보고서는 중견 기업들이 확장 중인 서비스형 소프트웨어(SaaS) 환경을 관리하는 데 도움을 주고자 합니다

시애틀 – 2025년 1월 28일 – 오늘날 중견기업들은 증가하는 디지털 발자국을 관리하고 방어해야 하는 독특한 균형 조정 활동을 펼치고 있지만, 대기업의 막대한 자금과 방대한 자원이 부족합니다. 중견기업의 보안팀이 점점 더 복잡한 위협 환경에서 탄력적으로 운영될 수 있도록 돕기 위해, 안전한 클라우드 컴퓨팅 환경을 보장하기 위한 모범 사례를 정의하고 인식을 높이는 데 전념하는 세계 최고의 조직인 클라우드 보안 연합(CSA)은 오늘 SaaS 및 AI-리스크 포 미드마켓 조직 설문조사 보고서를 발표했습니다. SaaS 보안의 선두주자인 윙 시큐리티의 의뢰를 받아 진행된 이 설문조사는 중견기업이 고부가가치 자산을 보호하기 위해 사용하는 전략, 즉 SaaS 보안 격차를 탐색하는 것부터 인공지능(AI) 관련 위험을 해결하는 것까지 자세히 살펴보고, 이러한 기업이 위험을 관리할 때 직면하는 실제 도전 과제와 우선순위를 강조합니다.

"중간 시장 조직들은 SaaS 보안 위험을 인식하고 해결하는 데 진전을 보이고 있지만, 여전히 상당한 격차가 존재합니다. 견고한 보안 태세를 구축하려면 가시성을 높이고 프로세스를 자동화하며 주요 취약점을 폐쇄하는 전문 기술을 우선시하는 것이 필수적입니다. 이러한 조직은 IT, 보안 및 비즈니스 부서 전반에 걸쳐 우선순위를 조정함으로써 자산을 더 잘 보호하고 진화하는 SaaS 환경을 자신 있게 탐색할 수 있습니다."라고 클라우드 보안 얼라이언스의 수석 기술 연구 책임자 힐러리 바론은 말합니다.

이 보고서는 중간 시장 조직이 잘못된 구성 관리와 AI 기반 위협, 예산 제약 및 제한된 도구 극복에 이르기까지 SaaS 보안 위험에 어떻게 대처하고 있는지 살펴보고, 현재 전략의 격차를 강조하는 동시에 보안 태세를 개선하기 위한 실행 가능한 인사이트를 제공합니다. 설문조사의 주요 결과 중 하나는 다음과 같습니다:

보안 팀들은 증가하는 공격 표면과 추적 애플리케이션 사용으로 어려움을 겪고 있습니다. 중견 기업들은 제재된 애플리케이션과 제재되지 않은 애플리케이션 모두에서 대량의 SaaS 애플리케이션을 관리하는 데 어려움을 겪고 있으며, 실제 수치는 종종 예상치를 초과합니다. 안타깝게도 절반 이하(44%)의 조직만이 제재된 모든 애플리케이션을 보호하는 데 우선순위를 두고 있으며, 이 우선순위에 제재되지 않은 애플리케이션을 포함하는 조직은 17%에 불과합니다. 이러한 애플리케이션에 대한 가시성이 제한되면 상당한 보안 격차가 발생한다는 점을 고려할 때, 이러한 확장되는 디지털 발자국을 확보하기 위해서는 전문화된 도구와 자동화가 필수적입니다.