Cloud Security Alliance (CSA) tarafından bu ay yayınlanan yeni bir ankete göre, işletmelerin yüzde yetmişi, siber güvenlik alanında artan olgunluk eğiliminin bir parçası olarak, SaaS uygulamalarının güvenliğini sağlamak için özel ekipler kurarak SaaS güvenliğine yatırım yapmaya öncelik veriyor.
2023’teki ekonomik istikrarsızlığa ve büyük işten çıkarmalara rağmen kuruluşlar, SaaS güvenliğine yatırımlarını büyük ölçüde artırdı. Aslında anket, işletmelerin 2023 yılında SaaS güvenliğine personel sayısını eklediğini, SaaS güvenlik personelinin %56 arttığını ve bütçelerin de %39 arttığını ortaya çıkardı.
 |
| Şekil 1: SaaS güvenliğine yapılan yatırımın 2022’den 2023’e nasıl kaydığı |
Dördüncü yıllık SaaS güvenlik araştırması“2025 CISO Planları ve Öncelikleri” CSA tarafından yürütüldü ve SaaS güvenlik lideri Adaptive Shield tarafından görevlendirildi. Ankete tüm sektörlerden toplam 478 küresel güvenlik uzmanı katıldı. Anket, CISO’ların 2025 için öncelikleri belirlemeye hazırlanırken SaaS güvenlik başarıları ve zorlukları hakkındaki bakış açılarını paylaşıyor.
SaaS güvenlik anketi raporunun tamamını indirin
Önemli bulgular:
SaaS Güvenliği Her Zamankinden Daha Önemli
Anket, operasyonları yönetmek ve kritik verileri depolamak için SaaS uygulamalarını kullanan kuruluşlar için SaaS güvenliğinin artan önemini gösteriyor.
Raporda CSA, “Yıllardır SaaS güvenliği sonradan akla gelen bir düşünceydi. Ancak bu yılki ankette tasvir edilen manzara, SaaS güvenliğinin kurumsal gündemlerin ön sıralarına çıktığı çarpıcı biçimde farklı bir tablo çiziyor.” dedi.
Anket, kuruluşların %80’inin SaaS güvenliğine öncelik verdiğini, %41’inin yüksek öncelikli, %39’unun ise orta öncelikli olduğunu ortaya çıkardı.
 |
| Şekil 2: Güvenlik uzmanları, kuruluşlarındaki SaaS güvenliğinin öncelik düzeyini derecelendiriyor |
Kuruluşların %70’i Özel SaaS Güvenlik Ekipleri Kurmuştur
SaaS’a özgü güvenlik rollerinin ortaya çıkışı ilk kez yıllık ankette belirlendi ve katılımcıların %70’inden fazlası özel ekipleri olduğunu doğruladı: %57’si en az iki tam zamanlı çalışandan oluşan bir SaaS güvenlik ekibine sahip olduğunu bildirdi. %13’ü SaaS uygulamalarının güvenliğini sağlamaya adanmış bir kişinin bulunduğunu söyledi.
“Özel SaaS güvenlik ekipleri kurumsal bağlamda anlamlıdır. SaaS güvenliğinin rolü işlevler arasıdır ve yalnızca tek bir ekip tarafından nadiren dokunulan birden fazla alanı kapsar. SaaS’ın doğası gereği bu ekipler kimlik güvenliğiyle ilgilenir, CSA raporda “risk yönetimi, uç nokta güvenliği ve tehdit tespiti” dedi.
SaaS Güvenlik Yetenekleri İyileşiyor
Ankette, kuruluşların temel SaaS güvenlik yeteneklerini de önceki yıla kıyasla önemli ölçüde iyileştirdiği ortaya çıktı. Aslında kuruluşların %62’si artık SaaS güvenlik duruşlarının orta ila yüksek düzeyde olgun olduğunu düşünüyor.
 |
| Şekil 3: Kuruluşlar SaaS güvenliği olgunluğunu nasıl algılıyor? |
SaaS güvenlik özelliklerinin edinilmesi sayesinde SaaS yığınının görünürlüğü artıyor. Raporda, bugün kuruluşların yüzde 70’inin SaaS uygulamalarında orta düzeyde (%47) ila tam görünürlüğe (%23) sahip olduğu, tam görünürlüğe ulaşanların geçen yıl iki kattan fazla arttığı belirtildi.
