Güvenlik Uzmanları, İş Açısından Kritik Uygulamaların 1 Numaralı SaaS Güvenlik Sorunu Olduğunu Söylüyor

28 Haziran Güvenlik Uzmanları, İş Açısından Kritik Uygulamaların 1 Numaralı SaaS Güvenlik Sorunu Olduğunu Söylüyor

Güvenlik ekiplerinin GenAI’nin güvenli kullanımını nasıl sağlayabileceğini öğrenin.

– Hananel Livneh, Ürün Pazarlama Müdürü, Adaptive Shield

Tel Aviv, İsrail – Haziran. 28, 2024

Cloud Security Alliance (CSA) tarafından bu ay yayınlanan yeni bir araştırmaya göre, işletmelerin yüzde 70’inden fazlası, SaaS siber güvenliği alanında artan olgunluğa rağmen, iş açısından kritik SaaS uygulamalarından kaynaklanan güvenlik risklerini izlemek için mücadele ediyor.

Ankete göre, güvenliği sağlanması en zor 10 iş kritik uygulaması arasında Microsoft 365, Salesforce, GitHub, Jira, Microsoft Teams ve Google Workspace yer alıyor.

[Figure 1: Top 10 most challenging applications to manage from a security perspective]

Son yıllık SaaS Güvenlik Araştırması, “2025 CISO Planları ve Öncelikleri,” CSA tarafından yürütüldü ve SaaS güvenlik lideri Adaptive Shield tarafından görevlendirildi. Ankete dikey sektörlerden toplam 478 küresel güvenlik uzmanı katıldı. Anket, CISO’ların 2025 için önceliklerini belirlemesiyle SaaS güvenlik başarıları ve zorlukları hakkındaki bakış açılarını paylaşıyor.

SaaS güvenlik anketi raporunun tamamını indirin

İşte anketin önemli bulguları:

SaaS Güvenliği Her Zamankinden Daha Önemli

İşletmeleri operasyonlarını yönetmeye ve hassas kurumsal verileri bulut tabanlı hizmetlerde depolamaya yönelten SaaS pazarındaki hızlı büyümenin ortasında, anket, kuruluşlar için SaaS güvenliğinin giderek artan önemine işaret ediyor.

Raporda CSA, “SaaS platformlarının geniş bir sektör yelpazesine güç sağladığı bir çağda, SaaS ihlalleri tehdidi her zamankinden daha büyük görünüyor” dedi. “Yıllardır SaaS güvenliği sonradan akla gelen bir düşünceydi. Ancak bu yılki ankette tasvir edilen manzara, SaaS güvenliğinin kurumsal gündemlerin ön sıralarına çıktığı çarpıcı biçimde farklı bir tablo çiziyor.”

Anket, kuruluşların yüzde 80’inin artık SaaS güvenliğine öncelik verdiğini, yüzde 41’inin bunu yüksek öncelikli, yüzde 39’unun ise orta öncelikli hale getirdiğini ortaya çıkardı.

[Figure 2: Security professionals rate the priority level of SaaS security in their organization]

Ek olarak, 2023’te kuruluşlar ekonomik istikrarsızlığa ve büyük işten çıkarmalara rağmen SaaS güvenliğine yatırımlarını önemli ölçüde artırdı. Aslında anket, işletmelerin SaaS güvenlik bütçelerine %39 ve geçen yıla kıyasla %56 daha fazla personel eklediğini buldu.

[Figure 3: How investment in SaaS security has increased from 2022 to 2023]

SaaS Güvenlik Rollerinin Ortaya Çıkışı

Yıllık anketlerde ilk kez belirlenen bir trendle, işletmelerin yüzde 70’inden fazlası SaaS uygulamalarını güvence altına almak için özel ekipler kurdu.

SaaS merkezli güvenlik rollerinin ortaya çıkışı, en az iki tam zamanlı çalışandan oluşan bir SaaS güvenlik ekibinin yüzde 57’sini, SaaS uygulamalarının güvenliğini sağlamak için özel bir kişinin ise yüzde 13’ünü içeriyor.

CSA raporunda, “Bu dönüşüm yalnızca teorik değil, operasyoneldir ve güvenlik ekipleri ile uygulama sahipleri, SaaS ortamlarını güçlendirmek için güçlerini birleştirmektedir” denildi.

SaaS Güvenlik Yetenekleri İyileşiyor

Anket, kuruluşların bir önceki yıla kıyasla önemli SaaS güvenlik yeteneklerini önemli ölçüde geliştirdiğini buldu. Sonuç olarak, kuruluşların %62’si artık SaaS güvenlik duruşlarının orta ila oldukça olgun olduğunu düşünüyor.

[Figure 4: How organizations perceive their SaaS security maturity]

Özellikle, SaaS yığınına ilişkin görünürlük artıyor. Raporda, bugün kuruluşların yüzde 70’inin SaaS uygulamalarına ilişkin orta düzeyde (yüzde 47) ila tam düzeyde (yüzde 23) görünürlüğe sahip olduğu ve tam görünürlüğe ulaşanların sayısının geçen yıl iki katından fazla arttığı belirtildi.

