SaaS市场爆炸性增长下的企业安全控制

关键要点

• SaaS应用支出每年增长18%，预计到2024年将达到2323亿美元。
• 企业在SaaS环境中的敏感数据安全面临新挑战。
• SaaS安全形势管理（SSPM）成为提高安全控制的重要解决方案。
• 一家年收入100亿美元的企业通过SSPM获得了201%的投资回报率。

随着SaaS市场的快速增长，企业的生产力正在达到新的高峰。根据的预测，SaaS应用支出年增长率为18%，预计到2024年将达到2323亿美元，这重新定义了企业运营，尤其是随着敏感数据迁移到基于云的SaaS服务。

这样的趋势给首席信息安全官（CISO）带来了新的安全策略挑战。然而，组织只能保护可见的数据。目前，安全团队对SaaS堆栈缺乏可视性，这使其成为愈加扩大的攻击面，威胁行为者正瞄准安全漏洞。

SaaS安全姿态管理（SSPM）应运而生，为确保强有力的安全姿态提供了合适的安全视角。本文围绕一家年收入达到100亿美元的企业如何采用SSPM解决方案重新获得SaaS堆栈的安全控制并改善其安全姿态展开探讨。一项由 — Adaptive Shield委托的ForresterConsulting总经济影响™（TEI）研究发现，该投资在不到六个月的时间里为企业带来了201%的投资回报率。

监控风险的SaaS堆栈可视化

让我们深入了解一家年收入100亿美元、总部位于欧洲的全球媒体和信息服务企业的案例研究。这家公司将数据安全设定为应对数据泄露和高度低效的工作流程的首要任务。

组织内越来越多的SaaS关键业务应用的采用给安全团队带来了挑战。该公司在一年内经历了六次因SaaS应用使用导致的内部安全漏洞。

由于安全管理者对各个应用的了解有限，通常由IT或安全团队以外的不同负责人管理，这使安全团队对应用的安全设置缺乏可见性。应用所有者既没有足够的安全知识，也没有足够的工具进行安全管理，使得业务团队难以保障其生态系统的安全。

安全团队每年还需投入2400小时进行手动流程以实施合规规则。公司首席安全官意识到是时候自动化SaaS安全工作，选择了AdaptiveShield解决方案，因为其支持业界最广泛的SaaS集成组合。

新时代的新工具

借助SSPM解决方案，该公司迅速改善了其SaaS安全姿态。在概念验证期间，安全团队发现了SaaS配置中的问题并进行了修复。

在POC之前，该公司的SaaS安全姿态仅为40%。在前六个月，组织快速提升，年末得分达到了70%。 一个直接的好处是数据泄露数量减少，第二年下降了一半，预计到第三年将减少到一次或更少。 另一个额外的好处是合规目标管理的劳动成本节省达到了90%，每年所需时间减少至240小时。

随着“云优先”战略推动SaaS应用的激增，这一案例研究展示了组织如何成功更新其网络安全策略，以确保所有数据在存储地点的安全性。