Phần lớn (71%) người được hỏi đến từ Châu Mỹ, 17% khác từ Châu Á và 13% đến từ EMEA (châu Âu, Trung Đông và châu Phi). Trong số những người tham gia này, 49% ảnh hưởng đến quá trình ra quyết định trong khi 39% tự điều hành quá trình. Cuộc khảo sát đã kiểm tra các tổ chức từ nhiều ngành khác nhau, chẳng hạn như viễn thông (25%), tài chính (22%) và chính phủ (9%).
Mặc dù có nhiều điều rút ra từ cuộc khảo sát, nhưng dưới đây là 7 vấn đề quan trọng nhất.
Kể từ năm 2019, cấu hình sai SaaS đã trở thành mối quan tâm hàng đầu của các tổ chức, với ít nhất 43% tổ chức báo cáo rằng họ đã xử lý một hoặc nhiều sự cố bảo mật do cấu hình sai SaaS gây ra. Tuy nhiên, vì nhiều tổ chức khác tuyên bố rằng họ không biết liệu họ có gặp sự cố bảo mật hay không, nên số lượng các sự cố liên quan đến cấu hình sai SaaS có thể lên tới 63%. Những con số này thật đáng chú ý khi so sánh với 17% sự cố bảo mật do cấu hình sai IaaS gây ra.
Vậy nguyên nhân chính xác của việc cấu hình sai SaaS này là gì? Trong khi có một số yếu tố cần xem xét, những người trả lời khảo sát thu hẹp nó thành 2 nguyên nhân hàng đầu: quá nhiều phòng ban có quyền truy cập vào cài đặt bảo mật SaaS (35%) và thiếu khả năng theo dõi các thay đổi trong cài đặt bảo mật SaaS (34%). Đây là 2 vấn đề liên quan vì thiếu khả năng theo dõi được đánh giá là mối quan tâm hàng đầu khi áp dụng các ứng dụng SaaS và các tổ chức thường có nhiều phòng ban có quyền truy cập vào cài đặt bảo mật. Một trong những lý do hàng đầu dẫn đến tình trạng thiếu khả năng theo dõi là do có quá nhiều phòng ban có quyền truy cập vào cài đặt bảo mật và các phòng ban này không được đào tạo thích hợp và tập trung vào bảo mật.
Những nguyên nhân chính trong việc cấu hình sai SaaS
Ai cũng biết rằng các doanh nghiệp đang áp dụng SaaS nhiều hơn trong đầu năm 2022, 81% số người được hỏi nói rằng họ đã tăng đầu tư vào các ứng dụng SaaS quan trọng đối với doanh nghiệp. Mặt khác, đầu tư vào các công cụ bảo mật (73%) và nhân viên cho bảo mật SaaS (55%) thấp hơn. Sự chênh lệch này thể hiện gánh nặng ngày càng tăng đối với các nhóm bảo mật hiện nay trong việc giám sát bảo mật SaaS.
Tỷ lệ đầu tư của các công ty (lần lượt từ trái sang): ứng dụng SaaS, công cụ bảo mật và đội ngũ nhân viên
46% các tổ chức giám sát thủ công bảo mật SaaS của họ chỉ tiến hành kiểm tra mỗi tháng một lần hoặc ít hơn, trong khi 5% hoàn toàn không tiến hành kiểm tra. Sau khi phát hiện ra cấu hình sai, đội bảo mật sẽ mất thêm thời gian để giải quyết. Khoảng 1 trong 4 tổ chức mất một tuần hoặc lâu hơn để giải quyết cấu hình sai theo cách thủ công. Thời gian kéo dài này khiến các tổ chức dễ bị tổn thất.
Tần suất các công ty tự kiểm tra cấu hình sai SaaS
Thời gian để các công ty sửa cấu hình sai SaaS theo cách thủ công
Các tổ chức đã triển khai SSPM có thể phát hiện và khắc phục các cấu hình sai SaaS của họ một cách nhanh chóng và chính xác hơn. Phần lớn các tổ chức này (78%) sử dụng SSPM để kiểm tra cấu hình bảo mật SaaS của họ mỗi tuần một lần hoặc hơn. Khi nói đến việc giải quyết cấu hình sai, 81% tổ chức sử dụng SSPM có thể giải quyết nó trong vòng một ngày đến một tuần.
Tần suất kiểm tra cấu hình bảo mật SaaS của các công ty có sử dụng SSPM và các công ty không sử dụng
Khoảng thời gian để sửa các cấu hình sai SaaS của các công ty có sử dụng SSPM và không sử dụng
Các ứng dụng của bên thứ ba, còn được gọi là nền tảng không viết mã (no-code) hoặc ít viết mã (low-code), có thể giúp tăng năng suất, cho phép công việc kết hợp, rất cần thiết trong việc xây dựng và mở rộng quy trình làm việc của công ty. Tuy nhiên, nhiều người dùng nhanh chóng kết nối các ứng dụng của bên thứ 3 mà không cần xem xét các ứng dụng này đang yêu cầu quyền gì. Sau khi được chấp nhận, các quyền ban đầu và quyền được cấp tiếp theo cho các ứng dụng của bên thứ 3 này có thể vô hại hoặc độc hại như một tệp thực thi. Khi nhân viên kết nối với các ứng dụng quan trọng trong kinh doanh của tổ chức họ mà không hiểu rõ về chuỗi cung ứng SaaS-to-SaaS, các nhóm bảo mật sẽ không nắm được các mối đe dọa tiềm ẩn. Khi các tổ chức tiếp tục triển khai các ứng dụng SaaS, một trong những mối quan tâm hàng đầu của họ là thiếu khả năng giám sát, đặc biệt là khả năng truy cập ứng dụng của bên thứ ba vào các SaaS cốt lõi (56%).
