Güvenlik yöneticilerinin %55’inden fazlası, son iki yılda veri sızıntıları ve veri ihlallerinden SaaS fidye yazılımlarına ve kötü amaçlı uygulamalara (şekil 1 ve 2’de görüldüğü gibi) kadar değişen bir SaaS güvenlik olayı yaşadıklarını bildiriyor.
Şekil 1. Son iki yılda kaç kuruluş SaaS güvenlik olayı yaşadı? |
CSA tarafından Adaptive Shield ile birlikte geliştirilen SaaS Güvenlik Anketi Raporu: 2024 için Planlar ve Öncelikler, bu SaaS güvenlik olaylarını ve daha fazlasını ayrıntılı olarak ele alıyor. Bu rapor, 1.000’den fazla CISO’nun ve diğer güvenlik uzmanlarının bakış açısını paylaşıyor ve SaaS risklerine, mevcut tehditlere ve kuruluşların 2024’e hazırlanma biçimine ışık tutuyor.
Raporun tamamını indirmek için buraya tıklayın.
SaaS Güvenlik Olayları Artıyor
Anekdot olarak, SaaS güvenlik olaylarının geçen yıl arttığı açıktı. SaaS ihlallerini ve veri sızıntılarını her zamankinden daha fazla manşet ve haber kapsıyordu. Ancak bu rapor, bu başlıklar için çarpıcı bir bağlam sağlıyor.
Şekil 1’de görüldüğü gibi, şaşırtıcı bir şekilde kuruluşların %55’i son 24 ay içinde bir SaaS olayı yaşadı. Bu olaylar, şekil 2’de görüldüğü gibi veri sızıntılarını (%58), kötü amaçlı üçüncü taraf uygulamalarını (%47), veri ihlallerini (%41) ve SaaS fidye yazılımını (%40) içermektedir.
Şekil 2. Kuruluşların yaşadığı güvenlik olayı türleri |
Mevcut SaaS Stratejileri Yeterince İlerlemiyor
Güvenlik olaylarındaki artışın bir nedeni, mevcut çözümlerin yeterince geniş bir şekilde uygulanmamasıdır. Katılımcıların %7’si SaaS yığınlarının %100’ünün izlendiğini iddia ederken, %68’i SaaS yığınlarının yarısından daha azını izlediklerini bildirdi.
Cloud Access Security Brokers (CASB) ve manuel denetimler gibi mevcut SaaS güvenlik uygulamaları, SaaS yığınını kapsamak için yeterli değildir. Ne yazık ki bu çözümler, modern SaaS yığınının artan kullanımını ve taleplerini karşılayamıyor. Günümüzde şirketler, yüzbinlerce yapılandırmayı güvence altına almak ve binlerce kullanıcı hesabını denetlemek zorunda kalırken, CASB’lerin yeteneklerinin ötesinde olan ve herhangi bir manuel çabanın kaynaklarını tüketen binlerce üçüncü taraf bağlantılı uygulamayı inceliyor.
Şekil 3. CASB veya manuel denetimler tarafından tamamen kapsanan ve izlenen SaaS uygulamalarının yüzdesi |
Uygulama Sahipliği Yaygın
Artan SaaS olaylarına yanıt olarak, kuruluşlar artık SaaS Güvenliğine öncelik verdiklerini bildiriyor. Anket, daha fazla yönetici düzeyinde liderin kendi SaaS yığınının güvenliğini sağlamaya dahil olduğunu ve CISO’ların ve güvenlik yöneticilerinin, SaaS yığınının güvenliğini sağlamada denetleyici rolünden yönetici rolüne geçiş yaptığını gösteriyor.
Nihai sorumlu güvenlik ekibiyken, çoğu zaman uygulamanın mülkiyeti kuruluş genelinde farklı iş departmanlarında bulunduğundan, her uygulamanın güvenliğini sağlamanın dahil olduğu sorumluluk katmanları vardır.
