Новый отчет предполагает рост активов SaaS, обмен данными между сотрудниками

Исследователи безопасности заметили значительный рост активов “программное обеспечение как услуга” (SaaS): в 2023 году еженедельно создавалось в среднем 286 000 новых активов, что на 189% больше, чем в предыдущем году.

The State of SaaS Data Security 2024 Скачать

Данные взяты из отчета DoControl о состоянии безопасности данных SaaS за 2024 год, в котором также говорится, что каждый шестой сотрудник, как было обнаружено, делился данными компании через личные учетные записи электронной почты, что подчеркивает распространенность инсайдерских угроз.

Адам Гавиш, генеральный директор и соучредитель DoControl, подчеркнул критическую важность улучшения протоколов безопасности в современном цифровом ландшафте.

“Сам факт того, что средняя компания управляла 22,8 млн активов SaaS к концу 2023 года, что на 189% больше, чем в январе того же года, подтверждает необходимость для предприятий все чаще задумываться об ужесточении своих текущих протоколов безопасности”, – сказал исполнительный директор.

“Плохое состояние системы безопасности SaaS не только подвергает их риску потенциальных взломов, но также может значительно повредить репутации их бренда и общим результатам бизнеса”.

В отчете основное внимание уделяется четырем ключевым областям: инсайдерским угрозам, раскрытию данных, устаревшим разрешениям доступа и чрезмерно разрешенным приложениям сторонних OAuth.

Он показывает рост на 182% числа сотрудников, обменивающихся активами, принадлежащими компании, через личные учетные записи электронной почты, и более 5860 ключей шифрования, хранящихся в приложениях SaaS. Кроме того, количество конфиденциальных активов, выставляемых на всеобщее обозрение в масштабах компании, увеличилось на 49%, при этом каждую неделю выставляется в среднем 21 000 новых активов извне.

Устаревшие разрешения на доступ представляют значительный риск, поскольку 90% компаний сообщают, что бывшие сотрудники по-прежнему получают доступ к приложениям SaaS после увольнения. Более того, у 100% опрошенных компаний в Google Workspace хранились активы, переданные извне более пяти лет назад, что указывает на неконтролируемую поверхность атаки.

В отчете также рассматривается проблема чрезмерно разрешенных сторонних приложений OAuth, показывая, что 65,5% этих приложений не требовали предоставления доступа. Из 29 000 опрошенных сторонних приложений, установленных в 2023 году, 90% не использовались в течение последних 30 дней, что усугубляет риски безопасности.