1、SaaS配置錯誤導致安全事件
由於 SaaS 錯誤配置,至少有43%的企業處理了一個或多個安全事件。這個數字可能高達63%,因為很大一部分人不確定他們的企業是否因 SaaS 錯誤配置而經歷過安全事件。17%的企業因配置錯誤而發生安全事件。
2、SaaS配置錯誤的主要原因是缺乏可見性和太多部門可以訪問
安全事件的主要原因是兩個相關問題:太多部門可以訪問 SaaS 安全設定(35%)以及缺乏對 SaaS 安全設定更改的可見性(34%)。
3、對業務關鍵型 SaaS 應用程式的投資超過 SaaS 安全工具和人員
在過去一年,81%的企業增加了對業務關鍵型 SaaS 應用程式的投資,但報告增加對 SaaS 安全性工具(73%)和員工(55%)投資的企業較少。這一變化意味著現有安全團隊在監控 SaaS 安全方面的負擔越來越大。使用自動化監控 SaaS 安全有助於減輕這種壓力,但只有26%的企業使用這項技術。
4、手動檢測和修復 SaaS 錯誤配置使企業暴露無遺
當企業手動監控和修復SaaS安全設定時,它會給安全團隊帶來負擔,並使企業容易受到攻擊。近一半企業(46%)只能每月檢查一次或更少,另外5%根本不檢查。大約1/4的企業在手動修復時需要一週或更長時間來解決錯誤配置。
5、使用 SSPM 縮短了檢測和修復 SaaS 錯誤配置的時間
使用 SSPM 的企業可以更快地檢測和修復他們的 SaaS 錯誤配置。大多數(78%)每週或更頻繁地檢查其 SaaS 安全配置。將此與未使用 SSPM 的企業進行比較:後者只有45%能夠每週或更頻繁地檢查。在解決錯誤配置時,73%使用 SSPM 的企業在一天內解決了問題,81%在一週內解決了問題。不使用 SSPM 的企業進行比較中只有36%能在一天內解決錯誤配置,61%在一週內解決了問題。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!