2022 SaaS安全调查报告：解读7个重点发现

云安全联盟（CSA）发布的《2022年软件即服务（SaaS）安全调查报告》，调查了当今企业首席信息安全官（CISO）和安全专业人员眼中的SaaS安全态势。不仅可以帮助大家了解SaaS安全中日益增长的风险，还可以了解不同的组织是如何努力确保自身安全的。

受访者大多来自美洲（71%），另有17%来自亚洲，13% 来自欧洲、中东和非洲。在这些参与者中，49%影响决策过程，而39%自己运行决策过程。该报告调查了来自不同行业的组织，包括电信（25%）、金融（22%）和政府（9%）等。

7点关键发现

这项调查有很多收获，以下确定了最重要的7点发现：

1. SaaS错误配置导致安全事件

自2019年以来，SaaS错误配置已经成为组织的头等大事，至少有43%的组织报告称，他们已经处理过由SaaS错误配置引发的一起或多起安全事件。然而，鉴于许多其他组织表示他们并不知道自己是否经历过安全事件，因此，与SaaS配置错误相关的事件数量可能高达63%。与基础设施即服务（IaaS）错误配置导致的17%的安全事件相比，这些数字着实令人震惊。

2. 缺乏可见性和授权过多访问被报告为SaaS错误配置的主要原因

虽然导致SaaS错误配置的因素有很多，但调查受访者将其缩小为两个主要原因