云安全联盟：年度SaaS安全调查报告（2024） conv.docxVIP

?2024云安全联盟大中华区版权所有 1

@2024云安全联盟大中华区－保留所有权利。你可以在你的电脑上下载.储存.展示.查看及打印，或者访问云

安全联盟大中华区官网（）。须遵守以下：（a）本文只可作个人.信息获取.非商业用途；

（b）本文内容不得篡改；（c）本文不得转发；（d）该商标.版权或其他声明不得删除。在遵循中华人民共

和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。

?2024云安全联盟大中华区版权所有 2

?2024云安全联盟大中华区版权所有 3

致谢

《年度SaaS安全调查报告（SaaSSecuritySurveyReport）》由CSA工作组专家编写，CSA大中华区

秘书处组织翻译并审校。

中文版翻译专家组（排名不分先后）：

组 长：

郭鹏程

翻译组：

曹莉 丁振涛 李清 李晓川 刘亚丽 陶瑞岩 于新宇

审校组：

郭鹏程

研究协调员：

闭俊林 梁嘉荣

感谢以下单位的支持与贡献：

北京金山云网络技术有限公司

上海安几科技有限公司

中国工商银行股份有限公司

杭州默安科技有限公司

浙江大华技术股份有限公司

在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给予改正！联系邮箱

research@；国际云安全联盟CSA公众号。

?2024云安全联盟大中华区版权所有 4

英文版本编写专家

主要作者：

HillaryBaron

贡献者：

JoshBuker MarinaBregkou RyanGifford SeanHeide AlexKaluza

JohnYeoh

设计师：

StudioYael

特别感谢：

HananelLivneh AryeZacks CarolineRosenberg ElianaVuijsje

?2024云安全联盟大中华区版权所有 5

序言

在数字化转型的浪潮中，软件即服务（SaaS）作为企业关键业务支撑和数据承载的重要平台，其

安全性对于保障企业运营稳定与数据资产安全至关重要。随着SaaS应用的广泛普及和深度融入企

业运作，针对SaaS环境的安全威胁与挑战也呈现出日益复杂且频繁的态势。在此背景下，《年度

SaaS安全调查报告》应时而生，旨在全面剖析当前SaaS安全领域的现状，揭示行业面临的挑战与

机遇，为全球组织提供关键洞见与行动指南。

本报告由云安全联盟（CloudSecurityAlliance,CSA）的专业团队精心编制，汇集了全球范围内数

百家组织的宝贵经验和实地调研数据。通过对SaaS安全事件、现有安全策略与方法、利益相关者

角色、用户设备监控、投资趋势等方面的深度剖析，报告呈现了SaaS安全生态系统的全貌，为读

者揭示以下关键发现：

SaaS安全事件呈上升趋势过去两年中，55%的组织经历了至少一次SaaS安全事件，表明针对SaaS

的攻击行为正日益加剧。这促使企业必须清醒认识到，传统针对本地部署环境的威胁，如勒索软

件、恶意软件和数据泄露，同样可能在SaaS环境中造成严重影响。现有SaaS安全策略与方法的局

限性超过半数（58%）的受访组织认为其当前的SaaS安全解决方案仅覆盖了应用程序的一半或更

少。人工审计与云访问安全代理（CASB）等常用工具在应对SaaS安全事件时暴露出局限性，呼唤

更为先进且全面的防护手段。SaaS应用程序利益相关者范围分散随着SaaS所有权在组织内部的分

散，CISO和安全管理者的角色转变为协调者，凸显了跨部门协作在确保SaaS全栈安全中的核心地

位。SaaS安全投资显著增长大量组织显著增加了对SaaS应用程序及其安全工具的投资，其中SaaS

安全态势管理（SSPM）解决方案的采用率在一年内由17%激增至44%，显示了企业对强化SaaS安

全的迫切需求与坚定决心。对SaaS安全生态系统的全面关注企业愈发关注SaaS生态系统中的广泛

问题，包括错误配置、跨SaaS访问、设备到SaaS的风险管理、身份与访问治理以及身份威胁检测

与响应（ITDR），并致力于制定强有力的策略、流程和能力以应对这些领域的安全挑战。

《年度SaaS安全调查报告》以严谨的调研数据为基础，描绘出一幅生动而详实的SaaS安全画卷，

为全球企业提供了应对SaaS安全挑战的实用洞察与决策依据。面对瞬息万变的网络安全环境，

?2024云安全联盟大中华区版权所有 6

企业应紧跟报告揭示的行业趋势，审视自身SaaS安全状况，适时调整策略与投资，以确保在数

字化时代下，SaaS成为驱动业务增长的稳健基石，而非潜在的风险源头

李雨航YaleLi

CSA大中华区主席兼研究院院长

?2024云安全联盟大中华区版权所有 7

目录

致谢.........