Adaptive Shield的首席执行官兼联合创始人Maor Bin讨论了他们最近与云安全联盟（Cloud Security Alliance，CSA）合作进行的年度SaaS安全调查报告的主要发现。

尽管经济存在不确定性且劳动力有所减少，但有70%的企业已经优先投资于SaaS安全，并建立了专门的SaaS安全团队。

其他主要发现

成立SaaS安全专责团队。该调查首次确定了SaaS特定安全角色的存在：57%的受访者拥有至少两名专职全职员工的SaaS安全团队，另有13%的受访者分配了一名专职全职员工。

组织设法改进了其关键的 SaaS 安全功能。自去年以来，对 SaaS 堆栈的全面可见性几乎翻了一番，使公司在防止违规和检测威胁方面处于更好的位置。70% 的组织表示对其 SaaS 应用程序具有中等到完全的可见性。

SaaS 安全挑战源于使用错误的工具。组织仍在努力管理错误配置、连接的应用程序和对安全风险的可见性。受访者表示，SaaS安全中最难管理的领域是实现对关键业务应用程序的可见性（73%）;跟踪和监控来自第三方连接应用程序的安全风险 （65%）;查找和修复 SaaS 错误配置 （65%）;确保数据治理和隐私 （63%）;使 SaaS 应用程序设置与合规性标准保持一致 （61%）。这些挑战源于使用 CASB 和人工审核等工具。

采用 SaaS 安全态势管理 （SSPM） 的公司对其 SaaS 堆栈拥有全面可见性的可能性是其两倍以上——与在其战略中使用其他工具和手动流程的公司 （31%） 相比，这些组织中有 62% 能够监督超过 75% 的 SaaS 环境。

尽管面临挑战，SaaS安全投资正在获得回报。所面临的挑战清楚地表明，组织正在认真对待SaaS安全。事实上，该调查发现了一个积极的趋势：25%的受访者在过去两年中经历过SaaS安全事件，而去年这一比例为53%。报告的最常见的安全事件是数据泄露（52%）和数据泄露（50%），其次是未经授权的访问（44%）和恶意应用程序（38%）。