Ngày 05 tháng 6 năm 2023Tin tức về hacker Bảo mật SaaS / Mối đe dọa mạng
Hơn 55% giám đốc điều hành bảo mật báo cáo rằng họ đã gặp phải sự cố bảo mật SaaS trong hai năm qua — từ rò rỉ dữ liệu và vi phạm dữ liệu đến phần mềm tống tiền SaaS và các ứng dụng độc hại (như trong hình 1 và 2).
Hình 1. Có bao nhiêu tổ chức đã gặp sự cố bảo mật SaaS trong vòng hai năm qua
Báo cáo khảo sát bảo mật SaaS: Các kế hoạch và ưu tiên cho năm 2024, do CSA kết hợp với Adaptive Shield phát triển, đi sâu vào các sự cố bảo mật SaaS này và hơn thế nữa. Báo cáo này chia sẻ quan điểm của hơn 1.000 CISO và các chuyên gia bảo mật khác, đồng thời làm sáng tỏ các rủi ro SaaS, các mối đe dọa hiện có và cách các tổ chức đang chuẩn bị cho năm 2024.
Ân vao đây để tải bản bao cao Đây đủ.
Sự cố bảo mật SaaS đang gia tăng
Thông thường, rõ ràng là các sự cố bảo mật SaaS đã gia tăng trong năm qua. Nhiều tiêu đề và câu chuyện đề cập đến vi phạm SaaS và rò rỉ dữ liệu hơn bao giờ hết. Tuy nhiên, báo cáo này cung cấp một bối cảnh tuyệt vời cho những tiêu đề đó.
Như đã thấy trong hình 1, con số đáng kinh ngạc là 55% các tổ chức đã gặp sự cố SaaS trong vòng 24 tháng qua. Những sự cố này bao gồm rò rỉ dữ liệu (58%), ứng dụng độc hại của bên thứ ba (47%), vi phạm dữ liệu (41%) và phần mềm tống tiền SaaS (40%), như thể hiện trong hình 2.
Hình 2. Các loại sự cố bảo mật mà các tổ chức đã trải qua
Các chiến lược SaaS hiện tại không đủ xa
Một lý do cho sự gia tăng các sự cố bảo mật là các giải pháp hiện tại không được triển khai đủ rộng rãi. 7% số người được hỏi tuyên bố đã giám sát 100% ngăn xếp SaaS của họ với 68% báo cáo rằng họ đang giám sát ít hơn một nửa ngăn xếp SaaS của mình.
Các biện pháp bảo mật SaaS hiện tại, như Nhà môi giới bảo mật truy cập đám mây (CASB) và kiểm tra thủ công, không đủ để bao quát ngăn xếp SaaS. Thật không may, những giải pháp này không thể đáp ứng nhu cầu sử dụng ngày càng tăng của ngăn xếp SaaS hiện đại. Các công ty ngày nay phải bảo mật hàng trăm nghìn cấu hình và giám sát hàng nghìn tài khoản người dùng trong khi kiểm tra hàng nghìn ứng dụng được kết nối của bên thứ ba, những ứng dụng nằm ngoài khả năng của CASB và chiếm quá nhiều tài nguyên của bất kỳ nỗ lực thủ công nào.
Hình 3. Tỷ lệ phần trăm ứng dụng SaaS được CASB hoặc kiểm tra thủ công bao phủ và giám sát đầy đủ
Quyền sở hữu ứng dụng được phổ biến rộng rãi
Để đối phó với các sự cố SaaS ngày càng gia tăng, các tổ chức báo cáo rằng họ hiện đang ưu tiên Bảo mật SaaS. Cuộc khảo sát cho thấy ngày càng có nhiều nhà lãnh đạo cấp điều hành tham gia vào việc bảo mật ngăn xếp SaaS của họ và CISO cũng như các nhà quản lý bảo mật dường như đang chuyển từ vai trò của người kiểm soát sang vai trò của người quản lý trong việc bảo vệ ngăn xếp SaaS.
Có nhiều lớp trách nhiệm liên quan đến việc bảo mật từng ứng dụng vì thông thường, quyền sở hữu ứng dụng nằm ở các bộ phận kinh doanh khác nhau trong toàn tổ chức, trong khi nhóm bảo mật mới là người chịu trách nhiệm cuối cùng.
