Bulut güvenlik ittifakına göre, orta pazar kuruluşları hem onaylanmış hem de onaylanmamış büyük miktarda SaaS uygulamalarını yönetmekle boğuşuyor.
Güvenlik ekipleri büyüyen bir saldırı yüzeyiyle mücadele ediyor
Tedarik edici bir şekilde, kuruluşların% 44’ü tüm yaptırım uygulamalarını korumaya öncelik vermektedir ve sadece% 17’si bu önceliğe onaylanmamış olanları içermektedir.
Bu uygulamalara sınırlı görünürlüğün önemli güvenlik boşlukları ile sonuçlandığı göz önüne alındığında, bu genişleyen dijital ayak izini güvence altına almak için uzmanlaşmış araçlar ve otomasyon gereklidir.
“Orta pazar kuruluşları SaaS güvenlik risklerini tanımada ve ele alma konusunda ilerleme kaydediyor, ancak önemli boşluklar devam ediyor. Sağlam bir güvenlik duruşu oluşturmak için, görünürlüğü artıran, süreçleri otomatikleştiren ve temel güvenlik açıklarını kapatan özel teknolojilere öncelik vermek önemlidir. BT, güvenlik ve iş birimleri üzerindeki öncelikleri hizalayarak, bu kuruluşlar varlıklarını daha iyi koruyabilir ve gelişen SaaS manzarasında güvenle gezinebilir ”diyor Cloud Güvenlik İttifakı Kıdemli Teknik Araştırma Direktörü Hillary Baron.
Birçok şirket yapılandırma yönetimi çabalarını en kritik uygulamalarına (örn. Google Workspace ve IDP/IAM Service) yoğunlaştırmaktadır. Bu temel sistemlere öncelik vermek esas olmakla birlikte, daha geniş SaaS ortamları göz ardı edilmemelidir – kuruluşların% 28’i tüm uygulamalarda yapılandırma yönetimini otomatikleştirmeyi planlamaktadır.
Riskleri tam olarak azaltmak için kuruluşlar, daha düşük öncelik ve başvuru-başvuru bağlantıları olarak algılananlar da dahil olmak üzere tüm uygulamalarda otomasyonu genişletmeli ve kapsamlı bir kapsam sağlamalıdır.
Yapay zeka ile ilgili riskler, özellikle veri ve fikri mülkiyet için artan bir endişe kaynağıdır. Kuruluşların% 55’i orta derecede endişe duyduğunu ve% 20’sinin çok endişeli olduklarını bildirirken, kuruluşların sadece% 51’inin AI’ya özgü riskleri ele almaya adanmış güvenlik ekipleri vardır. Birleşik bir stratejinin olmaması ve açık hesap verebilirliği, kuruluşları gelişen tehditlere ve uyumluluk zorluklarına karşı savunmasız bırakmaktadır.
Manuel işlemlere ve yetersiz takımlara güvenmek
Daha küçük güvenlik ekipleri genellikle manuel süreçlere (%48) ve bulut erişim güvenlik brokerleri (CASB) (%48) gibi genel amaçlı araçlara güvenir-bunlardan ikisi de SaaS güvenlik ihtiyaçları için yeterli değildir.
İyi haber şu ki, birçok kuruluş, görünürlüğü artırmak ve kritik riskleri ele almak için SaaS Security Duruş Yönetimi (SSPM) ve Veri Güvenliği Duruş Yönetimi (DSPM) – sırasıyla% 52 ve% 56 gibi özel çözümler benimsemeyi planlıyor.
Kuruluşların% 90’ı BT bütçelerini genişletmeyi veya SaaS güvenliğini ele almak için risk yönetimi, yapılandırma yönetimi ve risk algılama ve yanıt gibi mevcut güvenlik girişimlerini geliştirmeyi planlamaktadır.
Genel BT/Güvenlik bütçelerine güvenmek veya diğer projelerden gelen fonları yeniden tahsis etmek, SaaS uygulamalarının pozu verilen benzersiz riskleri tam olarak ele almayan reaktif, patchwork yatırımlarına yol açabilirken, sadece% 3’ü özellikle SaaS güvenliği için özel bir çizgi öğesi bütçesine sahiptir. Özel bir finansman ve ekipler arasında hizalanmış öncelikler, etkili bir SaaS güvenlik stratejisi oluşturmak için kritik öneme sahiptir.
“SaaS uygulamalarını güvence altına almak, sınırlı kaynakların genişleyen bir saldırı yüzeyini karşıladığı orta ölçekli şirketler için önemli bir zorluktur. Ancak, bu kritik araçların korunmasının önemi abartılamaz. Doğru stratejiler ve teknolojilerle, orta ölçekli kuruluşlar bu zorlukların üstesinden gelebilir, hassas verilerin korunmasını sağlayabilir ve iş sürekliliğini koruyabilir ”dedi.