Şekil 4: SaaS güvenliğine dahil olan daha fazla rol, kimin sorumlu olduğunu bilmeyi zorlaştırıyor |
2024 İçin SaaS Güvenlik Planları
Rapor ayrıca, kuruluşların önemli SaaS güvenlik sorunlarıyla başa çıkmak için nasıl politikalar ve süreçler oluşturduklarına da ışık tutuyor. Birçoğunun kat etmesi gereken daha çok yol varken, şu alanlar için güçlü bir temel oluşturuyorlar:
- SaaS hatalı yapılandırmaları
- Üçüncü taraf bağlantılı uygulamalar
- SaaS uygulamalarına erişen kullanıcı cihazları
- Kimlik ve erişim yönetişimi
- Tehdit tespiti
- Veri kaybı yönetimi
Şirketler SaaS ve SaaS Güvenliğine Yatırımı Artırıyor
Politikalarını geliştirmeye ve yönetici paydaşları eklemeye ek olarak, kuruluşların SaaS harcamalarını da artırması şaşırtıcı değil. Geçen yıl boyunca, kuruluşların %71’i SaaS güvenlik araçlarına yatırımlarını artırırken, %63’ü SaaS güvenliği için ya daha fazla personel işe aldı ya da eğitimi artırdı.
(Solda) Şekil 5. Kuruluşun son bir yılda yatırımlarındaki değişim | (Sağda) Şekil 6. Şu anda bir SSPM platformunu kullanan veya kullanmayı planlayan kuruluş sayısı |
Kilit yatırım alanlarından biri SaaS güvenliği olmuştur. Bir yıl önce, 2022 SaaS Güvenlik Durumu Raporunda, yanıt verenlerin %17’si bir SaaS Güvenlik Duruş Yönetimi (SSPM) aracına sahip olduğunu bildirdi. Bu sayı o zamandan bu yana neredeyse üçe katlanarak %44’e yükseldi ve ek %36’sı önümüzdeki 18 ay içinde SaaS güvenlik yığınına bir SSPM eklemeyi planlıyor. Bu, halihazırda SSPM’leri kullanan veya bunları %80’e çıkarmayı planlayan güvenlik yöneticilerinin toplamını getiriyor.
Bu ani artışın nedenleri arasında SaaS tehditlerini azaltma (%31), şirketlerinin SaaS duruşunu iyileştirme (%29) ve SaaS yığınlarının yönetimi ve bakımında zamandan tasarruf (%23) gerektiği bildirildi.
Şekil 7. Bir SSPM çözümünden beklenen en önemli faydalar |
Zorlukların ve Umudun Resmi
Son olarak, SaaS Güvenlik Anketi Raporu: 2024 Planları ve Öncelikleri raporu, geçen yıl içinde bu sektörü etkileyen değişikliklerin çoğunu yansıtıyor ve niceliyor. Tehdit aktörleri, SaaS ekosistemindeki görünüşte düşük asılı, yüksek değerli meyveler tarafından cezbedilir. SaaS güvenliği siber güvenlik olayları bir yıl öncesine göre %12 arttı ve ihlaller, veri kaybı ve fidye yazılımı gibi saldırı türleri önemli.
Ancak kuruluşlar, SaaS yığınlarını savunma zorluğunun üstesinden geliyor. Başlangıçta maliyet tasarrufu, erişim kolaylığı veya aracın işbirliğine dayalı doğası nedeniyle SaaS uygulamalarına çekildiler, artık varlıklarını ve içerdikleri verileri koruma ihtiyacının farkındalar.
SSPM pazarına yönelmeleri şaşırtıcı değil. SSPM’ler, kuruluşların yanlış yapılandırmaları belirlemesine ve güvence altına almasına, izinsiz giren üçüncü taraf uygulama kapsamlarından kendilerini korumasına, kullanıcıları ve cihazları yönetmesine ve SaaS yığını genelindeki tehditleri algılamasına yardımcı olarak, SaaS yığını içinde depolanan hassas ve iş açısından kritik verilerin olabileceği umudunu sunar. sıkıca sabitlendi.
Bir SSPM’nin tüm SaaS yığınınızın güvenliğini sağlamanıza nasıl yardımcı olabileceğini öğrenin.