CISO-plannen en -prioriteiten voor 2025

Cyberbeveiliging
SaaS Security

Zeventig procent van de bedrijven geeft prioriteit aan investeringen in SaaS-beveiliging door speciale teams op te zetten om SaaS-applicaties te beveiligen, als onderdeel van een groeiende trend van volwassenheid op dit gebied van cyberbeveiliging, volgens een nieuw onderzoek dat deze maand is gepubliceerd door de Cloud Security Alliance (CSA).

Ondanks de economische instabiliteit en het grote banenverlies in 2023 hebben organisaties de investeringen in SaaS-beveiliging drastisch verhoogd. Uit het onderzoek blijkt dat bedrijven in 2023 meer personeel aan SaaS-beveiliging hebben toegevoegd, waardoor het SaaS-beveiligingspersoneel met 56% is toegenomen en de budgetten met 39% zijn gestegen.

Het vierde jaarlijkse SaaS-beveiligingsonderzoek“CISO-plannen en -prioriteiten voor 2025,” werd uitgevoerd door de CSA en in opdracht van SaaS-beveiligingsleider Adaptive Shield. In totaal namen 478 mondiale beveiligingsprofessionals deel aan het onderzoek, verspreid over alle branches. Het onderzoek deelt hun perspectief op de successen en uitdagingen op het gebied van SaaS-beveiliging terwijl CISO's zich voorbereiden op het stellen van prioriteiten voor 2025.

Download het volledige SaaS-beveiligingsonderzoeksrapport

Belangrijkste bevindingen:

SaaS-beveiliging is belangrijker dan ooit

Uit het onderzoek blijkt het groeiende belang van SaaS-beveiliging voor organisaties die SaaS-applicaties gebruiken om hun activiteiten te beheren en kritieke gegevens op te slaan.

“Jarenlang is SaaS-beveiliging een bijzaak geweest. Het landschap dat in het onderzoek van dit jaar wordt geschetst, schetst echter een dramatisch ander beeld, waarin SaaS-beveiliging op de voorgrond van de bedrijfsagenda's is komen te staan”, aldus de CSA in het rapport.

Uit het onderzoek blijkt dat 80% van de organisaties prioriteit geeft aan SaaS-beveiliging, waarbij 41% dit een hoge prioriteit geeft en 39% een gematigde prioriteit.

70% van de organisaties heeft speciale SaaS-beveiligingsteams opgericht

De opkomst van SaaS-specifieke beveiligingsrollen werd voor het eerst vastgesteld in het jaarlijkse onderzoek, waarbij meer dan 70% bevestigde dat ze over toegewijde teams beschikken: 57% van de procent gaf aan een SaaS-beveiligingsteam van ten minste twee fulltime medewerkers te hebben, terwijl een ander 13% zei dat ze één persoon hadden die zich toelegde op het beveiligen van SaaS-applicaties.

“Toegewijde SaaS-beveiligingsteams zijn zinvol in een bedrijfscontext. De rol van SaaS-beveiliging is multifunctioneel en overlapt meerdere gebieden die zelden door slechts één team worden aangeraakt. Vanwege de aard van SaaS zijn deze teams betrokken bij identiteitsbeveiliging, risicobeheer, eindpuntbeveiliging en detectie van bedreigingen”, aldus de CSA in het rapport.

De SaaS-beveiligingsmogelijkheden worden steeds beter

Organisaties hebben ook de belangrijkste SaaS-beveiligingsmogelijkheden aanzienlijk verbeterd vergeleken met het voorgaande jaar, zo blijkt uit het onderzoek. Sterker nog, 62% van de organisaties beschouwt hun SaaS-beveiligingshouding nu als redelijk tot zeer volwassen.

Dankzij het verwerven van SaaS-beveiligingsmogelijkheden neemt het inzicht in de SaaS-stack toe. Tegenwoordig heeft 70% van de organisaties een matig (47%) tot volledig inzicht (23%) in hun SaaS-applicaties, waarbij het aantal dat volledige zichtbaarheid bereikt, het afgelopen jaar meer dan verdubbeld is, aldus het rapport.