Çok faktörlü kimlik doğrulama (MFA) saldırılarını çevreleyen tespit yetenekleri de bir yıl önce yüzde 47’den yüzde 62’ye yükseldi. Tehdit tespitinde, ankete katılanların yüzde 62’si, bir yıl önce yüzde 44’e kıyasla, anormal kullanıcı davranışlarını tespit etme yeteneklerini belirtiyor.

SaaS Güvenlik Çabalarında Zorluklar Devam Ediyor

Kuruluşlar SaaS güvenlik gözetimini geliştirirken ankete katılanların yüzde 73’ü, iş açısından kritik uygulamalarda görünürlük sağlamanın en büyük zorluk olduğunu belirtti.

Ek zorluklar arasında üçüncü taraf bağlantılı uygulamalardan kaynaklanan güvenlik risklerinin izlenmesi ve izlenmesi (yüzde 65) yer alıyor; SaaS yanlış yapılandırmalarının tespiti ve düzeltilmesi (yüzde 65); veri yönetiminin ve gizliliğinin sağlanması (yüzde 63); ve SaaS uygulama ayarlarının uyumluluk standartlarıyla uyumlu hale getirilmesi (yüzde 61).

[Figure 5: Security professionals rate the biggest challenges in SaaS security]

Zorluklara Rağmen, SaaS Güvenlik Yatırımları Karşılığını Veriyor

Anketin ortaya çıkardığı istatistikler, kuruluşların SaaS güvenliğine yapılan yatırımlardan faydalandığını açıkça gösteriyor. Aslında anket olumlu bir eğilimi tespit etti: Katılımcıların %25’i son iki yılda bir SaaS güvenlik olayı yaşadı, geçen yıl ise bu oran %53’tü.

Bildirilen en yaygın güvenlik olayları veri ihlalleri (%52) ve veri sızıntısı (%50) olurken, bunları yetkisiz erişim (%44) ve kötü amaçlı uygulamalar (%38) takip etti.

[Figure 6: Thanks to investment in SaaS security, the number of breaches declined over the past year]

SSPM Kullanıcıları SaaS Güvenlik Sorunlarıyla Daha İyi Başa Çıkabiliyor

Ankette ayrıca SaaS Güvenlik Durum Yönetimi’ni (SSPM) benimseyen şirketlerin, SaaS yığınını güvence altına almak için CASB ve manuel denetimler gibi diğer araçları kullananlara göre daha iyi durumda olduğu ortaya çıktı.

Karşılaştırmalı verilere göre, SSPM kullananların SaaS yığınlarına ilişkin tam görünürlüğe sahip olma olasılıkları iki kattan fazladır: Bu kuruluşların yüzde 62’si, stratejilerinde diğer araçları ve manuel süreçleri kullananlara kıyasla (yüzde 31) SaaS ortamlarının yüzde 75’inden fazlasını denetleyebilmektedir.

SSPM kullanıcılarının temel SaaS Güvenlik görevlerini kolay bulma olasılığı daha yüksekken, SSPM kullanmayanların bunları çok zor bulduğu görüldü.

SaaS Güvenlik Stratejilerinin Geliştirilmesinin Önemi

Sonuç olarak, CSA anketin SaaS güvenlik stratejisinde olumlu bir ivme gösterdiğini söyledi. Ekipler kurmaktan yeni SaaS güvenlik süreçlerinin ve araçlarının uygulanmasına kadar, kuruluşlar genel olarak SaaS güvenliğindeki çabalara öncelik veriyor. ​​SSPM’nin entegrasyonunun bir kuruluşun SaaS güvenliğini artırmada bir faktör olarak ortaya çıktığı raporda belirtildi.

Anket, SaaS güvenliğini özel olarak ele alan araçları içerecek şekilde kuruluşlar içindeki SaaS güvenlik stratejilerini yeniden gözden geçirmenin ve iyileştirmenin önemini vurgulamaktadır. Bu, mevcut zorlukları gidermeye ve şu anda karşılaştıkları güvenlik açıklarını gidermeye yardımcı olabilir, böylece gelecekte bir SaaS güvenlik olayının olasılığını azaltabilir.

SaaS güvenlik anketi raporunun tamamını şimdi okuyun

Hananel Livneh, Adaptive Shield’da Ürün Pazarlamasından Sorumlu Başkandır. Adaptive Shield’a, gömülü siber güvenlik şirketi olan Vdoo’dan katıldı ve burada Kıdemli Ürün Analisti olarak görev yaptı. Hananel, OUI’den onur derecesiyle MBA derecesi aldı ve Hebrew Üniversitesi’nden Ekonomi, Siyaset Bilimi ve Felsefe (PPE) alanında lisans derecesi aldı. Ayrıca dağ tırmanışını da seviyor.

---