Obwohl die meisten Unternehmen im vergangenen Jahr Sicherheitsverletzungen oder -vorf?lle aufgetreten sind, erkl?rt die überwiegende Mehrheit der Organisationen immer noch Vertrauen in ihren SaaS -Sicherheitsstatus aus.

Dies basiert auf den neuesten von Appomni ver?ffentlichten Forschungen, die darauf hinweisen, dass SaaS eines der am meisten angegriffenen Ziele auf der Angriffsfl?che des Unternehmens ist.

Die Studie umfasst eine Umfrage unter mehr als 800 Führungskr?ften und politischen Entscheidungstr?gern im Sicherheitsbereich, die in dem Bericht warnt, ist eines der defensivsten Bereiche in modernen Unternehmen.

Die in dieser Hinsicht konfrontierten Risiken von Unternehmen nehmen zu und der SaaS -Markt w?chst ebenfalls. Die Anzahl der Anwendungen, die Unternehmen jetzt verwenden, betr?gt Dutzende oder sogar Hunderte.

Beispielsweise ergab die Umfrage, dass mehr als die H?lfte der Unternehmen mindestens 50 SaaS-L?sungen verwenden, w?hrend mehr als ein Drittel 100 oder mehr SaaS-Anwendungen aufweist.

Es ist erw?hnenswert, dass bis zu 75% der Unternehmen in den letzten 12 Monaten SaaS -Datenverletzungen oder Sicherheitsvorf?lle erlebt haben. Die Studie ergab jedoch auch, dass 89% der Unternehmen der Ansicht waren, dass sie ausreichend Sichtbarkeit in ihre SaaS -Umgebung hatten.

Der CEO von Appomni, Brendan O'Connor, sagte, die Studie habe eine wachsende Unterbrechung zwischen den Bedrohungen für Unternehmen und ihrer Reaktionsf?higkeit enthüllt.

"Die Daten zeigen eine besorgniserregende" Kontroll-Halluzination ", von der die überwiegende Mehrheit der Sicherheitsleiter in Bezug auf ihre SaaS-Sicherheitssituation zuversichtlich ist, obwohl viele von ihnen mit SAAS-bezogenen Sicherheitsvorf?llen konfrontiert sind", sagte O'Connor.

"SaaS -Risiken sind heute keine theoretischen Bedrohungen - sie sind real und beeinflussen die Betriebsabl?ufe von Unternehmen."

Wichtige Fragen der SaaS -Sicherheit

Laut der Umfrage von Appomni bleibt die Datensicherheit eines der beteiligten Fragen für Unternehmen. 57% der Befragten listeten Datenverletzungen und Verluste für geistiges Eigentum als gr??te Anliegen auf.

In der Zwischenzeit ?u?erten sich etwas mehr als ein Drittel (37%) der Befragten ernsthafte Bedenken hinsichtlich des Lecks von Kundendaten.

Darüber hinaus warnt Appomni davor, dass die KI die Funktionsweise der Sicherheitsteams, insbesondere in der Regierungsführung, ver?ndert. Zum Beispiel gaben fast zwei Drittel (61%) der Befragten an, dass die KI im kommenden Jahr die Diskussion über SaaS-Sicherheit dominieren würde.

Die Befragten wiesen auch darauf hin, dass die regulatorische Nachfrage nach nichtmenschlicher Identit?t und generativem AI-Tool-Zugriff in SaaS-Anwendungen steigt.

In Bezug auf die Support der Werkzeuge ist die Lücke immer noch offensichtlich. Obwohl fast ein Drittel der Befragten angaben, eine dedizierte L?sung für SaaS Security Management (SSPM) zu ben?tigen, verwenden derzeit nur 13% der Unternehmen solche Tools.

Sicherheitspraxis und Risikomanagementstatus

Ein wichtiges Problem, das in Appomnis Forschung erw?hnt wird, ist der anhaltende Mangel an grundlegenden Sicherheitspraktiken. Beispielsweise sind fast die H?lfte (41%) der Sicherheitsvorf?lle auf Erlaubnisprobleme zurückzuführen, w?hrend 29% auf Konfigurationsfehler zurückzuführen sind.

Appomni merkt an, dass dies zeigt, dass es noch viel Arbeit gibt, um das allgemeine Sicherheitsbewusstsein und die Best Practices zu verbessern.

Darüber hinaus wies die Forschung darauf hin, dass die Risikomanagementpraktiken von Unternehmen noch verbessert werden müssen. Nur etwas mehr als die H?lfte (52%) der Unternehmen bewerten SAAS-bezogene Sicherheitsrisiken nur durch regelm??ige überprüfungen.

Das Unternehmen stellt fest, dass diese Praxis zu kritischen Schwachstellen und Bedrohungen führt, die m?glicherweise dauerhaft und unentdeckt sein. Derzeit haben nur 43% der Unternehmen eine kontinuierliche oder nahezu Echtzeitüberwachung erreicht.

Probleme des überm??igen Vertrauens in Lieferanten

Der besorgniserregendste Punkt in der Umfrage ist die Selbstzufriedenheit und das überbewusstsein von Unternehmen in Bezug auf die SaaS -Sicherheit.

Etwas mehr als die H?lfte (53%) der Befragten gaben an, von der Sicherheitslage in diesem Bereich erleichtert zu werden, aber viele von ihnen basierten eher auf Vertrauen in SaaS -Anbieter als auf ihrer eigenen überprüfung.

Nur 16% der Befragten übertragten die Sicherheit der SaaS -Sicherheit vollst?ndig an das Sicherheitsteam, w?hrend 43% der Unternehmen die Verantwortung an verschiedene Gesch?ftseinheiten übertragen.

"Die Hauptstunde, die Unternehmen verstehen müssen, ist, dass die Sichtbarkeit keine Sicherheit entspricht und das Vertrauen in SaaS -Anbieter nicht als Sicherheitspolitik angesehen werden kann", sagte O'Connor.

"Wir müssen von vorübergehenden, passiven Prozessen zu reifen, standardisierten Ans?tzen wechseln, die auf kontinuierlicher überwachung und klaren Verantwortlichkeiten basieren."

Befolgen Sie die Google News von PHP.CN für unsere neuesten Nachrichten, Analysen und Kommentare.

Das obige ist der detaillierte Inhalt vonSaaS Security ist jetzt ein gro?er blinder Fleck für Unternehmen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!