今天分享的是：CSA GCR：2025年SaaS安全现状调查报告 1. SaaS安全的重视与投资增加：86%的组织将SaaS安全列为高或最高优先级，76%的组织增加了SaaS安全预算。50%的企业优先 考虑SaaS威胁检测，47%优先考虑SaaS安全态势管理解决方案。 2. 存在的问题与挑战 - 数据安全风险：63%的组织存在敏感数据外部过度共享问题，56%的员工向未经授权的SaaS应用上传敏感数据。41%的组织最 小权限访问策略执行无效，且GenAI集成增加了数据风险。 - 去中心化带来的管理难题：55%的员工在安全部门不知情的情况下注册SaaS应用，57%的组织存在管理碎片化问题。安全、IT 和业务团队协作困难，导致政策执行漏洞和安全盲点。 - 身份管理困境：IAM实施不一致且自动化不足，58%的组织在权限管理方面存在挑战，54%缺乏用户账户自动化功能。46%的 SaaS网络攻击与薄弱的MFA保护有关，41%由过度授权账户造成。 - 安全盲点扩大：46%的企业监测非人类身份困难，56%对第三方供应商和GenAI工具的超权限API访问表示担忧。SaaS - to - SaaS集成快速增长，缺乏监督，增加了安 ...

战略合作框架 - 全资子公司亚信科技(成都)有限公司与联通数字科技有限公司签署战略合作协议 [1] - 双方基于各自资源优势在SaaS安全服务品牌、联合科技创新及安全能力标杆建设领域建立战略合作伙伴关系 [1] - 合作围绕成立"联信事业部"展开全面深入合作 [1] 协议性质与财务影响 - 协议为战略框架性协议不涉及具体金额 [1] - 预计对亚信安全2025年度经营业绩不会产生重大影响 [1]