Bu Help Net Security videosunda, Adaptive Shield CEO’su ve Kurucu Ortağı Maor Bin, Cloud Security Alliance (CSA) ortaklığıyla gerçekleştirilen son yıllık SaaS Güvenlik Anketi Raporunun temel bulgularını ele alıyor.
Ekonomik belirsizlik ve iş gücündeki kesintilere rağmen kuruluşların yüzde 70’i SaaS güvenliğine yatırım yapmayı önceliklendirdi ve özel SaaS güvenlik ekipleri kurdu.
Ek temel bulgular
SaaS güvenliğine özel ekipler kuruldu. Anket, ilk kez SaaS’a özgü güvenlik rollerinin varlığını tespit etti: Katılımcıların %57’sinin en az iki tam zamanlı çalışandan oluşan bir SaaS güvenlik ekibi var ve diğer %13’ünün ise özel bir tam zamanlı çalışanı var.
Kuruluşlar temel SaaS güvenlik yeteneklerini geliştirmeyi başardılar. SaaS yığınına ilişkin tam görünürlük geçen yıldan bu yana neredeyse iki katına çıktı ve bu da şirketleri ihlalleri önleme ve tehditleri tespit etme konusunda çok daha iyi konumlara getirdi. Kuruluşların yüzde yetmişi, SaaS uygulamalarına ilişkin orta ila tam görünürlüğe sahip olduğunu bildiriyor.
SaaS güvenlik zorlukları yanlış aracın kullanılmasından kaynaklanır. Kuruluşlar hala yanlış yapılandırmaları, bağlı uygulamaları ve güvenlik risklerine ilişkin görünürlüğü yönetmek için mücadele ediyor. Katılımcılara göre SaaS güvenliğinde yönetilmesi en zor alanlar şunlardır: iş açısından kritik uygulamalarda görünürlük elde etmek (%73); üçüncü taraf bağlı uygulamalardan kaynaklanan güvenlik risklerini izlemek ve takip etmek (%65); SaaS yanlış yapılandırmalarını bulup düzeltmek (%65); veri yönetimini ve gizliliğini sağlamak (%63); ve SaaS uygulama ayarlarını uyumluluk standartlarıyla uyumlu hale getirmek (%61). Bu zorluklar CASB ve Manuel Denetimler gibi araçların kullanılmasından kaynaklanmaktadır.
SaaS Güvenlik Durum Yönetimi’ni (SSPM) benimseyen şirketlerin, SaaS yığınlarına ilişkin tam görünürlüğe sahip olma olasılıkları iki kattan fazladır; bu kuruluşların %62’si, stratejilerinde diğer araçları ve manuel süreçleri kullananlara kıyasla (%31) SaaS ortamlarının %75’inden fazlasını denetleyebilmektedir.
Zorluklara rağmen SaaS güvenlik yatırımları karşılığını veriyor. Sunulan zorluklar, kuruluşların SaaS güvenliğini ciddiye aldığını açıkça göstermektedir. Aslında, anket olumlu bir eğilim saptamıştır: Katılımcıların %25’i son iki yılda bir SaaS güvenlik olayı yaşarken, geçen yıl bu oran %53’tü. Bildirilen en yaygın güvenlik olayları veri ihlalleri (%52) ve veri sızıntısı (%50) olmuştur, bunları yetkisiz erişim (%44) ve kötü amaçlı uygulamalar (%38) takip etmiştir.