Phần lớn (71%) người được hỏi đến từ Châu Mỹ, 17% khác từ Châu Á và 13% đến từ EMEA (châu Âu, Trung Đông và châu Phi). Trong số những người tham gia này, 49% ảnh hưởng đến quá trình ra quyết định trong khi 39% tự điều hành quá trình. Cuộc khảo sát đã kiểm tra các tổ chức từ nhiều ngành khác nhau, chẳng hạn như viễn thông (25%), tài chính (22%) và chính phủ (9%).
Mặc dù có nhiều điều rút ra từ cuộc khảo sát, nhưng dưới đây là 7 vấn đề quan trọng nhất.
Kể từ năm 2019, cấu hình sai SaaS đã trở thành mối quan tâm hàng đầu của các tổ chức, với ít nhất 43% tổ chức báo cáo rằng họ đã xử lý một hoặc nhiều sự cố bảo mật do cấu hình sai SaaS gây ra. Tuy nhiên, vì nhiều tổ chức khác tuyên bố rằng họ không biết liệu họ có gặp sự cố bảo mật hay không, nên số lượng các sự cố liên quan đến cấu hình sai SaaS có thể lên tới 63%. Những con số này thật đáng chú ý khi so sánh với 17% sự cố bảo mật do cấu hình sai IaaS gây ra.
Vậy nguyên nhân chính xác của việc cấu hình sai SaaS này là gì? Trong khi có một số yếu tố cần xem xét, những người trả lời khảo sát thu hẹp nó thành 2 nguyên nhân hàng đầu: quá nhiều phòng ban có quyền truy cập vào cài đặt bảo mật SaaS (35%) và thiếu khả năng theo dõi các thay đổi trong cài đặt bảo mật SaaS (34%). Đây là 2 vấn đề liên quan vì thiếu khả năng theo dõi được đánh giá là mối quan tâm hàng đầu khi áp dụng các ứng dụng SaaS và các tổ chức thường có nhiều phòng ban có quyền truy cập vào cài đặt bảo mật. Một trong những lý do hàng đầu dẫn đến tình trạng thiếu khả năng theo dõi là do có quá nhiều phòng ban có quyền truy cập vào cài đặt bảo mật và các phòng ban này không được đào tạo thích hợp và tập trung vào bảo mật.
Những nguyên nhân chính trong việc cấu hình sai SaaS
Ai cũng biết rằng các doanh nghiệp đang áp dụng SaaS nhiều hơn trong đầu năm 2022, 81% số người được hỏi nói rằng họ đã tăng đầu tư vào các ứng dụng SaaS quan trọng đối với doanh nghiệp. Mặt khác, đầu tư vào các công cụ bảo mật (73%) và nhân viên cho bảo mật SaaS (55%) thấp hơn. Sự chênh lệch này thể hiện gánh nặng ngày càng tăng đối với các nhóm bảo mật hiện nay trong việc giám sát bảo mật SaaS.
Tỷ lệ đầu tư của các công ty (lần lượt từ trái sang): ứng dụng SaaS, công cụ bảo mật và đội ngũ nhân viên
46% các tổ chức giám sát thủ công bảo mật SaaS của họ chỉ tiến hành kiểm tra mỗi tháng một lần hoặc ít hơn, trong khi 5% hoàn toàn không tiến hành kiểm tra. Sau khi phát hiện ra cấu hình sai, đội bảo mật sẽ mất thêm thời gian để giải quyết. Khoảng 1 trong 4 tổ chức mất một tuần hoặc lâu hơn để giải quyết cấu hình sai theo cách thủ công. Thời gian kéo dài này khiến các tổ chức dễ bị tổn thất.
Tần suất các công ty tự kiểm tra cấu hình sai SaaS
Thời gian để các công ty sửa cấu hình sai SaaS theo cách thủ công
Các tổ chức đã triển khai SSPM có thể phát hiện và khắc phục các cấu hình sai SaaS của họ một cách nhanh chóng và chính xác hơn. Phần lớn các tổ chức này (78%) sử dụng SSPM để kiểm tra cấu hình bảo mật SaaS của họ mỗi tuần một lần hoặc hơn. Khi nói đến việc giải quyết cấu hình sai, 81% tổ chức sử dụng SSPM có thể giải quyết nó trong vòng một ngày đến một tuần.
