Η υιοθέτηση λύσεων ασφάλειας SaaS αυξάνεται, καθώς οι παραβιάσεις ασφαλείας γίνονται πιο συχνές . Μια νέα έκθεση αποκάλυψε μια εντυπωσιακή διαφορά μεταξύ του πόσο ασφαλείς πιστεύουν οι οργανισμοί ότι είναι τα περιβάλλοντα SaaS τους και την πραγματικότητα των πρόσφατων περιστατικών . Ενώ το 91% των ομάδων εξέφρασαν εμπιστοσύνη στην προστασία δεδομένων SaaS, το 75% δήλωσαν ότι είχαν ένα περιστατικό ασφαλείας που σχετίζεται με το SaaS τον τελευταίο χρόνο, σημειώνοντας αύξηση 44 μονάδων σε σχέση με το 2024 .
Η έκθεση της AppOmni, βασισμένη σε στοιχεία από 803 επαγγελματίες πληροφορικής και ασφάλειας παγκοσμίως, διαπίστωσε ότι η εμπιστοσύνη συχνά πηγάζει από την εμπιστοσύνη στους παρόχους SaaS και όχι από την εσωτερική επικύρωση . Η έκθεση προειδοποιεί ότι «η εμπιστοσύνη πρέπει να κερδίζεται, όχι να υποτίθεται», επισημαίνοντας την αυξανόμενη ανάγκη για προληπτική διαχείριση της διαμόρφωσης και παρακολούθηση σε πραγματικό χρόνο .
Οι οργανισμοί είναι διχασμένοι μεταξύ «αρκετά καλών» και «καλύτερων στην κατηγορία τους» λύσεων. Ενώ το 42% των οργανισμών που συμμετείχαν στην έρευνα έχουν εφαρμόσει μια ειδική λύση διαχείρισης στάσης ασφάλειας SaaS (SSPM), πολλοί εξακολουθούν να βασίζονται σε ευρύτερες πλατφόρμες, όπως το security service edge (SSE) ή τα εργαλεία cloud access security broker (CASB) . Από αυτούς που χρησιμοποιούν αυτά τα ενοποιημένα εργαλεία, το 43% λένε ότι δίνουν προτεραιότητα σε άλλες απαιτήσεις κυβερνοασφάλειας και επιλέγουν βασικές δυνατότητες SSPM που είναι ενσωματωμένες σε υπάρχουσες λύσεις . Εν τω μεταξύ, το 45% των οργανισμών παραδέχονται ότι δεν έχουν σαφήνεια σχετικά με τους κινδύνους που αφορούν το SaaS, καταφεύγοντας συχνά σε εργαλεία που δεν παρέχουν ολοκληρωμένη προστασία .
Μεταξύ αυτών με στρατηγικές SSPM, οι προτεραιότητες αλλάζουν. Η ανίχνευση απειλών κατατάσσεται υψηλότερα στο 61%, ακολουθούμενη από την απογραφή εφαρμογών SaaS και την ανίχνευση μη εξουσιοδοτημένων συνδέσεων . Τα υβριδικά μοντέλα αναδεικνύονται επίσης ως η προτιμώμενη προσέγγιση, με στόχο τη σύζευξη βαθιάς προστασίας για κρίσιμες εφαρμογές με ευρύτερη κάλυψη πλατφόρμας .
Κοιτάζοντας μπροστά, το 61% των ερωτηθέντων αναμένουν ότι η τεχνητή νοημοσύνη θα κυριαρχήσει στις μελλοντικές συζητήσεις για την κυβερνοασφάλεια . Η έκθεση της AppOmni περιέγραψε πώς η ικανότητα της τεχνητής νοημοσύνης να αλληλεπιδρά και να απορροφά εταιρικά δεδομένα εισάγει νέους κινδύνους, που συχνά μοιάζουν με αυτούς που θέτουν οι ανθρώπινοι χρήστες . Οι οργανισμοί ενθαρρύνονται να παραμείνουν ενημερωμένοι σχετικά με τις εξελίξεις στην ασφάλεια SaaS και να εφαρμόσουν προληπτικά μέτρα για την προστασία των δεδομένων τους .
