BASIN BÜLTENİ
BOSTON, 23 Ekim 2024 (GLOBE NEWSWIRE) — Kavrama GüvenliğiSaaS kimlik riski yönetiminde lider, bugün araştırma raporunu yayınladı: “2025 SaaS Güvenlik Riskleri.” Rapor, geleneksel güvenlik önlemlerinin, yönetilmeyen SaaS uygulamaları ve kullanıcı hesaplarından kaynaklanan artan riskleri ele almak için artık yeterli olmadığını ortaya koyuyor. Endişe verici bir şekilde, kuruluşlardaki SaaS uygulamalarının %90’ı ve yapay zeka araçlarının %91’i yönetilmiyor; bu da büyümeye devam eden yaygın bir güvenlik açığının altını çiziyor.
SaaS bağımlılığı genişledikçe Grip’in araştırması, yönetilmeyen uygulamalardan ve bunlarla ilişkili hesaplardan kaynaklanan güvenlik açıklarının kademeli olarak artması anlamına gelen “SaaS risk kayması” ile mücadelede geleneksel güvenlik stratejilerinin sınırlamalarını vurguluyor. Rapordaki önemli bulgular şunları içeriyor:
-
Bir kurumda kullanılan SaaS uygulamalarının sayısı son iki yılda %40 arttı
-
Çalışan başına SaaS uygulamaları istikrarlı bir şekilde arttı; bu da kullanıcı başına hesap sayısında %85’lik bir artışa işaret ediyor
-
Temel hazırlığı yapılan kullanıcıların %73’ü SaaS uygulama lisanslarını hiçbir zaman kullanmıyor
-
ChatGPT, analiz edilen kuruluşların %96’sında bulundu ve kullanıma sunulduğundan bu yana kullanım 24 kat arttı
-
Popüler yapay zeka uygulamalarının %42’si SAML özelliklerine sahip ancak bu uygulamaların %80’i SAML protokolüyle yönetilmiyor ve birleştirilmiyor
Grip Security’nin kurucu ortağı ve CEO’su Lior Yaari, “Kuruluşlarda bulduğumuz yönetilmeyen SaaS uygulamalarının ve yapay zeka araçlarının büyük hacmi, algılanan ve gerçek güvenlik arasındaki büyük boşluğu gösteriyor” dedi. “İşletmelerin bu uygulamalara ilişkin gerçek zamanlı görünürlüğe ve çağın ilerisinde kalabilmek için risklerini yönetebilecek bir risk yönetişim programına ihtiyacı var.”
Gölge SaaS’ın Büyüyen Zorlukları
Raporda vurgulanan önemli bir endişe, BT’nin görünürlüğü veya kontrolü olmadan kullanılan Gölge SaaS ve Gölge Yapay Zeka uygulamalarının yükselişidir. Bu uygulamalar kuruluşları veri ihlalleri, uyumsuzluk sorunları, operasyonel verimsizlikler ve gizli bilgi sızıntıları riskiyle karşı karşıya bırakıyor. Gibi Gartner’ın projeleri 2027 yılına kadar çalışanların %75’inin BT’nin gözetimi dışındaki teknolojileri kullanacağı düşünüldüğünde, kuruluşların, yönetilmeyen uygulamaların artan riskini ele almak için SaaS güvenlik stratejilerini yeniden düşünmeleri gerekiyor.
SaaS ile ilgili riskleri ele almak için milyarlarca dolar harcanmasına rağmen CASB’ler gibi mevcut güvenlik çözümlerinin yetersiz olduğu ortaya çıktı. Bu araçlar, modern SaaS ortamlarının karmaşıklığına ayak uyduramamakta, aşırı veri gürültüsüne ve güvenlik ekiplerinin gerçek tehditlere odaklanmasını engelleyen yanlış pozitiflere neden olmaktadır.
Yaari, “SaaS büyümeye devam ettikçe, işletmeler eski araçlara güvenmeyi göze alamazlar. SaaS güvenliğini ve risk yönetimini sağlamak için bütünsel, kimlik odaklı bir yaklaşım artık kritik öneme sahiptir” diye ekledi. “Hareketsizliğin sonuçları çok ağır; kuruluşların bu riski proaktif bir şekilde ele almalarının ve SaaS’ın benimsenme hızına uyacak şekilde güvenlik stratejilerini yeniden düşünmelerinin zamanı geldi.”
Yeni Bir Yaklaşıma İhtiyaç Var
Günümüzün SaaS tabanlı kuruluşlarının acilen geleneksel güvenlik araçlarının ötesine geçmesi gerekiyor. Gibi endüstri uzmanları tarafından vurgulandıBu büyümenin büyük bir kısmını iş odaklı BT sağlıyor. Sonuç olarak, SaaS risklerini yönetme sorumluluğu artık yalnızca BT ve güvenlik ekiplerine ait değil; SaaS risklerini geniş ölçekte etkili bir şekilde yönetmek için iş uygulaması sahipleri ve son kullanıcılar da dahil olmak üzere departmanlar arasında işbirliği yapılması gerekiyor. Riski kontrol ederken çalışanları güçlendiren esnek, kimlik merkezli bir yaklaşım, gelişen bu ortamda ilerlemenin tek yoludur.
Bu değişim olmazsa kuruluşlar güvenlik ihlallerine karşı savunmasız kalacak. Snowflake ve Microsoft’ta yaşananlar gibi yüksek profilli olaylar, yönetilmeyen SaaS ortamlarının, Gölge SaaS’ın ve sarkan erişimin tehlikelerini ortaya koyuyor. Bu gelişen SaaS trendlerine proaktif bir şekilde uyum sağlayan şirketler, ilgili riskleri en aza indirirken hassas verileri korumak, uyumluluğu sağlamak, finansal kaynakları optimize etmek ve yeniliği teşvik etmek için daha iyi donanıma sahip olacak.
Metodoloji
Grip’in SaaS Güvenlik Riskleri raporundaki bulgular, Grip SaaS Güvenlik Kontrol Düzlemi (SSCP) çözümünden elde edilen anonimleştirilmiş verilere dayanmaktadır. Buna 29 milyondan fazla SaaS kullanıcı hesabından, 1,7 milyon kimlikten ve potansiyel risk oluşturan 23.987 SaaS uygulamasından elde edilen bilgiler dahildir.
Daha fazla bilgi edinmek için 2025 SaaS ve AI araç güvenliği riskleriGrip Security’nin raporunun tamamını indirin.
Hakkında bilgi Grip SaaS Güvenlik Kontrol Düzlemi Platformu çevrimiçi olarak mevcuttur.
Kavrama Güvenliği Hakkında
Kavrama Güvenliği SaaS kimlik riski yönetiminde öncü olup, kuruluşların SaaS’ın yaygın olarak benimsenmesiyle ilişkili güvenlik risklerini ele almasına yardımcı olacak yenilikçi çözümler sunmaktadır. Şirketin SaaS Güvenlik Kontrol Düzlemi platformu, şirketlerin riskleri keşfetmesine, önceliklendirmesine, güvence altına almasına ve risklerin azaltılması ve iyileştirilmesini düzenlemesine yardımcı olur. Kimlikten temel kontrol noktası olarak yararlanmaya yönelik yenilikçi yaklaşım, şirketlerin tüm SaaS uygulamalarını güvence altına almasına olanak tanır ve kuruluşların SaaS’ı güvenli bir şekilde benimsemesine olanak tanır.