Более 55% руководителей служб безопасности сообщают, что за последние два года они сталкивались с инцидентами безопасности SaaS — от утечек и взломов данных до программ-вымогателей SaaS и вредоносных приложений (как показано на рисунках 1 и 2).
 |
| Рисунок 1. Сколько организаций столкнулись с инцидентами безопасности SaaS за последние два года |
В отчете (SaaS Security Survey Report 2024) об обзоре безопасности SaaS: планы и приоритеты на 2024 год, разработанном CSA совместно с Adaptive Shield, рассматриваются эти инциденты безопасности SaaS и многое другое. В этом отчете излагается точка зрения более 1000 CISO и других специалистов по безопасности и проливается свет на риски SaaS, существующие угрозы и то, как организации готовятся к 2024 году.
Число инцидентов безопасности SaaS растет
Как ни странно, стало ясно, что количество инцидентов безопасности SaaS увеличилось за последний год. Больше заголовков и историй касалось нарушений SaaS и утечек данных, чем когда-либо прежде. Однако этот отчет дает потрясающий контекст для этих заголовков.
Как видно на рисунке 1, поразительные 55% организаций столкнулись с инцидентами SaaS в течение последних 24 месяцев. Эти инциденты включали утечки данных (58%), вредоносные сторонние приложения (47%), утечки данных (41%) и программы-вымогатели SaaS (40%), как показано на рисунке 2.
 |
| Рисунок 2. Типы инцидентов безопасности, с которыми столкнулись организации |
Текущие стратегии SaaS заходят недостаточно далеко
Одной из причин увеличения числа инцидентов безопасности является то, что текущие решения внедряются недостаточно широко. 7% респондентов заявили, что отслеживают 100% своего стека SaaS, при этом 68% сообщили, что они отслеживают менее половины своего стека SaaS.
Текущих методов обеспечения безопасности SaaS, таких как брокеры безопасности облачного доступа (CASB) и ручные аудиты, недостаточно для охвата стека SaaS. К сожалению, эти решения не в состоянии удовлетворить растущее использование и требования современного стека SaaS. Сегодня компаниям приходится обеспечивать безопасность сотен тысяч конфигураций и контролировать тысячи учетных записей пользователей, одновременно проверяя тысячи подключенных приложений сторонних производителей, что выходит за рамки возможностей CASB и перегружает ресурсы, необходимые для выполнения любых ручных операций.
 |
| Рисунок 3. Процент приложений SaaS, которые полностью охвачены и контролируются CASB или ручными аудитами |
Владение приложениями широко распространено
В ответ на увеличение числа инцидентов SaaS организации сообщают, что в настоящее время они уделяют приоритетное внимание безопасности SaaS. Опрос показывает, что все больше руководителей высшего звена участвуют в обеспечении безопасности своего стека SaaS, а CISO и менеджеры по безопасности, похоже, переходят от роли контролеров к роли управляющих в обеспечении безопасности стека SaaS.
Существуют уровни ответственности, связанные с обеспечением безопасности каждого приложения, поскольку зачастую права собственности на приложение принадлежат разным бизнес-подразделениям по всей организации, в то время как конечная ответственность лежит на команде безопасности.
 |
| Рисунок 4. Большее количество ролей, задействованных в обеспечении безопасности SaaS, затрудняет определение ответственных |
Планы SaaS-безопасности на 2024 год
Отчет также проливает свет на то, как организации создают политики и процессы для решения ключевых проблем безопасности SaaS. Хотя многим еще предстоит пройти долгий путь, они закладывают прочный фундамент для этих областей:
- Неправильные конфигурации SaaS
- Подключенные приложения сторонних производителей
- Пользовательские устройства, которые получают доступ к приложениям SaaS
- Управление идентификацией и доступом
- Обнаружение угроз
- Управление потерей данных
Компании увеличивают инвестиции в SaaS и SaaS-безопасность
В дополнение к совершенствованию своей политики и привлечению заинтересованных лиц из числа руководителей, неудивительно, что организации также увеличили свои расходы на SaaS. За последний год 71% организаций увеличили свои инвестиции в инструменты безопасности SaaS, в то время как 63% либо наняли больше персонала, либо усилили обучение по вопросам безопасности SaaS.
 |
| (Слева) Рисунок 5. Изменение инвестиций организации за последний год | (Справа) Рисунок 6. Сколько организаций в настоящее время используют или планируют использовать платформу SSPM |
Одной из ключевых областей инвестиций была безопасность SaaS. Год назад, в отчете о состоянии безопасности SaaS на 2022 год, 17% респондентов сообщили о наличии инструмента управления состоянием безопасности SaaS (SSPM). С тех пор это число почти утроилось, увеличившись до 44%, при этом еще 36% намерены добавить SSPM в свой стек безопасности SaaS в течение следующих 18 месяцев. Таким образом, общее число руководителей служб безопасности, уже использующих SSPM или планирующих их внедрение, достигает 80%.
Среди причин этого внезапного увеличения – заявленная необходимость смягчения угроз SaaS (31%), улучшения положения SaaS в их компании (29%) и экономии времени на управлении и обслуживании их стека SaaS (23%).
 |
| Рисунок 7. Основные ожидаемые выгоды от решения SSPM |
Картина проблем и надежд
В конечном счете, Отчет об обзоре безопасности SaaS: планы и приоритеты на 2024 год отражает и количественно оценивает многие изменения, повлиявшие на эту отрасль за прошедший год. Участники угроз соблазняются, казалось бы, низко висящими ценными плодами в экосистеме SaaS. Количество инцидентов в области кибербезопасности SaaS security выросло на 12% по сравнению с прошлым годом, а типы атак — взломы, потеря данных и программы—вымогатели – значительны.
Однако организации сталкиваются с проблемой защиты своего стека SaaS. Независимо от того, изначально их привлекали приложения SaaS из-за экономии средств, простоты доступа или совместного характера инструмента, теперь они осознают необходимость защиты своих активов и содержащихся в них данных.
Неудивительно, что они обратились к рынку SSPM. Помогая организациям выявлять и устранять неправильные конфигурации, защищаться от навязчивых приложений сторонних производителей, управлять пользователями и устройствами и обнаруживать угрозы из всего стека SaaS, SSPM дают надежду на то, что конфиденциальные и критически важные для бизнеса данные, хранящиеся в стеке SaaS, могут быть надежно защищены.
Author: admin
Related Posts
Отчет Aon выявляет нехватку киберстрахования из-за усиления рисков искусственного интеллекта для компаний региона EMEA
Киберриски в мировой авиационной отрасли в 2024 году: Обзор и рекомендации