Bu gelişmiş gözetim, etkili yapılandırma ve kullanıcı yönetimi için çok önemlidir. Ayrıca, yanlışlıkla veya istenmeyen şekilde kamuya açık olarak paylaşılan veri kaynaklarının (örneğin, belgeler ve depolar) belirlenmesinde de önemli bir rol oynar.
Çok faktörlü kimlik doğrulama (MFA) saldırılarını çevreleyen algılama yetenekleri de bir yıl önce %47’den %62’ye yükseldi. Tehdit tespitinde, ankete katılanların yüzde 62’si, bir yıl önceki %44’e kıyasla, anormal kullanıcı davranışını tespit etme yeteneklerini belirtiyor.
Kuruluşlar SaaS Güvenliği Çabalarında Hala Zorluklarla Karşı Karşıya
Kuruluşlar SaaS güvenlik gözetimini geliştirirken ankete katılanların yüzde 73’ü iş açısından kritik uygulamalarda görünürlük elde etmenin en büyük zorluk olduğunu belirtti.
Katılımcılara göre güvence altına alınması en zor 10 uygulama arasında Microsoft 365, GitHub, Microsoft Teams, Jira, Salesforce ve Google Workspace gibi iş açısından kritik uygulamalar yer alıyor.
 |
| Şekil 4: Güvenlik açısından yönetilmesi en zor 10 uygulama |
Ek zorluklar arasında üçüncü taraf bağlı uygulamalardan kaynaklanan güvenlik risklerinin izlenmesi ve izlenmesi (%65); SaaS yanlış yapılandırmalarının tespiti ve düzeltilmesi (%65); veri yönetiminin ve gizliliğinin sağlanması (%63); ve SaaS uygulama ayarlarının uyumluluk standartlarıyla uyumlu hale getirilmesi (%61).
 |
| Şekil 5: Güvenlik uzmanları, SaaS güvenliğindeki en büyük zorlukları derecelendiriyor |
Zorluklara rağmen SaaS güvenlik yatırımı karşılığını veriyor
Anketin ortaya çıkardığı yatırım, kuruluşların SaaS güvenliğini ciddiye aldığını açıkça gösteriyor. Aslında anket olumlu bir eğilim tespit etti: Ankete katılanların %25’i son iki yılda bir SaaS güvenlik olayı yaşadı; geçen yıl bu oran %53’tü.
Bildirilen en yaygın güvenlik olayları veri ihlalleri (%52) ve veri sızıntısı (%50) olurken, bunu yetkisiz erişim (%44) ve kötü amaçlı uygulamalar (%38) izledi.
 |
| Şekil 6: SaaS güvenliğine yapılan yatırımlar sayesinde ihlallerin sayısı geçen yıl azaldı |
SSPM Kullanıcıları SaaS Güvenlik Sorunlarıyla Daha İyi Başa Çıkabilir
SaaS Güvenlik Duruş Yönetimini (SSPM) benimseyen şirketler, SaaS yığınını güvence altına almak için CASB ve manuel denetimler gibi diğer araçları kullanan şirketlerden daha iyi durumda.
SSPM kullananların SaaS yığınlarında tam görünürlüğe sahip olma olasılıkları iki kattan fazladır — stratejilerinde diğer araçları ve manuel süreçleri kullananlarla karşılaştırıldığında bu kuruluşların %62’si SaaS ortamlarının %75’inden fazlasını denetleyebilmektedir (%31). ).
SSPM kullanıcılarının temel SaaS Güvenlik görevlerini kolay bulma olasılıkları daha yüksekken, SSPM olmayan kullanıcılar bunların çok zor olduğunu düşünüyor.
Anket, SaaS güvenlik stratejisinde olumlu bir ivme olduğunu gösteriyor. Ekiplerin kurulmasından yeni SaaS güvenlik süreçlerinin ve araçlarının uygulanmasına kadar tüm kuruluşlar, SaaS güvenliği konusundaki çabalara öncelik veriyor. SSPM’nin entegrasyonu bir kuruluşun SaaS güvenliğini artıran bir faktör olarak ortaya çıkıyor. Anket, kuruluşlar içindeki SaaS güvenlik stratejilerinin, özellikle SaaS güvenliğine yönelik araçları içerecek şekilde yeniden gözden geçirilmesinin ve iyileştirilmesinin önemini vurguluyor. Bu, mevcut zorlukların üstesinden gelmeye ve şu anda karşı karşıya oldukları güvenlik açıklarını gidermeye yardımcı olabilir, böylece gelecekte SaaS güvenlik olayı olasılığını azaltabilir.
SaaS güvenlik anketi raporunun tamamını şimdi okuyun