Las aplicaciones SaaS son las favoritas del mundo del software. Permiten trabajar desde cualquier lugar, facilitan la colaboración y ofrecen una alternativa rentable a la propiedad absoluta del software. Al mismo tiempo, las mismas características que hacen que las aplicaciones SaaS sean tan adoptadas (acceso desde cualquier lugar y colaboración) también pueden ser explotadas por actores de amenazas.
Recientemente, Adaptive Shield encargó un estudio Total Economic Impact™ (TEI) realizado por Forrester Consulting. El estudio demuestra el impactante retorno de la inversión logrado por una empresa multimedia con unos ingresos anuales de 10.000 millones de dólares. Si bien el retorno de la inversión cuantitativo es significativo, del 201 %, las mejoras cualitativas del retorno de la inversión en seguridad fueron sustanciales.
 |
| Figura 1: Resumen del estudio TEI |
En este artículo, examinaremos los hallazgos del estudio sobre cómo la plataforma SaaS Security Posture Management (SSPM) de Adaptive Shield afectó a esta empresa global.
Los principales desafíos de SaaS de la organización
En entrevistas con Forrester Consulting, la organización estudiada señaló varios desafíos clave que enfrentaba en su pila de SaaS hasta 2022.
- La organización reconoció que carecían del conocimiento y la habilidad para gestionar las aplicaciones. No entendían muchas de las configuraciones únicas ni el impacto que tenían en la seguridad o el cumplimiento, lo que los dejaba inconscientes de los riesgos o mitigaciones que debían ocurrir.
- La organización había experimentado un aumento en la adopción de SaaS en los departamentos de TI, recursos humanos, ventas, marketing y otros. Reconocieron que los activos confidenciales y los datos valiosos se estaban trasladando a aplicaciones SaaS y se distribuían de tal manera que el equipo de seguridad ya no podía supervisar todas sus idas y venidas. Además, necesitaban fomentar la colaboración entre los propietarios de las aplicaciones, que las controlan, y los equipos de seguridad encargados de protegerlas.
- También estaban lidiando con una mayor complejidad causada por su actividad de Fusiones y Adquisiciones (M&A). Cada fusión y adquisición aumentó la cantidad de aplicaciones que debían administrar, muchas de las cuales eran inquilinos distribuidos geográficamente que no podían combinarse fácilmente con los inquilinos existentes de la aplicación.
La organización comenzó a buscar una solución que pudiera aliviar las configuraciones erróneas de SaaS a las que se enfrentaban a escala. Necesitaban una plataforma que se integrara con múltiples aplicaciones empresariales, mitigara los problemas de comunicación entre los propietarios de las aplicaciones y los equipos de seguridad y les ayudara a mantener el cumplimiento normativo en su pila SaaS.
Quedaron impresionados con la plataforma de Adaptive Shield, que no solo demostró la más amplia cobertura de aplicaciones compatibles, sino que también encontró problemas de configuración durante la fase de prueba de concepto. En 2022, se seleccionó e implementó Adaptive Shield para proteger la pila de la organización.
Beneficios de seguridad Adaptive Shield presentado a la organización
Forrester Consulting descubrió que Adaptive Shield permitió al equipo de seguridad «obtener un control completo y una mayor visibilidad de la postura de seguridad de todas las aplicaciones críticas para el negocio».
Mayor postura de seguridad de SaaS
El equipo de seguridad había abordado seis problemas de seguridad derivados de configuraciones erróneas y una postura de baja seguridad en el pasado. Sin embargo, la organización vio mejoras en la postura a partir del POC. «Obtuvieron una mejora sustancial en su puntuación de postura de seguridad a través de visibilidad, orientación de remediación y monitoreo continuo», mientras experimentaron un aumento del 30% en la postura.
