El setenta por ciento de las empresas están priorizando la inversión en seguridad SaaS mediante el establecimiento de equipos dedicados para proteger las aplicaciones SaaS, como parte de una creciente tendencia de madurez en este campo de la ciberseguridad, según una nueva encuesta publicada este mes por la Alianza de seguridad en la nube (CSA).
A pesar de la inestabilidad económica y los importantes recortes de empleo en 2023, las organizaciones aumentaron drásticamente la inversión en seguridad SaaS. De hecho, según la encuesta, las empresas agregaron personal a la seguridad de SaaS en 2023, lo que aumentó el personal de seguridad de SaaS en un 56%, así como los presupuestos en un 39%.
Figura 1: Cómo ha cambiado la inversión en seguridad SaaS de 2022 a 2023 |
La cuarta encuesta anual de seguridad de SaaS“Planes y prioridades de CISO para 2025”, fue realizado por la CSA y encargado por el líder de seguridad de SaaS Escudo adaptativo. Un total de 478 profesionales de seguridad global participaron en la encuesta, en todos los sectores verticales. La encuesta comparte su perspectiva sobre los éxitos y desafíos de la seguridad de SaaS mientras los CISO se preparan para establecer prioridades para 2025.
Descargue el informe completo de la encuesta de seguridad de SaaS
Resultados clave:
La seguridad de SaaS es más importante que nunca
La encuesta muestra la creciente importancia de la seguridad SaaS para las organizaciones, que utilizan aplicaciones SaaS para gestionar operaciones y almacenar datos críticos.
“Durante años, la seguridad de SaaS ha sido una ocurrencia tardía. Sin embargo, el panorama descrito en la encuesta de este año pinta un panorama dramáticamente diferente, uno en el que la seguridad de SaaS ha pasado a la vanguardia de las agendas corporativas”, dijo la CSA en el informe.
La encuesta encontró que el 80% de las organizaciones están dando prioridad a la seguridad de SaaS, el 41% la considera una prioridad alta y el 39% una prioridad moderada.
Figura 2: Los profesionales de seguridad califican el nivel de prioridad de la seguridad SaaS en su organización |
El 70% de las organizaciones han establecido equipos de seguridad SaaS dedicados
El surgimiento de roles de seguridad específicos de SaaS se identificó por primera vez en la encuesta anual, y más del 70% confirmó que tienen equipos dedicados: el 57% informó tener un equipo de seguridad SaaS de al menos dos empleados a tiempo completo, mientras que otro El 13% dijo que tenía una persona dedicada a proteger las aplicaciones SaaS.
“Los equipos de seguridad de SaaS dedicados tienen sentido en un contexto empresarial. La función de la seguridad de SaaS es multifuncional y cubre múltiples áreas que rara vez son tocadas por un solo equipo. Debido a la naturaleza de SaaS, estos equipos están involucrados en la seguridad de la identidad, gestión de riesgos, seguridad de endpoints y detección de amenazas”, dijo la CSA en el informe.
Las capacidades de seguridad de SaaS están mejorando
La encuesta encontró que las organizaciones también han mejorado significativamente las capacidades clave de seguridad de SaaS en comparación con el año anterior. De hecho, el 62% de las organizaciones consideran ahora que su postura de seguridad SaaS es de moderada a muy madura.
Figura 3: Cómo perciben las organizaciones su madurez de seguridad SaaS |
Gracias a la adquisición de capacidades de seguridad de SaaS, la visibilidad de la pila de SaaS está aumentando. Hoy en día, el 70% de las organizaciones tienen una visibilidad moderada (47%) a total (23%) de sus aplicaciones SaaS, y aquellas que lograron una visibilidad total se duplicaron con respecto al año pasado, según el informe.
Esta supervisión mejorada es fundamental para una configuración y gestión de usuarios efectivas. También desempeña un papel crucial en la identificación de recursos de datos compartidos públicamente por error o no deseados, como documentos y repositorios.
Las capacidades de detección en torno a los ataques de autenticación multifactor (MFA) también han mejorado del 47% hace un año al 62%. En la detección de amenazas, el 62% de los encuestados afirma su capacidad para detectar comportamientos anormales de los usuarios, en comparación con el 44% hace un año.
Las organizaciones todavía enfrentan desafíos en los esfuerzos de seguridad de SaaS
Si bien las organizaciones han mejorado la supervisión de la seguridad de SaaS, el 73 por ciento encuestado señaló que lograr visibilidad de las aplicaciones críticas para el negocio es su mayor desafío.
Según los encuestados, las 10 aplicaciones más difíciles de proteger incluyen aplicaciones críticas para el negocio como Microsoft 365, GitHub, Microsoft Teams, Jira, Salesforce y Google Workspace.
Figura 4: Las 10 aplicaciones más difíciles de gestionar desde una perspectiva de seguridad |
Los desafíos adicionales incluyen el seguimiento y monitoreo de los riesgos de seguridad de aplicaciones conectadas de terceros (65%); localizar y solucionar errores de configuración de SaaS (65%); garantizar la gobernanza y la privacidad de los datos (63%); y alinear la configuración de las aplicaciones SaaS con los estándares de cumplimiento (61%).
Figura 5: Los profesionales de la seguridad califican los mayores desafíos en la seguridad de SaaS |
A pesar de los desafíos, la inversión en seguridad SaaS está dando sus frutos
La inversión que descubrió la encuesta demuestra claramente que las organizaciones se están tomando en serio la seguridad de SaaS. De hecho, la encuesta identificó una tendencia positiva: el 25% de los encuestados experimentó un incidente de seguridad de SaaS en los últimos dos años, en comparación con el 53% el año pasado.
Los incidentes de seguridad más comunes reportados fueron violaciones de datos (52%) y fugas de datos (50%), seguidos por acceso no autorizado (44%) y aplicaciones maliciosas (38%).
Figura 6: Gracias a la inversión en seguridad SaaS, el número de infracciones disminuyó durante el año pasado |
Los usuarios de SSPM pueden manejar mejor los desafíos de seguridad de SaaS
Las empresas que han adoptado SaaS Security Posture Management (SSPM) obtienen mejores resultados que aquellas que utilizan otras herramientas, como CASB y auditorías manuales, para proteger la pila de SaaS.
Quienes utilizan SSPM tienen más del doble de probabilidades de tener visibilidad total de su pila SaaS: el 62 % de estas organizaciones pueden supervisar más del 75 % de su entorno SaaS en comparación con aquellas que utilizan otras herramientas y procesos manuales en su estrategia (31 % ).
Los usuarios de SSPM también tenían más probabilidades de encontrar fáciles las tareas clave de seguridad de SaaS, mientras que los usuarios que no eran de SSPM las encontraban muy difíciles.
La encuesta demuestra un impulso positivo en la estrategia de seguridad SaaS. Desde el establecimiento de equipos hasta la implementación de nuevos procesos y herramientas de seguridad SaaS, las organizaciones en todos los ámbitos están priorizando los esfuerzos en seguridad SaaS. La integración de SSPM surge como un factor para mejorar la seguridad SaaS de una organización. La encuesta destaca la importancia de revisar y perfeccionar las estrategias de seguridad de SaaS dentro de las organizaciones para incluir herramientas que aborden específicamente la seguridad de SaaS. Esto puede ayudar a solucionar las dificultades actuales y abordar las brechas de seguridad que enfrentan actualmente, reduciendo así la probabilidad de un incidente de seguridad de SaaS en el futuro.
Lea ahora el informe completo de la encuesta de seguridad de SaaS