07 phát hiện đáng chú ý từ Báo cáo khảo sát an ninh Saas 2022

Báo cáo khảo sát an ninh SaaS năm 2022, được phối hợp với CSA thực hiện, kiểm tra tình trạng bảo mật SaaS thông qua CISO và các chuyên gia bảo mật trong các doanh nghiệp đang sử dụng. Báo cáo thu thập các phản hồi ẩn danh từ 340 thành viên CSA để kiểm tra những rủi ro ngày càng tăng trong bảo mật SaaS mà còn cả cách các tổ chức khác nhau hiện đang làm việc để tự bảo vệ mình. Cùng xem 07 phát hiện thú vị từ báo cáo này:

01. Cấu hình sai SaaS dẫn đến sự cố an ninh

Từ năm 2019, việc cấu hình không đúng trên nền tảng SaaS bắt đầu trở thành mối lo ngại với các công ty, với ít nhất 43% các công ty báo cáo rằng họ đã xử lý một hay nhiều sự cố bảo mật gây ra bởi cấu hình sai SaaS. Tuy nhiên, vì nhiều tổ chức khác tuyên bố họ không biết liệu họ có gặp sự cố bảo mật hay không, số lượng các sự cố liên quan đến SaaS có thể lên tới 63%. Những con số này rất đáng chú ý khi so sánh với 17% sự cố bảo mật do cấu hình sai IaaS gây ra.

02. Thiếu tầm nhìn và quá nhiều bộ phận có quyền truy cập được

Việc có quá nhiều bộ phận có quyền truy cập (chiếm 35% khách hàng khi được thống kê) và không được đồng bộ thông tin cho nhau (thiếu khả năng hiển thị vào những thay đổi trong cài đặt bảo mật SaaS – 34%, dẫn đến việc quản trị bị thiếu tầm nhìn, dẫn đến các sai sót trong các thiết lập chính sách chung.

03. Đầu tư vào các ứng dụng SaaS đang vượt xa các công cụ và nhân viên bảo mật SaaS

Được biết rằng các doanh nghiệp đang áp dụng nhiều ứng dụng hơn – chỉ riêng trong năm qua, 81% số người được hỏi nói rằng họ đã tăng đầu tư vào các ứng dụng SaaS quan trọng trong kinh doanh. Mặt khác, đầu tư vào các công cụ bảo mật (73%) và nhân viên (55%) cho bảo mật SaaS thấp hơn.

04. Phát hiện thủ công và khắc phục các cấu hình sai SaaS giữ cho các tổ chức bị phơi bày

46% các tổ chức giám sát thủ công bảo mật SaaS của họ chỉ tiến hành kiểm tra mỗi tháng một lần hoặc ít hơn, trong khi 5% không tiến hành kiểm tra. Sau khi phát hiện ra cấu hình sai, phải mất thêm thời gian để các nhóm bảo mật giải quyết nó. 1 trong 4 tổ chức mất một tuần hoặc lâu hơn để giải quyết cấu hình sai khi khắc phục thủ công.

05. Sử dụng SSPM làm giảm thời gian để phát hiện và khắc phục cấu hình sai saaS

Các tổ chức đã thực hiện SSPM có thể phát hiện nhanh hơn và chính xác hơn để khắc phục các cấu hình sai SaaS của họ. Phần lớn các tổ chức này (78%) sử dụng công cụ SSPM để kiểm tra cấu hình bảo mật SaaS của họ mỗi tuần một lần. Khi nói đến việc giải quyết cấu hình sai, 81% các tổ chức sử dụng SSPM có thể giải quyết nó trong vòng một ngày đến một tuần.

06. Truy cập ứng dụng của bên thứ 3 là quan tâm hàng đầu

Các ứng dụng của bên thứ ba, còn được gọi là nền tảng no-code hoặc low-code, có thể tăng năng suất, cho phép làm việc kết hợp và rất cần thiết trong việc xây dựng, mở rộng quy trình làm việc của công ty.

07. Lập kế hoạch trước và thực thi SSPM

Khi đánh giá bốn giải pháp bảo mật đám mây, SSPM nhận được xếp hạng trung bình là “quen thuộc”. Hơn nữa, 62% số người được hỏi nói rằng họ đã sử dụng SSPM hoặc có kế hoạch thực hiện trong 24 tháng tới.

Báo cáo SaaS Security Survey Report 2022 cung cấp cái nhìn chi tiết và toàn diện về việc sử dụng và bảo vệ các ứng dụng trên nền tảng SaaS, từ đó có thể cải thiện hiệu suất và nâng cao bảo mật đáng kể cho các tổ chức đang sử dụng dịch vụ.

———————————

Chi tiết xin liên hệ:

Công ty cổ phần giải pháp công nghệ Sonic

Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội

Tel: 02466.564.587

Email: sales@sonic.com.vn