Dalam hal menjaga tumpukan SaaS tetap aman, tim TI dan keamanan harus dapat merampingkan deteksi dan perbaikan kesalahan konfigurasi untuk melindungi tumpukan SaaS mereka dari ancaman. Namun, sementara perusahaan mengadopsi semakin banyak aplikasi, peningkatan alat keamanan dan staf SaaS mereka tertinggal, seperti yang ditemukan dalam Laporan Survei Keamanan SaaS 2022.
Laporan survei, yang diselesaikan oleh Adaptive Shield bersama dengan Cloud Security Alliance (CSA), menyelami cara CISO saat ini mengelola permukaan serangan aplikasi SaaS yang berkembang dan langkah-langkah yang mereka ambil untuk mengamankan organisasi mereka.
Laporan tersebut menemukan bahwa setidaknya 43% organisasi telah mengalami insiden keamanan sebagai akibat dari kesalahan konfigurasi SaaS; namun, dengan 20% lainnya “tidak yakin”, jumlah sebenarnya bisa jadi setinggi 63%. Angka-angka ini sangat mencolok jika dibandingkan dengan 17% organisasi yang mengalami insiden keamanan karena kesalahan konfigurasi IaaS.
Mengingat hal ini, pertanyaan berikut: seberapa cepat adalah Kesalahan konfigurasi SaaS terdeteksi, dan berapa lama waktu yang dibutuhkan untuk memperbaiki masalah? Untuk menjawab pertanyaan-pertanyaan ini, penting untuk membedakan antara organisasi yang telah menerapkan solusi SSPM dan yang belum.
Deteksi dan Remediasi Manual
Untuk organisasi yang belum menggunakan SSPM, tim TI dan keamanan hanya dapat memeriksa banyak konfigurasi aplikasi secara manual untuk mengamankan tumpukan SaaS mereka. Ini berarti tim keamanan tidak hanya perlu memperbaiki kesalahan konfigurasi tetapi juga melakukan pemeriksaan keamanan rutin untuk mendeteksi kesalahan konfigurasi ini secara manual. Semakin lama salah satu dari tindakan ini selesai, semakin lama perusahaan terkena ancaman.
Pelajari cara melacak deteksi dan perbaikan keamanan SaaS dengan cepat>>>
Salah satu masalah utama bagi tim keamanan organisasi adalah banyaknya pekerjaan manual. Perusahaan saat ini bergantung pada lusinan aplikasi penting bisnis, masing-masing dengan ratusan konfigurasi, yang kemudian perlu diatur sesuai dengan ratusan hingga ribuan karyawan.
Hampir setengah (46%) dari responden survei, seperti yang terlihat pada gambar 2, memeriksa keamanan SaaS mereka setiap bulan atau lebih jarang, dan 5% lainnya tidak memeriksa sama sekali. Tampaknya tim keamanan kewalahan dengan beban kerja dan berjuang untuk tetap di atas semua pengaturan dan izin. Karena organisasi terus mengadopsi lebih banyak aplikasi, kesenjangan visibilitas mereka ke semua konfigurasi tumbuh.
 |
| Gambar 2. Frekuensi Pemeriksaan Konfigurasi Keamanan SaaS |
Ketika pemeriksaan keamanan gagal, tim keamanan kemudian harus masuk dan memahami mengapa pemeriksaan gagal dan tindakan terbaik untuk memperbaikinya. Sekitar 1 dari 4 organisasi, seperti yang terlihat pada gambar 3, membutuhkan waktu satu minggu atau lebih untuk menyelesaikan kesalahan konfigurasi saat melakukan remediasi secara manual. Secara keseluruhan, tim keamanan yang mencoba mengelola keamanan SaaS mereka tidak hanya kewalahan tetapi juga, pada gilirannya, membuat organisasi terpapar untuk jangka waktu yang lebih lama.
Dapatkan demo cepat 15 menit tentang cara menemukan dan memperbaiki kesalahan konfigurasi SaaS Anda
 |
| Gambar 3. Lamanya Waktu untuk Memperbaiki Kesalahan Konfigurasi Saas |
Cara Cepat SSPM Melacak Remediasi dan Deteksi
Organisasi yang menggunakan SSPM, seperti Adaptive Shield, dapat menyelesaikan pemeriksaan keamanan lebih sering dan memperbaiki kesalahan konfigurasi dalam jangka waktu yang lebih singkat. SSPM memungkinkan tim keamanan untuk sering melakukan pemeriksaan sesuai dengan standar industri dan kebijakan perusahaan. Laporan Survei Keamanan SaaS 2022 menemukan bahwa sebagian besar organisasi ini (78%) menjalankan pemeriksaan keamanan sekali seminggu atau lebih sering, seperti yang terlihat pada gambar 4.
 |
| Gambar 4. Perbandingan Frekuensi Pemeriksaan Konfigurasi Keamanan SaaS |
Ketika kesalahan konfigurasi terdeteksi, 73% organisasi yang menggunakan SSPM menyelesaikannya dalam sehari, dan 81% menyelesaikannya dalam seminggu, seperti yang terlihat pada gambar 5. Namun, solusi SSPM yang baik tidak hanya akan mengevaluasi pemeriksaan keamanan yang gagal yang disebabkan oleh kesalahan konfigurasi tetapi juga akan menilai risiko dan kelemahan konfigurasi — dan memberikan instruksi yang tepat tentang cara mengatasi masalah tersebut.
 |
| Gambar 5. Perbandingan Lama Waktu untuk Memperbaiki Kesalahan Konfigurasi |
Kesimpulan
SSPM tidak hanya mengurangi beban kerja tim keamanan tetapi juga menghilangkan kebutuhan mereka untuk menjadi ahli di setiap aplikasi SaaS dan pengaturannya. Data yang disajikan dalam Laporan Survei Keamanan SaaS 2022 menyoroti perbedaan drastis antara perusahaan yang menggunakan SSPM dan yang tidak, menunjukkan betapa berharganya SSPM, seperti Adaptive Shield, bagi deteksi dan perbaikan keamanan SaaS.