Zeventig procent van de bedrijven maakt het een prioriteit om meer te investeren in de beveiliging van hun SaaS-toepassingen, oftewel software die als een online dienst wordt gebruikt. Ze doen dit door speciale teams samen te stellen, wat laat zien dat deze vorm van cybersecurity volwassener wordt. Dit blijkt uit een recent onderzoek van de Cloud Security Alliance (CSA).
Organisaties hebben niet alleen meer mensen in dienst genomen voor SaaS-beveiliging (een toename van 56%), maar ook hun budgetten hiervoor met 39% verhoogd.
In deze meest recente enquête, gericht op wat bedrijven van plan zijn in 2025 op het gebied van SaaS-beveiliging, deden 478 beveiligingsprofessionals mee vanuit verschillende sectoren.
In het kort sommen we de meest in het oog springende bevindingen op:
Het belang
Het onderzoek laat zien dat SaaS-beveiliging steeds belangrijker wordt voor bedrijven. Ze gebruiken deze software om hun bedrijfsvoering te beheren en gevoelige informatie op te slaan. Waar SaaS-beveiliging voorheen vaak als bijzaak werd beschouwd, staat het nu hoog op de agenda bij veel organisaties.
Uit de enquête blijkt dat 80% van de organisaties SaaS-beveiliging nu actief prioriteit geeft. Een deel daarvan (41%) beschouwt het zelfs als een hoge prioriteit.
Gespecialiseerde teams
Voor het eerst sinds het begin van deze jaarlijkse enquêtes zien we dat meer dan 70% van de organisaties speciale SaaS-beveiligingsteams heeft. Meer dan de helft van deze organisaties heeft zelfs twee of meer fulltime medewerkers die zich hiermee bezighouden. Deze toegewijde teams zijn veelzijdig en werken aan verschillende beveiligingsaspecten zoals identiteitsbeveiliging, risicobeheer en het opsporen van dreigingen.
Verbeteringen
De beveiligingsmaatregelen die organisaties treffen voor hun SaaS-toepassingen zijn aanzienlijk verbeterd. Nu beschouwt 62% van de organisaties hun beveiligingsaanpak als redelijk tot zeer volwassen. Ook de zichtbaarheid binnen de SaaS-toepassingen is verbeterd: 70% van de organisaties heeft nu een goede tot volledige kijk op hun SaaS-systemen.
Uitdagingen blijven bestaan
Hoewel er vooruitgang is geboekt, blijven er uitdagingen. Zo vinden veel organisaties het moeilijk om goed zicht te krijgen op hun belangrijkste bedrijfsapps. Andere uitdagingen zijn het bijhouden van beveiligingsrisico’s van derde partijen, het vinden en oplossen van configuratiefouten in de software, en het waarborgen van de privacy en naleving van de regelgeving.
Investeren loont
De enquête laat ook zien dat de toegenomen investeringen hun vruchten afwerpen. Vorig jaar ervoer 53% van de organisaties een beveiligingsincident, terwijl dat dit jaar is teruggebracht naar 25%. De meest voorkomende incidenten zijn datalekken en ongeoorloofde toegang tot informatie.
SSPM gebruikers in het voordeel
Bedrijven die speciale beheertools voor SaaS-beveiliging gebruiken, zoals SaaS Security Posture Management (SSPM), zijn duidelijk in het voordeel. Zij hebben meer overzicht en vinden het makkelijker om beveiligingstaken uit te voeren. Het onderzoek benadrukt het belang van een goede SaaS-beveiligingsstrategie en de integratie van effectieve hulpmiddelen. Dit kan organisaties helpen huidige en toekomstige beveiligingsuitdagingen het hoofd te bieden.
Het Adaptive Shield rapport is kostenloos aan te vragen via https://www.adaptive-shield.com/landing-page/the-annual-saas-security-survey-report-2025-ciso-plans-and-priorities