Colaboración mejorada
Forrester Consulting también encontró evidencia de una mayor colaboración entre los equipos de seguridad y los propietarios de aplicaciones. Señalaron que los propietarios de empresas son actores fundamentales a la hora de proteger las aplicaciones, ya que tienen «la llave del reino», pero carecían de la experiencia en seguridad necesaria para proteger su ecosistema. La implementación de Adaptive Shield ayudó a cerrar esa brecha y fomentar la colaboración entre los propietarios de aplicaciones y los equipos de seguridad.
Muchos otros beneficios de seguridad
Si bien el equipo de Forrester Consulting pudo cuantificar algunos beneficios de seguridad, no pudieron asignar un valor en dólares a todo lo que ofrece Adaptive Shield. Por ejemplo, Forrester Consulting descubrió que los procesos automatizados dentro de la plataforma Adaptive Shield permitieron a los equipos de seguridad centrarse en la gestión de la seguridad en lugar de realizar entrevistas con los propietarios de aplicaciones sobre sus configuraciones. También ayudó a la organización a superar los desafíos introducidos por la democratización de la seguridad SaaS. Ayudó a la organización a lograr un cumplimiento continuo, evitando interrupciones en las operaciones comerciales y adelantándose a cualquier tendencia de seguridad de SaaS.
Por qué los beneficios económicos indicaron un retorno de la inversión del 201%
El estudio Total Economic Impact™ midió el retorno de la inversión experimentado por la organización entrevistada. Para cuantificar estos hallazgos, Forrester Consulting primero calculó el valor de una postura de seguridad SaaS mejorada. Tomaron en cuenta el número de infracciones que habían tenido lugar antes de que se implementara Adaptive Shield y proyectaron el número de infracciones a lo largo de tres años. Sus cálculos incluyeron una productividad disminuida, usuarios empresariales y de seguridad afectados y datos salariales. Su estimación del valor presente a tres años de una postura mejorada de seguridad SaaS fue de 1,49 millones de dólares.
 |
| Figura 2: Desglose del ROI por categoría |
A continuación, Forrester Consulting revisó la eficiencia operativa lograda a través de la plataforma SSPM de Adaptive Shield. Tomaron en cuenta la cantidad de aplicaciones monitoreadas, los salarios por hora y el costo de proteger las aplicaciones SaaS con y sin una solución automatizada. Su valor actual estimado de ahorros a tres años fue de 397.000 dólares.
Luego, Forrester Consulting centró su atención en el cumplimiento. Calcularon mejoras en la eficiencia en función del tiempo que tardan las organizaciones en revisar sus aplicaciones y garantizar el cumplimiento de los diferentes estándares. Su valor actual a tres años valía 260.000 dólares.
La colaboración mejorada entre los equipos de seguridad y los propietarios de aplicaciones empresariales añadió otros 32.000 ahorros en tres años al valor actual. Si bien el estudio señaló otras áreas del retorno de la inversión, no pudo cuantificarlas.
Los beneficios totales durante tres años (al valor actual) ascendieron a 2,18 millones de dólares. Los costos totales de licencia e implementación durante esos tres años, en valor actual, fueron de $723,866. La recuperación de la inversión se alcanzó en menos de seis meses y el retorno de la inversión durante el período de tres años fue del 201 %.
Un impulso hacia la seguridad SaaS
Hoy en día, las organizaciones están aumentando el volumen y el valor de los datos almacenados en la nube. Las aplicaciones SaaS modernas contienen datos muy confidenciales, incluida PII, propiedad intelectual e información confidencial de terceros. Proteger estos datos es primordial y la única forma realista de protegerlos es a través de una herramienta SaaS Security Posture Management (SSPM).
Las organizaciones comprenden la necesidad de proteger su pila SaaS. Al mismo tiempo, deben justificar el costo de agregar nuevas herramientas de seguridad. Al demostrar un retorno de la inversión significativo y mensurable, las organizaciones finalmente pueden defender la implementación de una solución SSPM.
Para ver el estudio TEI completo, haga clic aquí.
Nota: Este artículo ha sido escrito de manera experta por Maor Bin, director ejecutivo y cofundador de Adaptive Shield.
