Obsidian Security merilis laporan ancaman keamanan SaaS pertamanya untuk tahun 2025, yang menyoroti peningkatan 300% dalam pelanggaran SaaS selama setahun terakhir. Menurut laporan tersebut, perusahaan dari semua ukuran, termasuk raksasa teknologi, menjadi sasaran karena ketergantungan pada aplikasi SaaS semakin meningkat. Pengeluaran rata-rata untuk layanan ini telah mencapai jumlah yang mengejutkan, yang menyoroti pentingnya langkah-langkah keamanan yang kuat.

Repositori data pelanggaran yang luas dan pengalaman respons insiden perusahaan telah memberikan wawasan yang mengejutkan: Hampir semua pelanggaran SaaS ditelusuri kembali ke penyedia identitas. Setelah disusupi, penyerang dapat mengakses berbagai sistem dan data. Selain itu, autentikasi multifaktor juga dipertanyakan, karena gagal menghentikan serangan dalam sebagian besar kasus yang diselidiki oleh Obsidian Security. Laporan tersebut juga mencatat kecepatan yang menakutkan di mana pelanggaran terjadi, dengan pelanggaran tercepat mengekspos data hanya dalam sembilan menit.

Riset Obsidian Security tidak hanya memberikan wawasan berharga, tetapi juga memengaruhi pembaruan pada kerangka kerja MITRE ATT&CK, khususnya yang berkaitan dengan serangan berbasis identitas di lingkungan SaaS, yang memperkuat posisi perusahaan sebagai pemimpin pemikiran dalam industri keamanan siber. Selain itu, laporan tersebut juga menyoroti ancaman yang muncul, seperti kerentanan dari integrasi pihak ketiga dan risiko yang terkait dengan aplikasi AI yang tidak memiliki langkah-langkah keamanan yang tepat.

Laporan tersebut diakhiri dengan peringatan keras tentang dampak ekonomi dari pelanggaran SaaS, yang saat ini menelan biaya sekitar $5 juta rata-rata. Meskipun demikian, investasi dalam keamanan SaaS belum mengimbangi adopsi teknologi ini, sehingga meningkatkan kebutuhan organisasi untuk mengevaluasi kembali strategi keamanan mereka. Jika Anda ingin memahami situasi saat ini dan menemukan cara untuk mengurangi risiko ini, Anda dapat membaca Laporan Ancaman Keamanan SaaS 2025 selengkapnya.