CSA GCR云安全联盟：2024年度SaaS安全调查报告

本报告由云安全联盟（Cloud Security Alliance, CSA）的专业团队精心编制，汇集了全球范围内数 百家组织的宝贵经验和实地调研数据。通过对SaaS安全事件、现有安全策略与方法、利益相关者 角色、用户设备监控、投资趋势等方面的深度剖析，报告呈现了SaaS安全生态系统的全貌，为读 者揭示以下关键发现： SaaS安全事件呈上升趋势过去两年中，55%的组织经历了至少一次SaaS安全事件，表明针对SaaS 的攻击行为正日益加剧。这促使企业必须清醒认识到，传统针对本地部署环境的威胁，如勒索软 件、恶意软件和数据泄露，同样可能在SaaS环境中造成严重影响。现有SaaS安全策略与方法的局 限性超过半数（58%）的受访组织认为其当前的SaaS安全解决方案仅覆盖了应用程序的一半或更 少。人工审计与云访问安全代理（CASB）等常用工具在应对SaaS安全事件时暴露出局限性，呼唤 更为先进且全面的防护手段。SaaS应用程序利益相关者范围分散随着SaaS所有权在组织内部的分 散，CISO和安全管理者的角色转变为协调者，凸显了跨部门协作在确保SaaS全栈安全中的核心地 位。SaaS安全投资