Dit verbeterde toezicht is van cruciaal belang voor effectief configuratie- en gebruikersbeheer. Het speelt ook een cruciale rol bij het identificeren van ten onrechte of ongewenste openbaar gedeelde gegevensbronnen, zoals documenten en opslagplaatsen.

De detectiemogelijkheden rond multi-factor authenticatie (MFA)-aanvallen zijn ook verbeterd van 47% een jaar geleden naar 62%. Op het gebied van bedreigingsdetectie geeft 62% van de respondenten aan abnormaal gebruikersgedrag te kunnen detecteren, vergeleken met 44% een jaar geleden.

Organisaties worden nog steeds geconfronteerd met uitdagingen op het gebied van SaaS-beveiligingsinspanningen

Hoewel organisaties het SaaS-beveiligingstoezicht hebben verbeterd, geeft 73 procent van de ondervraagden aan dat het verkrijgen van inzicht in bedrijfskritische apps hun grootste uitdaging is.

Volgens respondenten behoren tot de top 10 van moeilijkst te beveiligen apps bedrijfskritische apps zoals Microsoft 365, GitHub, Microsoft Teams, Jira, Salesforce en Google Workspace.

Bijkomende uitdagingen zijn onder meer het volgen en monitoren van beveiligingsrisico's van verbonden apps van derden (65%); het lokaliseren en oplossen van SaaS-misconfiguraties (65%); het waarborgen van databeheer en privacy (63%); en het afstemmen van de instellingen van SaaS-applicaties op nalevingsnormen (61%).

Ondanks de uitdagingen werpen de investeringen in SaaS-beveiliging hun vruchten af

De investering die uit het onderzoek naar voren kwam, laat duidelijk zien dat organisaties SaaS-beveiliging serieus nemen. Uit het onderzoek blijkt zelfs een positieve trend: 25% van de respondenten heeft de afgelopen twee jaar te maken gehad met een SaaS-beveiligingsincident, vergeleken met 53% vorig jaar.

De meest voorkomende gemelde beveiligingsincidenten waren datalekken (52%) en datalekken (50%), gevolgd door ongeautoriseerde toegang (44%) en kwaadaardige applicaties (38%).

SSPM-gebruikers kunnen SaaS-beveiligingsuitdagingen beter aan

Bedrijven die SaaS Security Posture Management (SSPM) hebben ingevoerd, doen het beter dan bedrijven die andere tools gebruiken, zoals CASB en handmatige audits, om de SaaS-stack te beveiligen.

Degenen die SSPM gebruiken hebben meer dan twee keer zoveel kans op volledig inzicht in hun SaaS-stack: 62% van deze organisaties kan toezicht houden op meer dan 75% van hun SaaS-omgeving vergeleken met degenen die andere tools en handmatige processen gebruiken in hun strategie (31% ).

SSPM-gebruikers vonden de belangrijkste SaaS-beveiligingstaken ook vaker eenvoudig, terwijl niet-SSPM-gebruikers deze erg moeilijk vonden.

Het onderzoek toont een positief momentum aan in de SaaS-beveiligingsstrategie. Van het opzetten van teams tot de implementatie van nieuwe SaaS-beveiligingsprocessen en -tools: organisaties over de hele linie geven prioriteit aan inspanningen op het gebied van SaaS-beveiliging. De integratie van SSPM komt naar voren als een factor bij het verbeteren van de SaaS-beveiliging van een organisatie. Het onderzoek benadrukt het belang van het herzien en verfijnen van SaaS-beveiligingsstrategieën binnen organisaties om tools op te nemen die specifiek gericht zijn op SaaS-beveiliging. Dit kan de huidige problemen helpen versterken en de beveiligingslacunes aanpakken waarmee ze momenteel worden geconfronteerd, waardoor de kans op een SaaS-beveiligingsincident in de toekomst wordt verkleind.

Lees nu het volledige SaaS-beveiligingsonderzoeksrapport

Het hackernieuws

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Platformstabiliteit bereikt, wachtwoordverbeteringen en meer!

Pixel Watch is nu vrijwel gratis voor Google Fi-abonnees

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]