Informe anual: planes y prioridades para la seguridad de SaaS para 2024


05 de junio de 2023Las noticias del hackerSeguridad SaaS / Amenaza cibernética

Más del 55 % de los ejecutivos de seguridad informan que han experimentado un incidente de seguridad de SaaS en los últimos dos años, desde fugas de datos e infracciones de datos hasta ransomware de SaaS y aplicaciones maliciosas (como se ve en las figuras 1 y 2).

Seguridad SaaS
Figura 1. Cuántas organizaciones han experimentado un incidente de seguridad de SaaS en los últimos dos años

El Informe de la encuesta de seguridad de SaaS: planes y prioridades para 2024, desarrollado por CSA junto con Adaptive Shield, se sumerge en estos incidentes de seguridad de SaaS y más. Este informe comparte la perspectiva de más de 1000 CISO y otros profesionales de la seguridad y arroja luz sobre los riesgos de SaaS, las amenazas existentes y la forma en que las organizaciones se están preparando para 2024.

Haga clic aquí para descargar el informe completo.

Los incidentes de seguridad SaaS están en aumento

Como anécdota, estaba claro que los incidentes de seguridad de SaaS aumentaron durante el último año. Más titulares e historias cubrieron violaciones de SaaS y fugas de datos que nunca. Sin embargo, este informe proporciona un contexto sorprendente para esos titulares.

Como se ve en la figura 1, un asombroso 55 % de las organizaciones tuvo un incidente de SaaS en los últimos 24 meses. Estos incidentes incluyeron fugas de datos (58 %), aplicaciones maliciosas de terceros (47 %), filtraciones de datos (41 %) y ransomware SaaS (40 %), como se ve en la figura 2.

Seguridad SaaS
Figura 2. Los tipos de incidentes de seguridad que han experimentado las organizaciones

Las estrategias SaaS actuales no van lo suficientemente lejos

Una de las razones del aumento de los incidentes de seguridad es que las soluciones actuales no se implementan con la amplitud suficiente. El 7 % de los encuestados afirmó tener el 100 % de su pila de SaaS monitoreada y el 68 % informó que estaba monitoreando menos de la mitad de su pila de SaaS.

Las prácticas de seguridad de SaaS actuales, como Cloud Access Security Brokers (CASB) y las auditorías manuales, no son suficientes para cubrir la pila de SaaS. Desafortunadamente, estas soluciones no pueden satisfacer el uso y las demandas crecientes de la pila SaaS moderna. Las empresas de hoy tienen que proteger cientos de miles de configuraciones y supervisar miles de cuentas de usuario mientras examinan miles de aplicaciones conectadas de terceros, que están más allá de las capacidades de los CASB y abruman los recursos de cualquier esfuerzo manual.

Seguridad SaaS
Figura 3. Porcentaje de aplicaciones SaaS cubiertas y monitoreadas completamente por CASB o auditorías manuales

La propiedad de la aplicación está generalizada

En respuesta al aumento de incidentes de SaaS, las organizaciones informan que ahora están priorizando la seguridad de SaaS. La encuesta muestra que más líderes de nivel ejecutivo están involucrados en asegurar su pila de SaaS y que los CISO y los gerentes de seguridad aparentemente están pasando del rol de controladores al de gobernadores para asegurar la pila de SaaS.

Hay niveles de responsabilidad involucrados en la protección de cada aplicación, ya que a menudo la propiedad de la aplicación se encuentra en diferentes departamentos comerciales de la organización, mientras que el equipo de seguridad es el responsable final.

Seguridad SaaS
Figura 4: Más roles involucrados en la seguridad de SaaS dificultan saber quién es el responsable

Planes de seguridad SaaS para 2024

El informe también arroja luz sobre cómo las organizaciones están creando políticas y procesos para abordar los problemas clave de seguridad de SaaS. Si bien muchos tienen un camino por recorrer, están construyendo una base sólida para estos dominios:

  • Configuraciones incorrectas de SaaS
  • Aplicaciones conectadas de terceros
  • Dispositivos de usuario que acceden a aplicaciones SaaS
  • Gobernanza de identidad y acceso
  • Detección de amenazas
  • Gestión de pérdida de datos

Las empresas están aumentando la inversión en SaaS y SaaS Security

Además de mejorar sus políticas y agregar partes interesadas ejecutivas, no sorprende que las organizaciones también hayan aumentado sus gastos en SaaS. Durante el último año, el 71 % de las organizaciones aumentó su inversión en herramientas de seguridad SaaS, mientras que el 63 % contrató más personal o aumentó la capacitación para la seguridad SaaS.

Seguridad SaaS
(Izquierda) Figura 5. Cambio en las inversiones de la organización durante el último año | (Derecha) Figura 6. Cuántas organizaciones están usando actualmente o planean usar una plataforma SSPM

Un área clave de inversión ha sido la seguridad SaaS. Hace un año, en el Informe de seguridad del estado de SaaS de 2022, el 17 % de los encuestados informaron tener una herramienta de gestión de la postura de seguridad (SSPM) de SaaS. Ese número casi se ha triplicado desde entonces, creciendo al 44 %, con un 36 % adicional con la intención de agregar un SSPM a su pila de seguridad SaaS dentro de los próximos 18 meses. Esto eleva el total de ejecutivos de seguridad que ya usan SSPM o planean incorporarlos al 80 %.

Entre las razones de este aumento repentino se encuentra la necesidad informada de mitigar las amenazas de SaaS (31 %), mejorar la postura de SaaS de su empresa (29 %) y ahorrar tiempo en la gestión y el mantenimiento de su pila de SaaS (23 %).

Seguridad SaaS
Figura 7. Principales beneficios esperados de una solución SSPM

Una imagen de desafíos y esperanza

En última instancia, el informe SaaS Security Survey Report: 2024 Plans and Priorities refleja y cuantifica muchos de los cambios que afectaron a esta industria durante el último año. Los actores de amenazas se ven tentados por la fruta de alto valor y aparentemente fácil de alcanzar dentro del ecosistema SaaS. Los incidentes de seguridad cibernética de seguridad SaaS aumentaron un 12 % con respecto a hace un año, y los tipos de ataques (brechas, pérdida de datos y ransomware) son significativos.

Sin embargo, las organizaciones están a la altura del desafío de defender su pila de SaaS. Si inicialmente se sintieron atraídos por las aplicaciones SaaS por el ahorro de costos, la facilidad de acceso o la naturaleza colaborativa de la herramienta, ahora reconocen la necesidad de proteger sus activos y los datos que contienen.

No sorprende que hayan recurrido al mercado SSPM. Al ayudar a las organizaciones a identificar y asegurar las configuraciones incorrectas, protegerse de los alcances intrusivos de aplicaciones de terceros, administrar usuarios y dispositivos y detectar amenazas en toda la pila de SaaS, los SSPM ofrecen la esperanza de que los datos confidenciales y críticos para el negocio almacenados en la pila de SaaS puedan ser firmemente asegurado.

Descubra cómo un SSPM puede ayudarlo a proteger toda su pila de SaaS.


¿Encontraste este artículo interesante? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57