一份新報告顯示，各組織認為其 SaaS 環境的安全性與最近發生的事件的現實之間存在巨大差距。雖然 91% 的團隊對其 SaaS 資料保護充滿信心，但 75% 的團隊表示他們在過去一年中經歷過與 SaaS 相關的安全事件，比 2024 年增加了 44 個百分點。

AppOmni 的研究是基於來自全球 803 名 IT 和安全專業人士的意見，發現信心通常源於對 SaaS 供應商的信任，而不是內部驗證。 報告警告說：“信心必須靠贏得，而不是想當然地認為”，並指出對主動配置管理和即時監控的需求日益增長。
 

組織分為「夠好」和「最佳」兩類

雖然 42% 的受訪組織已經實施了專用的 SaaS 安全態勢管理 (SSPM) 解決方案，但許多組織仍然依賴更廣泛的平台，例如安全服務邊緣 (SSE) 或雲端存取安全代理 (CASB) 工具。在使用這些整合工具的組織中，43% 表示他們優先考慮其他網路安全需求，並選擇現有解決方案中內建的基本 SSPM 功能。

同時，45% 的組織承認他們對 SaaS 特定風險缺乏清晰的認識，通常默認使用無法提供全面保護的工具。在已實施 SSPM 策略的企業中，優先順序正在改變。威脅偵測排名最高，佔 61%，其次是 SaaS 應用程式清單和未經授權的連線偵測。混合模式也正在成為首選方法，其目標是將關鍵應用的深度保護與更廣泛的平台覆蓋相結合。展望未來，61% 的受訪者預計人工智慧將主導未來的網路安全討論。

AppOmni 報告概述了人工智慧與企業數據互動和吸收的能力如何帶來新的風險，這些風險通常與人類用戶帶來的風險類似。鼓勵組織在身分治理框架內管理人工智慧工具，並以與其他使用者相同的方式監控其存取權限。支出計劃也與此趨勢相符，近82%的組織預計來年將增加網路安全預算，根據研究，這種激增凸顯了 SaaS 從營運問題演變為策略要務。
 

未來 SaaS 安全的關鍵要點

為了應對持續存在的挑戰，報告建議各組織採取以下幾項行動：

• 從定期審計轉向持續監控
• 明確各團隊對 SaaS 安全的所有權
• 優先考慮高風險應用程式以減少警報疲勞
• 使用專用的 SSPM 補充 SSE 工具，以獲得更深入的可視性
• 將人工智慧視為身份並相應地管理存取權限

研究結果表明，隨著 SaaS 的普及，其安全保障的複雜性也隨之增加。為了跟上步伐，安全團隊必須改進策略，從靜態評估轉向動態、情報驅動的方法。