Selama beberapa tahun terakhir, SaaS telah berkembang menjadi tulang punggung TI perusahaan. Bisnis jasa, seperti praktik medis, firma hukum, dan firma jasa keuangan, hampir seluruhnya berbasis SaaS. Bisnis non-layanan, termasuk produsen dan pengecer, memiliki sekitar 70% perangkat lunak mereka di cloud.
Aplikasi ini berisi banyak sekali data, mulai dari informasi umum perusahaan yang sangat sensitif hingga kekayaan intelektual, catatan pelanggan, dan data karyawan yang sangat sensitif. Pelaku ancaman telah menyadari perubahan ini, dan secara aktif berupaya membobol aplikasi untuk mengakses data.
Pada tahun 2024, keamanan SaaS akan dipengaruhi oleh beberapa tren yang perlu diwaspadai dan diadaptasi oleh organisasi. Berikut adalah 7 tren teratas yang membentuk keamanan SaaS pada tahun 2024:
- Meningkatnya ketergantungan pada aplikasi pihak ketiga: Ketika organisasi lebih mengandalkan alat SaaS untuk meningkatkan proses dan memperluas fungsionalitas, mereka juga meningkatkan paparan mereka terhadap potensi risiko keamanan.
- Demokratisasi SaaS: Unit bisnis semakin banyak membeli dan menggunakan alat SaaS yang paling sesuai dengan kebutuhan mereka, yang dapat mengarah pada pendekatan penggunaan SaaS yang lebih terdesentralisasi.
- Akses pengguna dengan hak istimewa tinggi: Tim keamanan mengkhawatirkan pengguna dengan hak istimewa tinggi yang masuk ke perangkat kerja mereka, yang mungkin memiliki kerentanan kritis dan menciptakan vektor serangan baru.
- Visibilitas dan tata kelola OAuth: Dengan meningkatnya eksploitasi terkait OAuth, organisasi keamanan perlu memprioritaskan visibilitas, tata kelola, dan manajemen risiko OAuth.
- Mengatasi SaaS sprawl: Organisasi harus tetap waspada dan adaptif dalam menghadapi lanskap keamanan SaaS yang terus berkembang, dan mengatasi SaaS sprawl dapat membantu meminimalkan permukaan serangan dan menunjukkan pengurangan risiko.
- Pelanggaran yang didorong oleh AI: Seiring dengan berkembangnya AI generatif, hal ini akan berdampak pada keamanan email dan berpotensi menyebabkan lebih banyak pelanggaran yang didorong oleh AI.
- Kepatuhan lintas negara: Pada tahun 2024, organisasi perlu beradaptasi dengan beragam peraturan kepatuhan di seluruh wilayah, sehingga menyebabkan lonjakan segmentasi data berdasarkan wilayah.
Untuk mengatasi tren ini, organisasi harus:
- Kembangkan cara baru untuk mengamankan data perusahaan, dengan mempertimbangkan tantangan dalam mengamankan lanskap SaaS yang terdesentralisasi.
- Prioritaskan visibilitas, tata kelola, dan manajemen risiko OAuth untuk memitigasi potensi risiko keamanan.
- Atasi penyebaran SaaS dan pertahankan sikap keamanan defensif yang kuat untuk bersiap menghadapi kejadian yang tidak terlihat.
- Tetap waspada dan adaptif dalam menghadapi lanskap keamanan SaaS yang terus berkembang.
- Menerapkan strategi kepatuhan lintas batas untuk mengurangi risiko yang terkait dengan beragam peraturan.
Dengan menyadari tren ini dan mengambil tindakan yang tepat, organisasi dapat melindungi infrastruktur SaaS mereka dengan lebih baik dan memastikan digitala lebih aman
Sumber:
https://thehackernews.com/2023/12/top-7-trends-shaping-saas-security-in.html?m=1
https://www.forbes.com/sites/forbestechcouncil/2023/12/04/predictions-for-saas-security-in-2024-trends-to-watch/
https://appomni.com/blog_post/2024-saas-security-forecast-and-predictions/
https://www.techtarget.com/searchsecurity/feature/Cybersecurity-trends-to-watch
https://spin.ai/blog/3-saas-security-predictions-for-2024/