Kuruluşların yüzde 70’inden fazlası, SaaS uygulamalarının güvenliğini sağlamak için özel ekipler kurarak SaaS güvenliğine öncelik verdi; bu trend ilk kez dördüncü Yıllık SaaS Güvenlik Anketi Raporu: 2025 CISO Planları ve Öncelikleri’nde belirlendi.
SaaS platformlarının geniş bir sektör yelpazesine güç sağladığı ve SaaS ihlal tehdidinin büyük boyutlara ulaştığı bir çağda, SaaS güvenliğinin her zamankinden daha fazla öncelik kazanan pek çok yönünden biri bu. Cloud Security Alliance (CSA) ve Adaptive Shield tarafından görevlendirildi.
SaaS güvenlik anketi raporunun tamamını indirin
İşte temel bulgular:
- Kuruluşların %70’inde Özel SaaS Güvenlik Ekipleri Var
2023’teki ekonomik istikrarsızlığa ve büyük işten çıkarmalara rağmen kuruluşlar, SaaS güvenliğine yatırımlarını büyük ölçüde artırdı. Aslında anket, işletmelerin 2023’te SaaS güvenliğine personel sayısını da eklediğini ve SaaS güvenlik personelinin %56 arttığını ortaya çıkardı.
SaaS’a özgü güvenlik rollerinin ortaya çıkışı ilk kez yıllık ankette belirlendi: Yüzde 57’si en az iki tam zamanlı çalışandan oluşan bir SaaS güvenlik ekibine sahip olduğunu belirtirken, diğer %13’ü SaaS güvenliğini sağlamaya adanmış bir kişiye sahip olduğunu söyledi. uygulamalar.
SaaS güvenlik bütçeleri de artıyor. Anket, kuruluşların %39’unun SaaS siber güvenlik bütçelerini 2023’te bir önceki yıla göre artırdığını ortaya çıkardı.
[Figure 1: How investment in SaaS security has shifted from 2022 to 2023]
“Yıllardır SaaS güvenliği sonradan akla gelen bir düşünceydi. Ancak bu yılki ankette tasvir edilen manzara, SaaS güvenliğinin kurumsal gündemlerin ön sıralarına çıktığı çarpıcı biçimde farklı bir tablo çiziyor” diyor CSA raporda..
Bu eğilim, ankete katılanların %80’inin artık SaaS güvenliğini orta veya yüksek öncelikli olarak sınıflandırdığı anket bulgularıyla da doğrulanıyor.
[Figure 2: Security professionals rate the priority level of SaaS security in their organization]
2: Kuruluşlar Temel SaaS Güvenlik Yeteneklerini Geliştirdi
Ankette, kuruluşların geçen yıl önemli SaaS güvenlik yeteneklerini de önemli ölçüde iyileştirdiği ortaya çıktı. Aslında, kuruluşların yüzde 19’u artık SaaS güvenlik duruşlarının son derece olgun olduğunu düşünüyor, diğer yüzde 43’ü ise orta derecede olgun olduğunu düşünüyor.
[Figure 3: How organizations perceive their SaaS security maturity]
SaaS güvenlik özelliklerinin edinilmesi sayesinde SaaS yığınının görünürlüğü artıyor. Raporda, bugün kuruluşların yüzde 70’inin SaaS uygulamalarında orta düzeyde (%47) ila tam görünürlüğe (%23) sahip olduğu, tam görünürlüğe ulaşanların geçen yıl iki kattan fazla arttığı belirtildi.
[Figure 4: Security professionals rate their visibility into SaaS applications]
Çok faktörlü kimlik doğrulama (MFA) saldırılarını çevreleyen algılama yetenekleri de bir yıl önce %47’den %62’ye yükseldi. Tehdit tespitinde, katılımcıların yüzde 62’si anormal kullanıcı davranışlarını tespit etme becerisine sahip olduğunu belirtiyor; bu oran bir yıl önce %44’tü.
“Bu gelişmiş gözetim, etkili yapılandırma ve kullanıcı yönetimi için çok önemlidir. Raporda ayrıca, belgeler ve veri havuzları gibi yanlışlıkla veya istenmeyen şekilde kamuya açık olarak paylaşılan veri kaynaklarının belirlenmesinde de önemli bir rol oynadığı belirtiliyor.
3: Kuruluşlar Yanlış Araç Kullanımı Nedeniyle Hala Zorluklarla Karşı Karşıyadır
Kuruluşlar SaaS güvenlik gözetimini geliştirirken ankete katılanların yüzde 73’ü iş açısından kritik uygulamalarda görünürlük elde etmenin en büyük zorluk olduğunu belirtti.