Hình 4: Nhiều vai trò hơn liên quan đến bảo mật SaaS gây khó khăn cho việc xác định ai chịu trách nhiệm
Kế hoạch bảo mật SaaS cho năm 2024
Báo cáo cũng làm sáng tỏ cách các tổ chức đang tạo ra các chính sách và quy trình để giải quyết các vấn đề bảo mật SaaS chính. Trong khi nhiều người có một con đường để đi, họ đang xây dựng một nền tảng vững chắc cho các lĩnh vực này:
Cấu hình sai SaaS Ứng dụng được kết nối của bên thứ ba Thiết bị người dùng đang truy cập ứng dụng SaaS Quản trị danh tính và quyền truy cập Phát hiện mối đe dọa Quản lý mất dữ liệu
Các công ty đang tăng cường đầu tư vào SaaS và SaaS Security
Ngoài việc nâng cao chính sách của họ và thêm các bên liên quan điều hành, không có gì ngạc nhiên khi các tổ chức cũng tăng chi tiêu cho SaaS của họ. Trong năm qua, 71% tổ chức đã tăng cường đầu tư vào các công cụ bảo mật SaaS, trong khi 63% đã thuê thêm nhân sự hoặc tăng cường đào tạo về bảo mật SaaS.
(Trái) Hình 5. Thay đổi đầu tư của tổ chức trong năm qua | (Phải) Hình 6. Có bao nhiêu tổ chức hiện đang sử dụng hoặc dự định sử dụng nền tảng SSPM
Một lĩnh vực đầu tư quan trọng là bảo mật SaaS. Một năm trước, trong Báo cáo tình trạng bảo mật SaaS năm 2022, 17% số người được hỏi cho biết đã có công cụ Quản lý tư thế bảo mật SaaS (SSPM). Con số đó đã tăng gần gấp ba kể từ đó, tăng lên 44%, với thêm 36% dự định thêm SSPM vào ngăn xếp bảo mật SaaS của họ trong vòng 18 tháng tới. Điều này nâng tổng số giám đốc điều hành bảo mật đã sử dụng SSPM hoặc dự định đưa chúng lên 80%.
Trong số các lý do cho sự gia tăng đột ngột này là nhu cầu được báo cáo để giảm thiểu các mối đe dọa SaaS (31%), cải thiện tình trạng SaaS của công ty họ (29%) và tiết kiệm thời gian trong việc quản lý và bảo trì ngăn xếp SaaS của họ (23%).
Hình 7. Lợi ích mong đợi hàng đầu từ giải pháp SSPM
Bức tranh về những thử thách và hy vọng
Cuối cùng, Báo cáo khảo sát bảo mật SaaS: báo cáo Kế hoạch và ưu tiên năm 2024 phản ánh và định lượng nhiều thay đổi ảnh hưởng đến ngành này trong năm qua. Các tác nhân đe dọa bị cám dỗ bởi trái cây có giá trị cao, có vẻ dễ treo trong hệ sinh thái SaaS. Các sự cố an ninh mạng của bảo mật SaaS đã tăng 12% so với một năm trước và các loại tấn công — vi phạm, mất dữ liệu và mã độc tống tiền — là đáng kể.
Tuy nhiên, các tổ chức đang đối mặt với thách thức trong việc bảo vệ ngăn xếp SaaS của họ. Cho dù ban đầu họ bị thu hút bởi các ứng dụng SaaS để tiết kiệm chi phí, dễ truy cập hay tính chất cộng tác của công cụ, giờ đây họ nhận ra nhu cầu bảo mật tài sản của mình và dữ liệu chứa trong đó.
Không có gì ngạc nhiên khi họ chuyển sang thị trường SSPM. Bằng cách giúp các tổ chức xác định và bảo mật các cấu hình sai, tự bảo vệ mình khỏi phạm vi xâm nhập của ứng dụng bên thứ ba, quản lý người dùng và thiết bị cũng như phát hiện các mối đe dọa từ khắp ngăn xếp SaaS, SSPM mang đến hy vọng rằng dữ liệu nhạy cảm và quan trọng đối với doanh nghiệp được lưu trữ trong ngăn xếp SaaS có thể được được bảo đảm chặt chẽ.
Tìm hiểu cách SSPM có thể giúp bạn bảo mật toàn bộ ngăn xếp SaaS của mình.