS安全的投资正在急剧增加66%的组织增加了对应用程序的投资，其中71%的组织增显示，SaaS安全态势管理(SSPM)解决方案的采用率大幅增长，从2022年的17%增长到2023©2024云安全联盟大中华区版权所有9调查的开展与方法论云安全联盟(CSA)是一家非营利组织，其使命是广泛推动云SaaS安全策略和流程、SaaS威胁以及SaaS安全战略/解决方案等方面的知识、态度和意见。研究目标本次调查的主要目的是为了更深入地了解组织中SaaS安全的几个关键方面。©2024云安全联盟大中华区版权所有数据&探讨在当今的数字环境中，SaaS安全性对各种规模的组织都至关重要。随着企业越来越多地将其操虽然SaaS应用程序在设计上是安全的，但它们的配置和管理方式会带来风险。如果缺乏适当的安全的复杂性，并提供了去年报告的后续内SaaS安全事件呈上升趋势索软件、恶意软件和数据泄露，也可能发生在他们的SaaS云环境中。©2024云安全联盟大中华区版权所有当前的SaaS安全策略和方法还远远不够加的一个关键原因。许多公司使用的安全解决方案并未涵盖整个SaaS堆栈，这使得他们的应用程序和数据暴露在网络威胁之下。具体来说，调查发现，超过一半(58%)的组织估计他们当前的SaaS安全解决方案仅覆盖了SaaS应用程序的50%或更少。©2024云安全联盟大中华区版权所有这些发现凸显了公司迫切需要重新评估它们的安全解决方案，并确保这些解决方案能为其整个SaaS生态系统提供全面的覆盖。这样，组织才可以显著降低他们各类安全事件的风险，包括数许多组织依赖云访问安全代理（CASB）和人工审计来保护其Saa©2024云安全联盟大中华区版权所有保护SaaS应用程序的利益相关者范围分散项目和工作管理应用，市场营销自动化应用，等等。SaaS应用程序承载了各种利益角色，但这现在，CISO（首席信息安全官）和安全经理正在从SaaS应用程序的控制者转向管理者。调查显示，从事安全治理的人员中有不少人担任行政职位或部门主管，这表明企业正在认真对待SaaS安全。关键决策者的参与表明人们越来越认识到SaaS安全在保护有价值的资产和确保运营连续队和应用程序所有者之间的密切协作，因为安全团队通常并不能够直接访问SaaS应用程序。这就需要能够弥合差距并积极吸引应用程序所有者的流程和工具，他们对于有效的SaaS安全管理©2024云安全联盟大中华区版权所有组织如何为其整个SaaS安全生态系统确定策略和流程的优先级在过去的一年里，在过去的一年里，SaaS安全的焦点发生了显著的变化，这主要是由于对业务素造成的。以前，以SSPMs为代表的组织和安全工具，主要关注错误配置管理。然而，SaaS安全已经有了更广泛的关注范围，包括SaaS与SaaS之间的访问、设备到SaaS的风险管理、身份随着SaaS在业务领域中的重要性日益上升，拥有健壮的策略、流程和适当的能力对于保护各组织目前正在采取措施解决关键领域的问题。以下数据显示了组织在SaaS安全生态系统的不解决错误配置问题对于保护组织的SaaS堆栈免受可能被威胁行动者利用的、配置错误的安全设置至关重要。受访者认为错误配置的详细修©2024云安全联盟大中华区版权所有有了强大的系统和流程，这些高影响的领域可以帮助减少SaaS攻击面。这些优先事项表明需要建立强大的系统和流程，以防止第恰当的身份和访问治理对于保护SaaS生态系统中的敏感数据至关重要。当前涉及组织中的身份©2024云安全联盟大中华区版权所有确保访问SaaS堆栈的设备的安全性，这对于防止未经授权的访问和数据泄露至关重要。为了确如果特权用户的设备不安全，一旦威胁被成功利©2024云安全联盟大中华区版权所有对SaaS和SaaS安全的投资正在急剧增加68%的组织加大了在SaaS安全方面雇佣和培训员工的投资，表明他们意识到人力资本在保护其SaaS生态系统中的重要性。此外，66%的组织增加了他们对业务关键型SaaS应用程序的投资，这种对SaaS投资的整体性策略，包括安全工具、人员和应用程序，凸显了强大的安全解决方案©2024云安全联盟大中华区版权所有随着SaaS安全事件的增加和当前的SaaS安全方法（如CASB和人工审计）的不足，组织正在寻这可以归因于SSPM弥补了其他方法和策略的不足，为整个SaaS安全生态系统提供了更全面的●第三方应用程序访问：识别并管理与第三方应用程序访问SaaS环境的相关风险。©2024云安全联盟大中华区版权所有来越意识到CASB和人工审计等其他安全方法的局限性。已经采用或计划采用表明人们越来越意识到需要更健壮、更全面的安全措施，以抵御不断发展的©2024云安全联盟大中华区版权所有随着SaaS安全的重要性日益增加，采用更可以帮助组织应对当今SaaS安全领域所需的政策、流程和能力。通过专注于这些关键方面，组44%的组织在过去一年中已经采用了SSPM解决方案，以及为什么有36%的组织计划在未来18动操作来实现成本节省，还可以使组织将资源重新分配到其他关键领域。此外，SaaS安全工具©2024云安全联盟大中华区版权所有人口统计你在哪个行业工作？以下哪一项最符合您的角色？©2024云安全联盟大中华区版权所有您的工作水平如何？您的组织的规模是多大？©2024云安全联盟大中华区版权所有你位于世界的哪个地区？©2024云安全联盟大中华区版权所有附录A：调查结果公司SaaS投资的变化公司对SaaS投资的满意度©2024云安全联盟大中华区版权所有由SaaS安全解决方案监控的SaaS应用程序占比保护业务关键型应用程序所涉及的工作角色©2024云安全联盟大中华区版权所有最重要的安全问题©2024云安全联盟大中华区版权所有SaaS安全策略和流程错误配置管理第三方应用程序访问核心SaaS堆栈©2024云安全联盟大中华区版权所有身份和访问治理©2024云安全联盟大中华区版权所有©2024云安全联盟大中华区版权所有对访问SaaS应用程序的设备的监控针对SaaS威胁的检