SaaS biztonsági helyzetjelentés 2025
A SaaS alkalmazások (Software-as-a-Service) a modern üzleti tevékenységek alapjává váltak. A szervezetek azonban a biztonsági kihívások növekedésével is szembesülnek, beleértve a láthatósági hiányosságokat, a shadow IT-t, a túlzottan privilegizált hozzáféréseket és az ellenőrizetlen harmadik féltől származó integrációkat. A Valence Security megbízásából a Cloud Security Alliance (CSA) 2025 januárjában elvégzett egy felmérést, amelyre 420 válasz érkezett informatikai és biztonsági szakemberektől.
A felmérés eredményei szerint a szervezetek 86%-a számára a SaaS biztonság kiemelt prioritás, 76%-uk pedig növelte a költségvetését ezen a téren. A hangsúly az olyan kulcsfontosságú területeken van, mint a fenyegetések észlelése és a posture menedzsment. A szervezetek 63%-a számolt be az adatok túlzott külső megosztásáról, és 56%-uk szerint az alkalmazottak érzékeny adatokat töltenek fel nem engedélyezett SaaS alkalmazásokba, gyakran a vizibilitás hiánya mellett. Mivel az alkalmazottak 55%-a a biztonság bevonása nélkül alkalmazza a SaaS-t, és 57%-uk széttagolt adminisztrációról számolt be, sok szervezet küzd a felügyelet fenntartásával. Az IAM továbbra is kihívást jelent: a szervezetek 58%-a küzd a jogosultságok érvényesítésével, 54%-uk pedig nem tudja automatizálni az életciklus kezelést. A GenAI-eszközök és a SaaS-to-SaaS integrációk bővítik a támadási felületet. A szervezetek 46%-a küzd a non-human identitások felügyeletével, 56%-uk pedig a túlprivilegizált API-hozzáférésekkel kapcsolatos aggodalmakról számolt be.
Túl sok szervezet támaszkodik a szállítói natív eszközökre (69%), általános célú megoldásokra, mint például a Cloud Access Security Brokers (CASB) (43%), és manuális auditokra (46%), ami kritikus hiányosságokat eredményez a SaaS-környezetben, amelyek csak növekedni fognak, ahogy ezek a rendszerek egyre összetettebbé válnak.
A jelentés megállapításai egyértelmű változást mutatnak: A SaaS biztonsága már nem utólagos szempont. A szervezetek nem csak felismerték a SaaS biztonság fontosságát, hanem lépéseket is tesznek a shadow SaaS azonosításáre, a posture menedzsment és a fenyegetések észlelésének javítása érdekében. A SaaS szolgáltatások bevezetésének felgyorsulásával létfontosságú, hogy a biztonsági stratégiák az egyre összetettebb és összekapcsolt SaaS-ökoszisztémákkal párhuzamosan fejlődjenek – mondta Yoni Shohet, a Valence Security vezérigazgatója és társalapítója.
