SaaS Segurança precisa de uma abordagem mais unificada
Nova pesquisa encomendada por Segurança da valência do Aliança de segurança em nuvem analisa o estado atual da segurança SaaS para descobrir os principais desafios e explorar como as organizações estão protegendo e gerenciando seus ambientes SaaS.
Ele acha que a SaaS Security é uma prioridade para 86 % das organizações, com 76 % dos entrevistados dizendo que estão aumentando seus orçamentos este ano.
“SaaS has become a core part of modern business operations, but securing it remains a moving target. Despite growing investment in and prioritization of SaaS security, there remains an overconfidence in current Saas security strategies. The reality is that distributed adoption, inconsistent tools, and fragmented processes leave critical gaps in visibility, identity management, and third-party access,” says Hillary Baron, lead author and AVP for research at the Cloud Security Alliance.
Apesar das organizações que cometem mais recursos para a segurança da SaaS, o excesso de dados (63 %) e o fraco controle de acesso (56 %) continuam a expô -los a riscos, sugerindo que muitos ainda não conseguem estabelecer as proteções fundamentais necessárias para garantir dados sensíveis em seus ambientes.
Embora 79 % das organizações expressem confiança em seus programas, esse alto nível de confiança pode estar mascarando lacunas de capacidade crítica, com 55 % dos entrevistados dizendo que os funcionários estão adotando ferramentas de SaaS sem o envolvimento da segurança e 57 % relatando que estão enfrentando administração fragmentada de segurança SaaS.
O gerenciamento de acesso também continua sendo um desafio, 58 % dos entrevistados dizem que a aplicação dos níveis adequados de privilégio é difícil e 54 % não têm automação para o gerenciamento do ciclo de vida – lacunas que contribuem diretamente para violações, complicar a resposta a incidentes e deixar as organizações expostas. As integrações de SaaS-to-SAAS e as ferramentas genai estão expandindo a superfície de ataque, deixando quase metade das organizações (46 %) lutando para monitorar identidades não humanas (NHIS) e 56 % preocupados com o acesso de API super privilegiado.
“As descobertas do relatório revelam uma mudança clara: a segurança do SaaS não é mais uma reflexão tardia. As organizações não estão apenas reconhecendo sua importância-elas estão tomando medidas para melhorar a descoberta de saas de sombra, o gerenciamento de postura e a detecção de ameaças. À medida que a adoção de saas acelera, é crítico para garantir que as estratégias de segurança evoluem e se saguam e interconectados e interconectados e os ecossistemas”, dizem a segurança e os swoets e os swoets swoets.
Você pode obter o Relatório completo no local da valência.
Crédito da imagem: Tongsupatman/Dreamstime.com
