SaaS安全事件的增长及对策

关键要点

• 超过55%的安全高管在过去两年中经历过软件即服务（SaaS）环境的安全事件。
• 数据泄露是最常见的安全事件，占58%。
• 大多数组织正在增加对SaaS安全工具的投资，以应对不断上升的风险。

根据的一项调查，超过55%的安全高管表示在过去两年中，他们的SaaS环境经历过安全事件，这比去年增加了12%。这项调查是由于三月进行的，显示参与者中有三分之一（32%）在过去两年中没有发生任何事件，而12%的人表示不清楚。

调查由SaaS安全公司赞助，参与的1130名IT和安全专业人士中，58%报告了数据泄露是他们经历的安全事件，其次是恶意应用（47%）、数据泄露（41%）和勒索软件（40%）。

这种事件的类型以及58%的受访者认为他们当前的SaaS安全解决方案仅覆盖50%或更少的SaaS应用程序，突显出对强大安全措施的日益需求，以及对SaaS环境扩展所带来的风险的增加意识，报告的作者表示。

报告还指出，首席信息安全官（CISO）和安全经理正在从SaaS应用程序安全的控制者转变为治理者，因为所有不同部门的所有权正在分散。但由于许多受访者负责部门或担任高管职务，企业在SaaS安全方面变得更加严肃。

“关键决策者的参与强调了SaaS安全在保护重要资产和确保运营连续性方面的关键角色日益被认可，”报告中提到。“然而，涉及如此多的个人后，确定最终责任人可能变得具有挑战性。”

调查显示，大多数受访者中有71%表示，他们的组织在SaaS安全工具上的投资有所增加，同时有68%的人表示组织在招聘和培训SaaS安全人员方面也在加大投入。

事件类型 | 百分比
—|—
数据泄露 | 58%
恶意应用 | 47%
数据破坏 | 41%
勒索软件 | 40%

随着SaaS环境的复杂性增加，企业亟需完善安全架构，以确保其信息资产的安全。