Mối quan tâm hàng đầu của các công ty khi áp dụng các ứng dụng SaaS
Mặc dù, SSPM mới được giới thiệu ra thị trường cách đây 2 năm, nhưng nó đang nhanh chóng phát triển. Khi đánh giá 4 giải pháp bảo mật đám mây, 62% người được hỏi báo cáo rằng họ đã sử dụng SSPM hoặc có kế hoạch triển khai SSPM trong 24 tháng tới.
Tỷ lệ các công ty hiện đang sử dụng hoặc có kế hoạch sử dụng SSPM
Báo cáo Khảo sát Bảo mật SaaS năm 2022 cung cấp thông tin chi tiết về cách các tổ chức đang sử dụng và bảo vệ các ứng dụng SaaS của họ. Các công ty tiếp tục áp dụng nhiều ứng dụng SaaS quan trọng hơn đối với doanh nghiệp thì càng có nhiều rủi ro hơn. Để đối mặt với thách thức này, các công ty nên bắt đầu tự bảo vệ mình thông qua 2 phương pháp:
Cả 2 thay đổi này đều hỗ trợ cho nhóm bảo mật trong khi không ngăn các bộ phận tiếp tục công việc của họ.
Nguyễn Anh Tuấn
16:00 | 17/12/2021
07:00 | 20/05/2022
09:00 | 07/12/2018
08:00 | 06/05/2024
Năm 2023, tình hình chính trị, an ninh thế giới, khu vực tiếp tục diễn biến nhanh và phức tạp. Các cuộc xung đột như Nga - Ukraine, Israel - Hamas, leo thang căng thẳng giữa các nước tại khu vực Biển Đông diễn ra kéo theo nhiều thách thức đối với an ninh thế giới, trong đó có thách thức về chiến tranh thông tin, chiến tranh trên không gian mạng ngày càng quyết liệt. Trước những thách thức và nguy cơ tiềm ẩn từ an ninh mạng, các quốc gia trên thế giới đã ban hành nhiều chính sách, biện pháp quan trọng về lĩnh vực an toàn thông tin. Bài báo sẽ thông tin tới độc giả các chính sách về an ninh, an toàn thông tin nổi bật trên thế giới trong năm 2023.
17:00 | 01/03/2024
Ngày 12/10/2022, Tổng thống Hoa Kỳ Joe Biden đã công bố "Chiến lược An ninh Quốc gia 2022" (2022 National Security Strategy, gọi tắt là Chiến lược) chính thức đầu tiên kể từ khi nhậm chức. Đây là lần đầu tiên kể từ khi Chiến tranh Lạnh kết thúc, trong chiến lược an ninh quốc gia Hoa Kỳ coi một quốc gia là "đối thủ địa chính trị lớn nhất" (Trung Quốc). Để giải quyết những thách thức đe dọa không gian mạng mạng do đối thủ cạnh tranh lớn nhất này gây ra, Chiến lược đề xuất một loạt các biện pháp nhằm tăng cường an ninh mạng quốc gia Hoa Kỳ.
11:00 | 25/01/2024
Chiến lược quân sự trên không gian mạng là một trong những nội dung ưu tiên trong chiến lược an ninh quốc gia của Trung Quốc, là nhân tố quan trọng đối với hệ thống quản trị Internet và độc lập chủ quyền của quốc gia này. Vai trò của không gian mạng ngày càng trở nên quan trọng đặt trong bối cảnh cạnh tranh toàn cầu hiện nay. Trong đó, cạnh tranh công nghệ giữa Trung Quốc, Mỹ và các nước phương Tây ngày càng gia tăng, cũng như những căng thẳng giữa Trung Quốc và một số nước trong khu vực có nguy cơ bùng nổ một cuộc chiến toàn diện về quân sự. Bài viết sẽ tìm hiểu về vai trò của không gian mạng trong các cuộc chiến quân sự của Trung Quốc.
08:00 | 18/08/2023
Ngân hàng Trung ương Liên Bang Nga bắt đầu dự án phát triển đồng Ruble kỹ thuật số vào cuối năm 2020, dự kiến bắt đầu thử nghiệm đồng tiền này với khách hàng và tiền thật từ ngày 1/4/2023. Tuy nhiên, thời hạn này đã phải hoãn lại do chậm trễ trong việc thông qua các hành lang pháp lý cần thiết. Mặc dù vậy, dự luật về đồng Ruble kỹ thuật số cuối cùng đã được hạ viện của Quốc hội Liên bang Nga thông qua vào ngày 11/7, Hội đồng Liên bang phê duyệt vào ngày 19/7 và đến ngày 24/7 vừa qua đã được Tổng thống Liên bang Nga Putin ký ban hành với tên đầy đủ là: Luật Liên bang số 340-FZ ngày 24/7/2023 "Về sửa đổi một số đạo luật lập pháp của Liên bang Nga".