Adaptive Shield’e göre, son zamanlardaki birçok ihlal ve veri sızıntısı SaaS uygulamalarına bağlandı.
Cloud Security Alliance’ın baş yazarı ve Kıdemli Araştırma Teknik Direktörü Hillary Baron, “SaaS uygulamalarındaki olayları ve kuruluşların SaaS ekosistemlerini güvence altına almak için tehdit önleme ve tespit modellerini nasıl oluşturduklarını daha iyi anlamak istedik” dedi.
Baron, “Bu, yanıt verenlerin %71’inin neden SaaS için güvenlik araçlarına yatırımlarına öncelik verdiğini ve özellikle de tüm SaaS yığınlarını güvence altına almak için çözüm olarak SaaS Güvenlik Duruşu Yönetimine (SSPM) yöneldiğini açıklıyor” diye ekledi.
Adaptive Shield CEO’su Maor Bin, “SaaS ekosistemindeki saldırı yüzeyi genişliyor ve Bulut Güvenliği Duruş Yönetimi ile bir bulut altyapısını güvence altına alacağınız gibi, kuruluşlar da SaaS verilerini güvence altına almalı ve SaaS güvenliğine öncelik vermelidir” diyor.
“Geçen yılki ankette, yanıt verenlerin %17’si SSPM kullandıklarını söyledi. Bu yıl bu rakam arttı ve %80’i şu anda bir SSPM kullanıyor veya 2024’ün sonuna kadar kullanmayı planlıyor. Bu çarpıcı büyüme, kuruluşların %55’inin yakın zamanda fidye yazılımıyla sonuçlanan bir SaaS güvenlik olayı yaşadıklarını belirtmesinden kaynaklanıyor. , kötü amaçlı yazılım, veri ihlalleri ve daha fazlası. SaaS’ta tehdit önleme ve algılama, SaaS Hatalı Yapılandırmaları, Kimlik ve Erişim Yönetişimi, SaaS’tan SaaS’a Erişim, Cihazdan SaaS’a Risk Yönetimi ve Kimlik Tehdit Tespiti ve Müdahalesini (ITDR) kapsayan sağlam bir siber güvenlik stratejisi için kritik öneme sahiptir,” diye devam etti Bin. .
SaaS güvenliği
Mevcut SaaS güvenlik stratejileri ve metodolojileri yeterince ileri gitmiyor: Kuruluşların %58’i, mevcut SaaS güvenlik çözümlerinin SaaS uygulamalarının yalnızca %50’sini veya daha azını kapsadığını tahmin ediyor. Bu boşluk, şirketleri SaaS güvenlik olaylarından korumak için yeterli olmayan manuel denetimler ve bulut erişim güvenliği aracıları (CASB) kullanılarak doldurulamaz.
SaaS ve SaaS güvenlik kaynaklarına yapılan yatırım büyük ölçüde artıyor: Kuruluşların %66’sı SaaS uygulamalarına, %71’i ise bu iş açısından kritik uygulamaları korumak için güvenlik araçlarına yatırımlarını artırdı. Bu, SaaS Güvenlik Duruşu Yönetiminin (SSPM) diğer yöntemlerin yetersiz kaldığı alanlarda kapsama sağlamasına bağlanabilir.
SaaS uygulamalarının güvenliğini sağlamada paydaş dağılımı: SaaS uygulamalarının mülkiyeti, kuruluşlarının farklı departmanlarına yayıldığından, CISO’lar ve güvenlik yöneticileri denetleyici olmaktan çıkıp yönetici konumuna geçiyor.
Kuruluşlar, SaaS güvenlik ekosisteminin tamamı için politikalara ve süreçlere nasıl öncelik veriyor? Kuruluşlar, SaaS ekosistemindeki SaaS-to-SaaS Erişimi, Cihazdan SaaS Risk Yönetimi, Kimlik ve Erişim Yönetişimi ve ITDR vb. dahil olmak üzere çok çeşitli endişeleri ele almak için SaaS güvenliklerini genişletiyor.
Şirketler, SaaS ekosistemini korumada insan sermayesinin önemini kabul ediyor, ancak daha fazlasına ihtiyaç var: Kuruluşların %68’i, SaaS güvenliği konusunda personeli işe almak ve eğitmek için yatırımlarını artırırken, yalnızca %51’i güvenlik ve uygulama sahibi ekipleri arasında iletişim ve işbirliği kurdu ve şu anda SaaS yığınlarının yarısından daha azını izleyen berbat bir %33’ü var.
Cihaz hijyenine daha fazla odaklanılmalıdır: SaaS yığınına erişen cihazların güvenliğini sağlamak, yetkisiz erişimi ve veri ihlallerini önlemek için kritik öneme sahiptir. Buna rağmen, kuruluşların yalnızca %54’ü SaaS ayrıcalıklı kullanıcıları için cihaz hijyenini kontrol ediyor, %47’si tüm SaaS kullanıcılarının cihaz hijyenini denetliyor ve yalnızca %42’si SaaS yığınına erişen yönetilmeyen cihazları tespit ediyor.