云安全联盟：年度SaaS安全调查报告（2024）.pdfVIP

©2024云安全联盟大中华区版权所有1

-1-

@2024云安全联盟大中华区－保留所有权利。你可以在你的电脑上下载.储存.展示.查看及打印，或者访问云

安全联盟大中华区官网（）。须遵守以下：（a）本文只可作个人.信息获取.非商业用途；

（b）本文内容不得篡改；（c）本文不得转发；（d）该商标.版权或其他声明不得删除。在遵循中华人民共

和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。

©2024云安全联盟大中华区版权所有2

-2-

©2024云安全联盟大中华区版权所有3

-3-

致谢

《年度SaaS安全调查报告（SaaSSecuritySurveyReport）》由CSA工作组专家编写，CSA大中华区

秘书处组织翻译并审校。

中文版翻译专家组（排名不分先后）：

组长：

郭鹏程

翻译组：

曹莉丁振涛李清李晓川刘亚丽陶瑞岩于新宇

审校组：

郭鹏程

研究协调员：

闭俊林梁嘉荣

感谢以下单位的支持与贡献：

北京金山云网络技术有限公司杭州默安科技有限公司

上海安几科技有限公司浙江大华技术股份有限公司

中国工商银行股份有限公司

在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给予改正！联系邮箱

research@；国际云安全联盟CSA公众号。

©2024云安全联盟大中华区版权所有4

-4-

英文版本编写专家

主要作者：

HillaryBaron

贡献者：

JoshBukerMarinaBregkouRyanGiffordSeanHeideAlexKaluza

JohnYeoh

设计师：

StudioYael

特别感谢：

HananelLivnehAryeZacksCarolineRosenbergElianaVuijsje

©2024云安全联盟大中华区版权所有5

-5-

序言

在数字化转型的浪潮中，软件即服务（SaaS）作为企业关键业务支撑和数据承载的重要平台，其

安全性对于保障企业运营稳定与数据资产安全至关重要。随着SaaS应用的广泛普及和深度融入企

业运作，针对SaaS环境的安全威胁与挑战也呈现出日益复杂且频繁的态势。在此背景下，《年度

SaaS安全调查报告》应时而生，旨在全面剖析当前SaaS安全领域的现状，揭示行业面临的挑战与

机遇，为全球组织提供关键洞见与行动指南。

本报告由云安全联盟（CloudSecurityAlliance,CSA）的专业团队精心编制，汇集了全球范围内数

百家组织的宝贵经验和实地调研数据。通过对SaaS安全事件、现有安全策略与方法、利益相关者

角色