безопасность SaaS
МировыеОтчеты

Ежегодный отчет об обзоре безопасности SaaS: планы и приоритеты на 2024 год. Отчет разработан CSA совместно с Adaptive Shield

Более 55% руководителей служб безопасности сообщают, что за последние два года они сталкивались с инцидентами безопасности SaaS — от утечек и взломов данных до программ-вымогателей SaaS и вредоносных приложений (как показано на рисунках 1 и 2).

Рисунок 1. Сколько организаций столкнулись с инцидентами безопасности SaaS за последние два года

В отчете (SaaS Security Survey Report 2024) об обзоре безопасности SaaS: планы и приоритеты на 2024 год, разработанном CSA совместно с Adaptive Shield, рассматриваются эти инциденты безопасности SaaS и многое другое. В этом отчете излагается точка зрения более 1000 CISO и других специалистов по безопасности и проливается свет на риски SaaS, существующие угрозы и то, как организации готовятся к 2024 году.

Число инцидентов безопасности SaaS растет

Как ни странно, стало ясно, что количество инцидентов безопасности SaaS увеличилось за последний год. Больше заголовков и историй касалось нарушений SaaS и утечек данных, чем когда-либо прежде. Однако этот отчет дает потрясающий контекст для этих заголовков.

Как видно на рисунке 1, поразительные 55% организаций столкнулись с инцидентами SaaS в течение последних 24 месяцев. Эти инциденты включали утечки данных (58%), вредоносные сторонние приложения (47%), утечки данных (41%) и программы-вымогатели SaaS (40%), как показано на рисунке 2.

Рисунок 2. Типы инцидентов безопасности, с которыми столкнулись организации

Текущие стратегии SaaS заходят недостаточно далеко

Одной из причин увеличения числа инцидентов безопасности является то, что текущие решения внедряются недостаточно широко. 7% респондентов заявили, что отслеживают 100% своего стека SaaS, при этом 68% сообщили, что они отслеживают менее половины своего стека SaaS.

Текущих методов обеспечения безопасности SaaS, таких как брокеры безопасности облачного доступа (CASB) и ручные аудиты, недостаточно для охвата стека SaaS. К сожалению, эти решения не в состоянии удовлетворить растущее использование и требования современного стека SaaS. Сегодня компаниям приходится обеспечивать безопасность сотен тысяч конфигураций и контролировать тысячи учетных записей пользователей, одновременно проверяя тысячи подключенных приложений сторонних производителей, что выходит за рамки возможностей CASB и перегружает ресурсы, необходимые для выполнения любых ручных операций.

Рисунок 3. Процент приложений SaaS, которые полностью охвачены и контролируются CASB или ручными аудитами

Владение приложениями широко распространено

В ответ на увеличение числа инцидентов SaaS организации сообщают, что в настоящее время они уделяют приоритетное внимание безопасности SaaS. Опрос показывает, что все больше руководителей высшего звена участвуют в обеспечении безопасности своего стека SaaS, а CISO и менеджеры по безопасности, похоже, переходят от роли контролеров к роли управляющих в обеспечении безопасности стека SaaS.

Существуют уровни ответственности, связанные с обеспечением безопасности каждого приложения, поскольку зачастую права собственности на приложение принадлежат разным бизнес-подразделениям по всей организации, в то время как конечная ответственность лежит на команде безопасности.

Рисунок 4. Большее количество ролей, задействованных в обеспечении безопасности SaaS, затрудняет определение ответственных

Планы SaaS-безопасности на 2024 год

Отчет также проливает свет на то, как организации создают политики и процессы для решения ключевых проблем безопасности SaaS. Хотя многим еще предстоит пройти долгий путь, они закладывают прочный фундамент для этих областей:

  • Неправильные конфигурации SaaS
  • Подключенные приложения сторонних производителей
  • Пользовательские устройства, которые получают доступ к приложениям SaaS
  • Управление идентификацией и доступом
  • Обнаружение угроз
  • Управление потерей данных

Компании увеличивают инвестиции в SaaS и SaaS-безопасность

В дополнение к совершенствованию своей политики и привлечению заинтересованных лиц из числа руководителей, неудивительно, что организации также увеличили свои расходы на SaaS. За последний год 71% организаций увеличили свои инвестиции в инструменты безопасности SaaS, в то время как 63% либо наняли больше персонала, либо усилили обучение по вопросам безопасности SaaS.

(Слева) Рисунок 5. Изменение инвестиций организации за последний год | (Справа) Рисунок 6. Сколько организаций в настоящее время используют или планируют использовать платформу SSPM

Одной из ключевых областей инвестиций была безопасность SaaS. Год назад, в отчете о состоянии безопасности SaaS на 2022 год, 17% респондентов сообщили о наличии инструмента управления состоянием безопасности SaaS (SSPM). С тех пор это число почти утроилось, увеличившись до 44%, при этом еще 36% намерены добавить SSPM в свой стек безопасности SaaS в течение следующих 18 месяцев. Таким образом, общее число руководителей служб безопасности, уже использующих SSPM или планирующих их внедрение, достигает 80%.

Среди причин этого внезапного увеличения – заявленная необходимость смягчения угроз SaaS (31%), улучшения положения SaaS в их компании (29%) и экономии времени на управлении и обслуживании их стека SaaS (23%).

Рисунок 7. Основные ожидаемые выгоды от решения SSPM

Картина проблем и надежд

В конечном счете, Отчет об обзоре безопасности SaaS: планы и приоритеты на 2024 год отражает и количественно оценивает многие изменения, повлиявшие на эту отрасль за прошедший год. Участники угроз соблазняются, казалось бы, низко висящими ценными плодами в экосистеме SaaS. Количество инцидентов в области кибербезопасности SaaS security выросло на 12% по сравнению с прошлым годом, а типы атак — взломы, потеря данных и программы—вымогатели – значительны.

Однако организации сталкиваются с проблемой защиты своего стека SaaS. Независимо от того, изначально их привлекали приложения SaaS из-за экономии средств, простоты доступа или совместного характера инструмента, теперь они осознают необходимость защиты своих активов и содержащихся в них данных.

Неудивительно, что они обратились к рынку SSPM. Помогая организациям выявлять и устранять неправильные конфигурации, защищаться от навязчивых приложений сторонних производителей, управлять пользователями и устройствами и обнаруживать угрозы из всего стека SaaS, SSPM дают надежду на то, что конфиденциальные и критически важные для бизнеса данные, хранящиеся в стеке SaaS, могут быть надежно защищены.

admin
Author: admin

Hi, I’m admin