《云安全联盟：2024年度SaaS安全调查报告（35页）.pdf》由会员分享，可在线阅读，更多相关《云安全联盟：2024年度SaaS安全调查报告（35页）.pdf（35页珍藏版）》请在三个皮匠报告上搜索。

1、 2024 云安全联盟大中华区版权所有1 2024 云安全联盟大中华区版权所有22024 云安全联盟大中华区保留所有权利。你可以在你的电脑上下载.储存.展示.查看及打印，或者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：（a）本文只可作个人.信息获取.非商业用途；（b）本文内容不得篡改；（c）本文不得转发；（d）该商标.版权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。2024 云安全联盟大中华区版权所有3 2024 云安全联盟大中华区版权所有4致致谢谢年度SaaS安全调查报告（SaaS Secu

2、rity Survey Report）由CSA工作组专家编写，CSA大中华区秘书处组织翻译并审校。中中文文版版翻翻译译专专家家组组（排名不分先后）：组组长长：郭鹏程翻翻译译组组：曹莉丁振涛李清李晓川刘亚丽陶瑞岩于新宇审审校校组组：郭鹏程研研究究协协调调员员：闭俊林梁嘉荣感感谢谢以以下下单单位位的的支支持持与与贡贡献献：北京金山云网络技术有限公司杭州默安科技有限公司上海安几科技有限公司浙江大华技术股份有限公司中国工商银行股份有限公司在此感谢以上专家。如译文有不妥当之处，敬请读者联系 CSA GCR 秘书处给予改正！联系邮箱researchc-；国际云安全联盟 CSA 公众号。2024 云安全联盟

3、大中华区版权所有5英英文文版版本本编编写写专专家家主主要要作作者者：Hillary Baron贡贡献献者者：Josh BukerMarina BregkouRyan GiffordSean HeideAlex KaluzaJohn Yeoh设设计计师师：StudioYael特特别别感感谢谢：Hananel LivnehArye ZacksCaroline RosenbergEliana Vuijsje 2024 云安全联盟大中华区版权所有6序序言言在数字化转型的浪潮中，软件即服务（SaaS）作为企业关键业务支撑和数据承载的重要平台，其安全性对于保障企业运营稳定与数据资产安全至关重要。随着Saa

4、S应用的广泛普及和深度融入企业运作，针对SaaS环境的安全威胁与挑战也呈现出日益复杂且频繁的态势。在此背景下，年度SaaS安全调查报告应时而生，旨在全面剖析当前SaaS安全领域的现状，揭示行业面临的挑战与机遇，为全球组织提供关键洞见与行动指南。本报告由云安全联盟（Cloud Security Alliance,CSA）的专业团队精心编制，汇集了全球范围内数百家组织的宝贵经验和实地调研数据。通过对SaaS安全事件、现有安全策略与方法、利益相关者角色、用户设备监控、投资趋势等方面的深度剖析，报告呈现了SaaS安全生态系统的全貌，为读者揭示以下关键发现：SaaS安全事件呈上升趋势过去两年中，55%的

5、组织经历了至少一次SaaS安全事件，表明针对SaaS的攻击行为正日益加剧。这促使企业必须清醒认识到，传统针对本地部署环境的威胁，如勒索软件、恶意软件和数据泄露，同样可能在SaaS环境中造成严重影响。现有SaaS安全策略与方法的局限性超过半数（58%）的受访组织认为其当前的SaaS安全解决方案仅覆盖了应用程序的一半或更少。人工审计与云访问安全代理（CASB）等常用工具在应对SaaS安全事件时暴露出局限性，呼唤更为先进且全面的防护手段。SaaS应用程序利益相关者范围分散随着SaaS所有权在组织内部的分散，CISO和安全管理者的角色转变为协调者，凸显了跨部门协作在确保SaaS全栈安全中的核心地位。S

6、aaS安全投资显著增长大量组织显著增加了对SaaS应用程序及其安全工具的投资，其中SaaS安全态势管理（SSPM）解决方案的采用率在一年内由17%激增至44%，显示了企业对强化SaaS安全的迫切需求与坚定决心。对SaaS安全生态系统的全面关注企业愈发关注SaaS生态系统中的广泛问题，包括错误配置、跨SaaS访问、设备到SaaS的风险管理、身份与访问治理以及身份威胁检测与响应（ITDR），并致力于制定强有力的策略、流程和能力以应对这些领域的安全挑战。年度 SaaS 安全调查报告 以严谨的调研数据为基础，描绘出一幅生动而详实的 SaaS 安全画卷，为全球企业提供了应对 SaaS 安全挑战的实用洞察