Organizacije srednje veličine susreću se s upravljanjem velikim brojem SaaS aplikacija, kako odobrenih, tako i neodobrenih, a stvarni brojevi često premašuju očekivanja, prema podacima Cloud Security Alliance.
Sigurnosni timovi se bore s rastućom površinom napada
Zabrinjavajuće je da 44% organizacija prioritizuje zaštitu svih svojih odobrenih aplikacija, dok samo 17% uključuje neodobrene aplikacije u ovu prioritetnu grupu.
S obzirom na to da ograničena vidljivost ovih aplikacija dovodi do značajnih sigurnosnih praznina, specijalizovani alati i automatizacija su ključni za zaštitu ovog rastućeg digitalnog prostora.
„Organizacije srednje veličine napreduju u prepoznavanju i rešavanju sigurnosnih rizika vezanih za SaaS, ali i dalje postoje značajne praznine. Da bi izgradile snažan sigurnosni okvir, od esencijalne je važnosti dati prioritet specijalizovane tehnologije koje poboljšavaju vidljivost, automatizuju procese i zatvaraju ključne ranjivosti. Usmeravanjem prioriteta između IT-a, sigurnosti i poslovnih jedinica, ove organizacije mogu bolje zaštititi svoje resurse i sigurno kretati kroz razvijajući SaaS landspace“, izjavila je Hillary Baron, senior tehnička istraživačica Cloud Security Alliance.
Mnoge organizacije fokusiraju svoje napore na najkritičnije aplikacije
Mnoge kompanije fokusiraju svoje napore na upravljanje konfiguracijama svojih najkritičnijih aplikacija (npr. Google Workspace i IDP/IAM usluge). Iako je prioritetizacija ovih ključnih sistema od esencijalne važnosti, širi SaaS ekosistem ne bi trebao biti zanemaren. Zabrinjavajuće je da 28% organizacija planira automatizovati upravljanje konfiguracijama u svim aplikacijama.
Da bi potpuno umanjile rizike, organizacije moraju proširiti automatizaciju i osigurati sveobuhvatnu pokrivenost svih aplikacija, uključujući one koje se percipiraju kao niži prioritet, kao i povezivanja aplikacija.
Rizici vezani za vještačku inteligenciju (AI) postaju sve veća briga
Rizici vezani za vještačku inteligenciju, posebno u vezi s podacima i intelektualnom svojinom, sve su veća briga. Dok je 55% organizacija izjavilo da su umjereno zabrinuti, a još 20% se izjasnilo kao visoko zabrinuti, samo 51% organizacija ima posvećene sigurnosne timove za rešavanje AI specifičnih rizika. Odsustvo jedinstvene strategije i jasne odgovornosti ostavlja organizacije ranjivim na evoluirajuće prijetnje i izazove u pogledu usklađenosti.
Zavisno o ručnim procesima i nedostatak odgovarajućih alata
Manji sigurnosni timovi često se oslanjaju na ručne procese (48%) i alate opšte namjene, poput cloud access security brokera (CASB) (48%), koji nisu dovoljni za potrebe sigurnosti SaaS aplikacija.
Dobra vjest je da mnoge organizacije planiraju uvesti specijalizovana rešenja poput SaaS Security Posture Management (SSPM) i Data Security Posture Management (DSPM) — 52% i 56%, redom — kako bi poboljšale vidljivost i rešavale kritične rizike.
Planiranje proširenja budžeta za IT i sigurnost
90% organizacija planira proširenje IT budžeta ili poboljšanje postojećih sigurnosnih inicijativa — poput upravljanja rizicima, upravljanja konfiguracijama i detekcije i odgovora na rizike — kako bi se suočili sa sigurnosnim izazovima SaaS aplikacija.
Iako oslanjanje na opšte IT/sigurnosne budžete ili preraspodjelu sredstava iz drugih projekata može dovesti do reaktivnih, parcijalnih ulaganja koja ne rešavaju u potpunosti jedinstvene rizike koje SaaS aplikacije donose, samo 3% organizacija ima specifičan budžet za sigurnost SaaS aplikacija. Posvećeno finansiranje i usklađivanje prioriteta između timova ostaju ključni za izgradnju efektivne strategije sigurnosti SaaS aplikacija.
„Sigurnost SaaS aplikacija predstavlja značajan izazov za kompanije srednje veličine, gde se ograničeni resursi susreću s rastućom površinom napada. Ipak, značaj zaštite ovih ključnih alata ne može se prenaglasiti. Sa pravim strategijama i tehnologijama, organizacije srednje veličine mogu prevazići ove poteškoće, osiguravajući zaštitu osetljivih podataka i očuvanje kontinuiteta poslovanja“, izjavila je Galit Lubetsky Sharon, izvršna direktorka Wing Security.
Izvor:Help Net Security
