Современные вызовы безопасности SaaS: анализ отчета 2024 года

В последние годы использование SaaS (программного обеспечения как услуги) стало неотъемлемой частью ведения бизнеса. Это привело к возникновению новых вызовов в области безопасности. Недавний отчет “The State of SaaS Security 2024” от компании AppOmni раскрывает ключевые моменты и сложности, с которыми сталкиваются современные организации в области безопасности SaaS. Давайте рассмотрим основные выводы отчета и их значимость для бизнеса.

1. Распределенные обязанности и области ответственности

Одной из главных проблем, выявленных в отчете, является децентрализация ответственности за безопасность SaaS. В результате размытия границ между ролями CISO (Chief Information Security Officer), владельца бизнес-приложения и команды кибербезопасности, возникает разрыв между ответственностью и подотчетностью. Это создает напряженность в организации, так как CISO часто несет ответственность за инциденты, которые они не могут полностью контролировать.

2. Принятие новых решений не равно осведомленности

Органический рост использования SaaS-приложений не всегда сопровождается пониманием связанных с ними рисков. В частности, интеграция сторонних приложений может представлять серьезные угрозы безопасности, которые многие организации недооценивают. Например, 34% респондентов не знают, сколько SaaS-приложений используется в их организации.

3. Практическое исполнение политик отстает

Организации часто переоценивают степень и эффективность реализации своих политик безопасности. Несмотря на наличие политик, регулирующих использование SaaS-приложений, их соблюдение часто остается на низком уровне. Это увеличивает риск утечек данных и несоответствия нормативным требованиям.

4. Падение уверенности в безопасности санкционированных приложений

Многочисленные инциденты с утечками данных подорвали уверенность организаций в безопасности санкционированных приложений. Несмотря на это, многие остаются неосведомленными о текущих инцидентах, что подчеркивает необходимость улучшения осведомленности и мер безопасности.

5. Упадок бдительности после развертывания

Чрезмерное доверие к инструментам и первоначальной надежности поставщиков SaaS мешает адекватной оценке рисков. Организации часто снижают уровень мониторинга после первоначального развертывания приложения, что может привести к пропущенным угрозам.

6. Неопределенность в отношении оптимального решения

Несмотря на растущий интерес к управлению безопасностью SaaS (SSPM), отсутствие единого определения приводит к тому, что предприятия используют несколько решений одновременно для защиты своих SaaS-приложений. Это создает путаницу и затрудняет выбор эффективных инструментов для обеспечения безопасности.

7. Конкурирующие приоритеты и необходимость доказательства ROI

Кибербезопасностные команды сталкиваются с необходимостью оправдывать свои расходы за счет измеримого снижения рисков. Хотя 69% респондентов ожидают увеличения расходов на кибербезопасность в ближайшие 12 месяцев, давление бюджетов и конкурирующие приоритеты затрудняют внедрение решений для управления безопасностью SaaS.

Заключение и рекомендации

Для успешного управления безопасностью SaaS требуется комплексный подход, включающий в себя постоянный мониторинг, автоматизацию процессов и широкую поддержку на всех уровнях организации. Внедрение культуры осведомленности о SaaS-безопасности среди сотрудников, а также использование технологий, таких как SSPM, поможет улучшить общую безопасность, снизить риск утечек данных и обеспечить соответствие нормативным требованиям.Организациям рекомендуется уделять особое внимание ресурсам и безопасности своих “коронных драгоценностей”, использовать правильные технологии для обеспечения видимости доступа и конфигураций, а также интегрировать принципы Zero Trust не только в доступ к приложениям, но и на уровне самих приложений.

Author: admin