人才短缺:53% 的 按行业划分的特定数据库 公司报告难以找到关键数据科学和工程职位的熟练人才。
同时使用多个应用程序:平均每个员工在整个工作日中会在约13 个不同的 SaaS 应用程序之间切换,这表明他们可以同时使用多个工具。
远程适应:约有 40% 具有远程工作能力的员工已从 100% 现场工作转变为混合或完全远程团队,这给维持协作和文化带来了挑战。
SaaS 安全统计数据
安全仍然是 SaaS 组织的首要任务,不断演变的威胁需要先进的解决方案。以下是有关 SaaS 安全的重要统计数据和见解:
- 安全性差:60.8% 的费用软件的风险评分为“差”或“低”,这意味着它们会给组织带来重大的安全和合规风险。平均而言,21% 的应用程序采用单点登录。
- 事故率:2024 年,58% 的组织报告了至少一起 SaaS 安全事故,凸显了制定更强有力的风险缓解策略的必要性。
- 未受管理的应用程序:令人震惊的是,85% 的 SaaS 应用程序和 91% 的 AI 工具在组织内未受管理,这使它们面临严重的漏洞。
- 影子 SaaS 增长:到 2027 年,预计 75% 的员工将使用未经批准的 SaaS 工具,从而带来合规性和安全风险。
- 数据泄露成本:根据IBM 的一项研究,2024 年美国数据泄露的全球平均成本为 488 万美元。这比 2023 年增加了 10%,是有史以来最高的总额。
- 影子 IT 的漏洞:三分之一的安全漏洞涉及影子数据,”简而言之,答案是什么?这表明跟踪和保护影子数据十分困难。
- 安全 AI:与未使用安全 AI 和自动化来防止违规的组织相比,广泛使用安全 AI 和自动化来防止违规的组织平均节省了 222 万美元的成本。
SaaS 数据泄露示例
- 微软午夜暴风雪攻击(2024 年):民族国家黑客利用账户错误配置访问敏感电子邮件数据,强调了多因素身份验证的重要性。
- Snowflake 客户违规行为:客户账户的安全配置管理不善,导致 AT&T 和 Santander Bank 等公司的数据暴露。
- Dropbox Sign 泄露(2024):瓦尔哈拉公民礼堂 攻击者通过被入侵的服务账户访问后端系统,暴露敏感用户数据
2025 年的关键安全实践
随着网络威胁不断演变,企业正在优先考虑先进的安全措施来保护其 SaaS 环境。实施零信任模型、AI 驱动的防御工具和强大的配置管理等主动策略有助于组织减少漏洞并增强整体弹性。以下是塑造 2025 年 SaaS 安全性的实践。
- 零信任采用:组织正在采用零信任框架,通过主动检测和最小权限访问控制来降低风险。
- 人工智能驱动的安全:基于人工智能的安全工具正在成为识别和减轻日益复杂的威胁的标准。