Katılımcılara göre güvence altına alınması en zor 10 uygulama arasında Microsoft 365, GitHub, Microsoft Teams, Jira, Salesforce ve Google Workspace gibi iş açısından kritik uygulamalar yer alıyor.
[Figure 5: Top 10 most challenging applications to manage from a security perspective]
Ek zorluklar arasında üçüncü taraf bağlı uygulamalardan kaynaklanan güvenlik risklerinin izlenmesi ve izlenmesi (%65); SaaS yanlış yapılandırmalarının tespiti ve düzeltilmesi (%65); veri yönetiminin ve gizliliğinin sağlanması (%63); ve SaaS uygulama ayarlarının uyumluluk standartlarıyla uyumlu hale getirilmesi (%61).
[Figure 6: Security professionals rate the biggest challenges in SaaS security]
Anket verileri, SaaS yığınının güvenliğini sağlamak için CASB ve manuel denetimler gibi araçların yaygın şekilde kullanıldığını gösteriyor. Bu kuruluşlar, uygulamalarını güvence altına alma konusunda SSPM kullanan kuruluşlara kıyasla önemli ölçüde daha fazla zorlukla karşılaştıklarını belirtti.
Rapora göre, bu araçlar, faydalı olmalarına rağmen, sağlam SaaS güvenliği için gerekli olan tüm gereksinimleri karşılama becerisinden yoksundur ve bu da onları SaaS saldırı vektörleriyle yanlış hizalamaktadır.
4: Zorluklara Rağmen SaaS Güvenlik Yatırımı meyvesini veriyor
Anketin belirlediği yatırım, kuruluşların SaaS güvenliğini ciddiye aldığını açıkça gösteriyor. Aslında anket olumlu bir eğilim tespit etti: Ankete katılanların %25’i son iki yılda bir SaaS güvenlik olayı yaşadı; geçen yıl bu oran %53’tü.
[Figure 7: Thanks to investment in SaaS security, the number of breaches declined over the past year]
Bildirilen en yaygın güvenlik olayları veri ihlalleri (%52) ve veri sızıntısı (%50) olurken, bunu yetkisiz erişim (%44) ve kötü amaçlı uygulamalar (%38) izledi.
[Figure 8: Most common types of SaaS security incidents in 2023]
SaaS Güvenlik Duruş Yönetimini (SSPM) benimseyen şirketler, SaaS yığınını güvence altına almak için CASB, Bulut Güvenlik Duruş Yönetimi (CSPM) ve SASE gibi diğer araçları kullanan şirketlerden daha iyi durumda.
Raporda, SSPM’yi SaaS güvenlik stratejisi sağlayıcıları olarak kullandığını bildiren kuruluşların, SaaS yığınlarının daha büyük bir bölümünü ölçeklendirme ve izleme becerilerinde belirgin bir gelişme gösterdiği belirtiliyor.
SSPM kullananların SaaS yığınlarında tam görünürlüğe sahip olma olasılıkları iki kattan fazladır — stratejilerinde diğer araçları ve manuel süreçleri kullananlarla karşılaştırıldığında bu kuruluşların %62’si SaaS ortamlarının %75’inden fazlasını denetleyebilmektedir (%31). ).
SSPM kullanıcılarının temel SaaS Güvenlik görevlerini kolay bulma olasılıkları daha yüksekken, SSPM olmayan kullanıcılar bunların çok zor olduğunu düşünüyor.
Çözüm
Sonuç olarak CSA, anketin SaaS güvenlik stratejisinde olumlu bir ivme gösterdiğini söylüyor. Özellikle SSPM’nin entegrasyonu bir kuruluşun SaaS güvenliğinin sağlanmasında bir faktör olarak ortaya çıkıyor.
Anket, kuruluşlar içindeki SaaS güvenlik stratejilerinin, özellikle SaaS güvenliğini ele alan araçları içerecek şekilde yeniden gözden geçirilmesinin ve iyileştirilmesinin önemini vurguluyor, böylece gelecekte bir SaaS güvenlik olayı olasılığını azaltıyor.
SaaS Güvenlik Anketi: 2025 CISO Planları ve Öncelikleri raporunun tamamını indirin
Yazar Hakkında
Hananel Livneh, Adaptive Shield’da Ürün Pazarlama başkanıdır. Kıdemli Ürün Analisti olduğu yerleşik bir siber güvenlik şirketi olan Vdoo’dan Adaptive Shield’a katıldı. Hananel, MBA derecesini OUI’den onur derecesiyle tamamladı ve İbrani Üniversitesi’nden Ekonomi, Siyaset Bilimi ve Felsefe (PPE) alanında lisans derecesine sahiptir. Oh, ve dağa tırmanmayı çok seviyor.
Hananel’e linkedin ve adaptive-shield.com adresinden ulaşılabilir.