СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
03.02.2025
#ИБ#ИИ#Облака

Cloud Security Alliance: лишь 3% компаний выделяют отдельный бюджет для защиты SaaS-сервисов

Cloud Security Alliance: лишь 3% компаний выделяют отдельный бюджет для защиты SaaS-сервисов

Xeriss (unsplash)

Исследование Cloud Security Alliance показало, что среднему бизнесу приходится решать сложную задачу контроля за множеством SaaS-приложений — как официально разрешённых, так и используемых без одобрения. При этом реальное количество таких сервисов зачастую превышает первоначальные ожидания.

Эксперты отмечают тревожную тенденцию — 44% компаний фокусируются на защите только санкционированных приложений, тогда как лишь 17% уделяют внимание несанкционированным сервисам. Ограниченный обзор используемых платформ создаёт серьёзные уязвимости в системе кибербезопасности, а эффективная защита этого растущего цифрового пространства требует автоматизированных решений и специализированных инструментов.

Часто внимание сосредотачивается на настройке конфигураций в наиболее значимых сервисах, например, Google Workspace или IDP/IAM. Хотя защита этих систем крайне важна, не стоит игнорировать и менее заметные SaaS-решения. В то же время только 28% компаний планируют автоматизировать управление настройками во всех используемых приложениях.

Для минимизации угроз необходимо обеспечить комплексный контроль над всеми сервисами, включая те, что считаются менее значимыми, а также наладить защиту взаимодействий между приложениями.

Отдельный повод для беспокойства — риски, связанные с использованием ИИ, особенно в контексте защиты данных и интеллектуальной собственности. Исследование показало, что 55% компаний оценивают эти угрозы как умеренные, ещё 20% считают их высокими. Однако только 51% организаций имеют специализированные команды, занимающиеся проблемами безопасности в сфере ИИ. Отсутствие единой стратегии и распределённой ответственности делает компании уязвимыми перед новыми угрозами и требованиями регуляторов.

Многие небольшие отделы безопасности до сих пор применяют ручные методы (48%) или универсальные решения, такие как CASB (48%), которые не способны обеспечить достаточный уровень защиты SaaS-среды.

Специалисты подчеркивают позитивные изменения: всё больше компаний рассматривают возможность внедрения специализированных инструментов, таких как SSPM и DSPM, что позволит повысить прозрачность работы SaaS-приложений и устранить критически важные угрозы. Так, 52% организаций намерены использовать SSPM, а 56% планируют внедрение DSPM.

Полный отчёт доступен по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: