云安全联盟研究高级技术总监Hillary Baron说，事实“我们希望更深入地了解SaaS应用程序中的表明不够数据泄露事件，以及企业如何构建他们的目前威胁预防和检测模型来保护他们的SaaS生态系统 。这就解释了71%的全策受访者优先投资SaaS的安全工具的原因 ，最明显的略还是转向SaaS安全态势管理(SSPM)作为保护整个SaaS堆栈的解决方案 。”

Adaptive Shield公司的远远首席执行官Maor Bin表示，“SaaS生态系统中的源码库事实攻击面正在扩大，就像企业可以通过云安全态势管理来保护云计算基础设施一样，表明不够企业应该保护他们的目前SaaS数据 ，并优先考虑SaaS安全。全策”

在去年的略还调查中 ，17%的远远受访者表示他们正在使用SaaS安全态势管理。这一数字在今年飙升 ，事实80%的表明不够企业目前正在使用或计划在2024年底前使用SaaS安全态势管理 。55%的目前企业表示，他们最近经历了SaaS安全事件 ，导致了勒索软件、源码下载恶意软件 、数据泄露等，这一事实推动了这一戏剧性的增长 。Bin继续说道 ，“SaaS中的威胁预防和检测对于跨越SaaS错误配置、身份和访问治理  、SaaS到SaaS访问 、设备到SaaS风险管理以及身份威胁检测和响应(ITDR)的强大网络安全策略至关重要 。”

目前的SaaS安全策略和方法还远远不够：58%的企业估计他们目前的SaaS安全解决方案只覆盖了50%或更少的SaaS应用程序。高防服务器这一差距无法通过人工审计和云访问安全代理(CASB)来弥补，它们不足以保护企业免受SaaS安全事件的影响 。

对SaaS和SaaS安全资源的投资正在急剧增加：66%的企业增加了对SaaS应用程序的投资 ，71%的企业增加了对安全工具的投资 ，以保护这些关键业务应用程序。这可以归因于这样一个事实
，即SaaS安全态势管理覆盖了其他方法无法覆盖的领域。

利益相关者在保护SaaS应用程序方面的分布
：随着SaaS应用程序的服务器租用所有权分布在企业的不同部门 ，首席信息安全官和安全团队经理正在从控制者转变为管理者。

企业如何为其整个SaaS安全生态系统确定策略和流程的优先级：企业正在扩展其SaaS安全性，以解决SaaS生态系统中广泛的关注点
，包括SaaS到SaaS访问、设备到SaaS风险管理
 、身份和访问治理以及ITDR等 。

很多企业认识到人力资本在保护SaaS生态系统中的重要性，但还需要采取更多措施 ：虽然68%的企业正在加大投资 ，招聘和培训SaaS安全方面的员工，模板下载但只有51%的企业在安全和应用程序所有者团队之间建立了沟通和协作 ，而33%的企业目前监控的SaaS堆栈还不到一半。

必须更多地关注设备安全：确保访问SaaS堆栈的设备的安全性对于防止未经授权的访问和数据泄露至关重要
。尽管如此，只有54%的企业检查SaaS特权用户的设备健康状况，47%的企业检查所有SaaS用户的设备健康状况，建站模板只有42%的企业识别访问SaaS堆栈的非托管设备。