CSA GCR：2025年SaaS安全现状调查报告

今天分享的是：CSA GCR：2025年SaaS安全现状调查报告 1. SaaS安全的重视与投资增加：86%的组织将SaaS安全列为高或最高优先级，76%的组织增加了SaaS安全预算。50%的企业优先 考虑SaaS威胁检测，47%优先考虑SaaS安全态势管理解决方案。 2. 存在的问题与挑战 - 数据安全风险：63%的组织存在敏感数据外部过度共享问题，56%的员工向未经授权的SaaS应用上传敏感数据。41%的组织最 小权限访问策略执行无效，且GenAI集成增加了数据风险。 - 去中心化带来的管理难题：55%的员工在安全部门不知情的情况下注册SaaS应用，57%的组织存在管理碎片化问题。安全、IT 和业务团队协作困难，导致政策执行漏洞和安全盲点。 - 身份管理困境：IAM实施不一致且自动化不足，58%的组织在权限管理方面存在挑战，54%缺乏用户账户自动化功能。46%的 SaaS网络攻击与薄弱的MFA保护有关，41%由过度授权账户造成。 - 安全盲点扩大：46%的企业监测非人类身份困难，56%对第三方供应商和GenAI工具的超权限API访问表示担忧。SaaS - to - SaaS集成快速增长，缺乏监督，增加了安 ...