Οι προκλήσεις ασφάλειας SaaS προκύπτουν από τη χρήση λανθασμένων εργαλείων . Οι εταιρείες που έχουν υιοθετήσει τη διαχείριση στάσης ασφάλειας SaaS (SSPM) είναι περισσότερο από δύο φορές πιο πιθανό να έχουν πλήρη ορατότητα στη στοίβα SaaS τους - το 62% αυτών των οργανισμών είναι σε θέση να επιβλέπουν πάνω από το 75% του περιβάλλοντος SaaS τους σε σύγκριση με εκείνους που χρησιμοποιούν άλλα εργαλεία και μη αυτόματες διαδικασίες στη στρατηγική τους (31%) .
Η ασφάλεια SaaS είναι πλέον κορυφαία προτεραιότητα για το 86% των οργανισμών, με το 76% των ερωτηθέντων να δηλώνουν ότι αυξάνουν τους προϋπολογισμούς τους φέτος . Παρά το γεγονός ότι οι οργανισμοί δεσμεύουν περισσότερους πόρους για την ασφάλεια SaaS, η υπερβολική κοινή χρήση δεδομένων (63%) και ο κακός έλεγχος πρόσβασης (56%) συνεχίζουν να τους εκθέτουν σε κίνδυνο, υποδηλώνοντας ότι πολλοί εξακολουθούν να μην μπορούν να δημιουργήσουν τις θεμελιώδεις προστασίες που απαιτούνται για την ασφάλεια των ευαίσθητων δεδομένων στα περιβάλλοντά τους . Το 79% των οργανισμών εξέφρασαν εμπιστοσύνη στα προγράμματά τους .
Αυτή η υψηλή εμπιστοσύνη μπορεί να καλύπτει κρίσιμα κενά ικανοτήτων, με το 55% των ερωτηθέντων να μοιράζονται ότι οι εργαζόμενοι υιοθετούν εργαλεία SaaS χωρίς τη συμμετοχή της ασφάλειας και το 57% να αναφέρουν ότι αντιμετωπίζουν κατακερματισμένη διαχείριση ασφάλειας SaaS . Η διαχείριση ταυτότητας και πρόσβασης (IAM) παραμένει μια πρόκληση . Το 58% των ερωτηθέντων δήλωσαν ότι η επιβολή των κατάλληλων επιπέδων προνομίων ήταν δύσκολη και το 54% δεν διέθετε αυτοματισμό για τη διαχείριση του κύκλου ζωής - κενά που συμβάλλουν άμεσα σε παραβιάσεις, περιπλέκουν τις προσπάθειες αντιμετώπισης περιστατικών και αφήνουν τους οργανισμούς εκτεθειμένους .
Τα εργαλεία GenAI και οι συνδέσεις SaaS-to-SaaS επεκτείνουν την επιφάνεια επίθεσης, αφήνοντας σχεδόν τους μισούς οργανισμούς (46%) να αγωνίζονται να παρακολουθήσουν τις μη ανθρώπινες ταυτότητες (NHIs) και το 56% να ανησυχούν για την υπερβολική πρόσβαση API . Πολλοί οργανισμοί βασίζονται σε κατακερματισμένες στρατηγικές, όπως εργαλεία εγγενή προμηθευτή (69%), λύσεις γενικής χρήσης όπως Cloud Access Security Brokers (CASB) (43%) και μη αυτόματους ελέγχους (46%), με αποτέλεσμα κρίσιμα κενά σε όλο το περιβάλλον SaaS που θα διευρυνθούν μόνο καθώς αυτά τα συστήματα γίνονται πιο σύνθετα .