Tần suất kiểm tra cấu hình bảo mật SaaS của các công ty có sử dụng SSPM và các công ty không sử dụng
Khoảng thời gian để sửa các cấu hình sai SaaS của các công ty có sử dụng SSPM và không sử dụng
Các ứng dụng của bên thứ ba, còn được gọi là nền tảng không viết mã (no-code) hoặc ít viết mã (low-code), có thể giúp tăng năng suất, cho phép công việc kết hợp, rất cần thiết trong việc xây dựng và mở rộng quy trình làm việc của công ty. Tuy nhiên, nhiều người dùng nhanh chóng kết nối các ứng dụng của bên thứ 3 mà không cần xem xét các ứng dụng này đang yêu cầu quyền gì. Sau khi được chấp nhận, các quyền ban đầu và quyền được cấp tiếp theo cho các ứng dụng của bên thứ 3 này có thể vô hại hoặc độc hại như một tệp thực thi. Khi nhân viên kết nối với các ứng dụng quan trọng trong kinh doanh của tổ chức họ mà không hiểu rõ về chuỗi cung ứng SaaS-to-SaaS, các nhóm bảo mật sẽ không nắm được các mối đe dọa tiềm ẩn. Khi các tổ chức tiếp tục triển khai các ứng dụng SaaS, một trong những mối quan tâm hàng đầu của họ là thiếu khả năng giám sát, đặc biệt là khả năng truy cập ứng dụng của bên thứ ba vào các SaaS cốt lõi (56%).
Mối quan tâm hàng đầu của các công ty khi áp dụng các ứng dụng SaaS
Mặc dù, SSPM mới được giới thiệu ra thị trường cách đây 2 năm, nhưng nó đang nhanh chóng phát triển. Khi đánh giá 4 giải pháp bảo mật đám mây, 62% người được hỏi báo cáo rằng họ đã sử dụng SSPM hoặc có kế hoạch triển khai SSPM trong 24 tháng tới.
Tỷ lệ các công ty hiện đang sử dụng hoặc có kế hoạch sử dụng SSPM
Báo cáo Khảo sát Bảo mật SaaS năm 2022 cung cấp thông tin chi tiết về cách các tổ chức đang sử dụng và bảo vệ các ứng dụng SaaS của họ. Các công ty tiếp tục áp dụng nhiều ứng dụng SaaS quan trọng hơn đối với doanh nghiệp thì càng có nhiều rủi ro hơn. Để đối mặt với thách thức này, các công ty nên bắt đầu tự bảo vệ mình thông qua 2 phương pháp:
Cả 2 thay đổi này đều hỗ trợ cho nhóm bảo mật trong khi không ngăn các bộ phận tiếp tục công việc của họ.
Nguyễn Anh Tuấn
16:00 | 17/12/2021
07:00 | 20/05/2022
09:00 | 07/12/2018
11:00 | 12/05/2023
Ngày 21/4/2023, Bộ trưởng Bộ Nội vụ đã ký Quyết định ban hành Quy chế bảo đảm an toàn, an ninh thông tin mạng để quy định các chính sách quản lý và các biện pháp nhằm bảo đảm an toàn thông tin (ATTT) mạng và an ninh mạng trong hoạt động chuyển đổi số, ứng dụng công nghệ thông tin (CNTT), quản lý, quản trị, vận hành, khai thác hệ thống, hạ tầng kỹ thuật CNTT, hệ thống thông tin, phần mềm, cơ sở dữ liệu thuộc phạm vi quản lý của Bộ Nội vụ.
13:00 | 23/03/2023
Nhà Trắng đã tổ chức “Hội nghị thượng đỉnh Sáng kiến chống mã độc tống tiền quốc tế (CRI) lần thứ hai”, diễn ra từ ngày 31/10 đến ngày 1/11/2022, quy tụ 36 quốc gia và các tổ chức tham dự. Trong suốt Hội nghị, CRI và các đối tác khu vực tư nhân đã thảo luận và phát triển các hành động hợp tác cụ thể để chống lại sự lây lan và tác động của mã độc tống tiền trên toàn cầu.
23:00 | 22/01/2023
Gartner đã đưa ra dự đoán về 10 xu hướng công nghệ chiến lược hàng đầu cho năm 2023, trong đó tập trung vào ba chủ đề: tối ưu hóa, mở rộng quy mô và tiên phong. Việc cắt giảm chi phí bằng cách tối ưu hóa công nghệ thông tin (CNTT), mở rộng mạng lưới để mang lại giá trị và tăng trưởng cho doanh nghiệp cũng như thay đổi hướng đi của chính doanh nghiệp cũng nằm trong 10 xu hướng công nghệ hàng đầu mà Gartner đã dự đoán.
15:00 | 19/01/2023
Sự gia tăng của các cuộc tấn công bằng mã độc tống tiền vào năm 2022 gây thiệt hại lớn trên toàn cầu, thậm chí sẽ còn trở nên phổ biến hơn vào năm 2023. Các chuyên gia tại Fortinet (một trong những công ty hàng đầu về giải pháp an ninh mạng của Mỹ) đã đưa ra khuyến nghị về 5 chiến lược bảo vệ các tổ chức, doanh nghiệp (TC/DN) và người dùng cá nhân khỏi mã độc tống tiền cho năm 2023.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
