蝉鸣报告(原爱报告知识星球)
Cloud Security Alliance(CSA)近日发布了《2025年SaaS安全现状调查报告》,这份报告深入探讨了当前SaaS安全的趋势、挑战以及组织如何加强其SaaS环境的安全性。报告指出,尽管SaaS安全已成为组织中的高优先级事项,但在可见性、身份管理和治理等核心挑战上仍存在问题,突显了对更统一、专门构建的SaaS安全方法的需求。报告中包含了对SaaS安全的多个关键领域进行的投资、优先事项、挑战和策略的详细分析,为理解SaaS安全的现状和未来趋势提供了宝贵的视角和深刻的洞察。
随着云计算技术的飞速发展,SaaS(软件即服务)应用已成为企业运营的基石。然而,SaaS安全的挑战也在与日俱增。2025年CSA SaaS安全现状调查报告揭示了SaaS安全的重要性以及组织在应对这些挑战时的现状。
SaaS安全已经成为86%的组织的高优先级事项,76%的组织增加了预算,79%的组织对其SaaS安全项目表示信心。这些数据表明,SaaS安全的投资和重视程度正在上升。然而,尽管投资增加,核心挑战如可见性、身份管理和治理仍然存在。
敏感数据的安全风险尤为突出。63%的组织报告存在外部过度共享敏感或机密数据的问题,56%的组织表示员工将敏感数据上传到未经授权的SaaS应用中,这通常是由于缺乏足够的可见性或执行力度。这些问题表明,尽管组织对SaaS安全的投资在增加,但许多组织仍在努力建立保护敏感数据所需的基本保护。
SaaS的分散采用和管理造成了安全缺口。55%的员工在没有安全团队参与的情况下采用SaaS,57%的组织报告SaaS管理分散,这使得组织难以维持一致的监督和政策执行。这种分散的采用和管理不仅导致了安全盲点,还使得组织对正在使用的应用程序、配置情况和敏感数据存储位置缺乏了解。
在身份和访问管理(IAM)方面,SaaS仍然是一个持续且日益扩大的安全挑战。58%的组织努力执行适当的用户权限级别,56%的组织难以管理跨多个SaaS应用的用户访问。这些问题直接导致了数据泄露和内部威胁的风险增加。
SaaS集成和非人类身份(NHIs)是安全盲点。46%的组织努力监控NHIs,56%的组织对API过度权限表示担忧。这些集成通常设置一次就被遗忘,导致未监控连接的积累,可能被用于未经授权的访问或数据泄露。
尽管对SaaS安全项目的信心很高,但许多组织仍然缺乏有效的集成策略和专门工具。42%的组织表示他们缺乏全面的SaaS发现能力,限制了他们对哪些应用程序在使用、敏感数据在哪里以及用户如何与这些应用程序交互的可见性。这种发现能力的缺失,使得组织无法识别配置错误、执行一致的政策或在成为安全负债之前检测未经批准的工具。
报告的结论是,SaaS安全是进行中的工作。虽然SaaS安全的投资和重视程度在增加,但许多组织仍在努力构建成熟、可扩展的SaaS安全策略。为了跟上SaaS和AI创新的速度,组织必须现在就采取行动,扩展对支持SaaS安全的最佳工具、策略和实践的认识。
这篇文章的灵感来自于2025年CSA SaaS安全现状调查报告。除了这份报告,还有一些同类型的报告也非常有价值,推荐阅读,这些报告我们都收录在同名星球,可以自行获取。
以上为节选样张,关注公众号【蝉鸣报告】回复领取PDF完整电子版(无广告)。
【蝉鸣报告】每日更新最新硬核报告,覆盖产业报告、全球化、经济报告、趋势等全领域。
