【报资讯】云安全联盟:2022年SaaS安全调查报告

时间:2022-07-04 05:44:06       来源:199IT


(资料图片)

1、SaaS配置错误导致安全事件

由于 SaaS 错误配置,至少有43%的企业处理了一个或多个安全事件。这个数字可能高达63%,因为很大一部分人不确定他们的企业是否因 SaaS 错误配置而经历过安全事件。17%的企业因配置错误而发生安全事件。

2、SaaS配置错误的主要原因是缺乏可见性和太多部门可以访问

安全事件的主要原因是两个相关问题:太多部门可以访问 SaaS 安全设置(35%)以及缺乏对 SaaS 安全设置更改的可见性(34%)。

3、对业务关键型 SaaS 应用程序的投资超过 SaaS 安全工具和人员

在过去一年,81%的企业增加了对业务关键型 SaaS 应用程序的投资,但报告增加对 SaaS 安全性工具(73%)和员工(55%)投资的企业较少。这一变化意味着现有安全团队在监控 SaaS 安全方面的负担越来越大。使用自动化监控 SaaS 安全有助于减轻这种压力,但只有26%的企业使用这项技术。

4、手动检测和修复 SaaS 错误配置使企业暴露无遗

当企业手动监控和修复SaaS安全设置时,它会给安全团队带来负担,并使企业容易受到攻击。近一半企业(46%)只能每月检查一次或更少,另外5%根本不检查。大约1/4的企业在手动修复时需要一周或更长时间来解决错误配置。

5、使用 SSPM 缩短了检测和修复 SaaS 错误配置的时间

使用 SSPM 的企业可以更快地检测和修复他们的 SaaS 错误配置。大多数(78%)每周或更频繁地检查其 SaaS 安全配置。将此与未使用 SSPM 的企业进行比较:后者只有45%能够每周或更频繁地检查。在解决错误配置时,73%使用 SSPM 的企业在一天内解决了问题,81%在一周内解决了问题。不使用 SSPM 的企业进行比较中只有36%能在一天内解决错误配置,61%在一周内解决了问题。

关键词: 安全事件 应用程序 主要原因