Cuando se trata de mantener seguras las pilas de SaaS, los equipos de seguridad y TI deben poder optimizar la detección y corrección de configuraciones incorrectas para proteger mejor su pila de SaaS de las amenazas. Sin embargo, mientras que las empresas adoptan cada vez más aplicaciones, su aumento en las herramientas y el personal de seguridad de SaaS se ha quedado atrás, como se encuentra en el Informe de la encuesta de seguridad de SaaS de 2022.
El informe de la encuesta, realizado por Adaptive Shield junto con Cloud Security Alliance (CSA), analiza cómo los CISO gestionan la creciente superficie de ataque de las aplicaciones SaaS y los pasos que están tomando para proteger a sus organizaciones.
El informe encuentra que al menos el 43% de las organizaciones han experimentado un incidente de seguridad como resultado de una mala configuración de SaaS; sin embargo, con otro 20% «inseguro», el número real podría ser tan alto como 63%. Estos números son particularmente sorprendentes cuando se comparan con el 17 % de las organizaciones que experimentan incidentes de seguridad debido a una mala configuración de IaaS.
Teniendo esto en cuenta, la pregunta es: ¿qué tan rápido son Se detectaron errores de configuración de SaaS y ¿cuánto tiempo lleva solucionar el problema? Para responder a estas preguntas, es importante hacer una distinción entre las organizaciones que han implementado una solución SSPM y las que no.
Detección y corrección manual
Para las organizaciones que aún no han incorporado un SSPM, los equipos de seguridad y TI solo pueden verificar manualmente las muchas configuraciones de las aplicaciones para proteger su pila de SaaS. Esto significa que los equipos de seguridad no solo deben estar al tanto de corregir las configuraciones incorrectas, sino también realizar controles de seguridad regulares para detectar cualquiera de estas configuraciones incorrectas manualmente. Cuanto más tarde en completarse cualquiera de estas acciones, más tiempo estará expuesta la empresa a las amenazas.
Descubra cómo realizar un seguimiento rápido de la detección y corrección de la seguridad de SaaS>>>
Uno de los principales problemas para los equipos de seguridad de las organizaciones es la abrumadora cantidad de trabajo manual. Las empresas de hoy dependen de docenas y docenas de aplicaciones críticas para el negocio, cada una con cientos de configuraciones, que luego deben configurarse de acuerdo con los cientos o miles de empleados.
Casi la mitad (46 %) de los encuestados, como se ve en la figura 2, verifican su seguridad SaaS mensualmente o con menos frecuencia, y otro 5 % no verifica en absoluto. Parece que los equipos de seguridad están abrumados por la carga de trabajo y tienen dificultades para mantenerse al tanto de todas las configuraciones y permisos. A medida que las organizaciones continúan adoptando más y más aplicaciones, crece su brecha de visibilidad en todas las configuraciones.
 |
| Figura 2. Frecuencia de las comprobaciones de configuración de seguridad de SaaS |
Cuando falla una verificación de seguridad, los equipos de seguridad deben entrar y comprender por qué falló exactamente la verificación y cuál es el mejor curso de acción para solucionarlo. Aproximadamente 1 de cada 4 organizaciones, como se ve en la figura 3, tarda una semana o más en resolver un problema de configuración cuando lo repara manualmente. En general, los equipos de seguridad que intentan administrar su seguridad SaaS no solo se ven abrumados sino que, a su vez, dejan a la organización expuesta durante un período de tiempo más largo.
 |
| Figura 3. Período de tiempo para corregir errores de configuración de SaaS |
Cómo SSPM acelera la remediación y la detección
Las organizaciones que usan SSPM, como Adaptive Shield, pueden completar controles de seguridad con mayor frecuencia y corregir errores de configuración en un período de tiempo más corto. Un SSPM permite a los equipos de seguridad realizar verificaciones frecuentes de conformidad con los estándares de la industria y la política de la empresa. El Informe de la Encuesta de seguridad de SaaS de 2022 encontró que la mayoría de estas organizaciones (78 %) realizan controles de seguridad una vez por semana o con más frecuencia, como se ve en la figura 4.
 |
| Figura 4. Comparación de la frecuencia de las comprobaciones de configuración de seguridad de SaaS |
Cuando se detecta un error de configuración, el 73 % de las organizaciones que usan un SSPM lo resolvió en un día y el 81 % lo resolvió en una semana, como se ve en la figura 5. Sin embargo, una buena solución de SSPM no solo evaluará las comprobaciones de seguridad fallidas causadas por errores de configuración, pero también evaluará el riesgo y la debilidad de la configuración, y proporcionará instrucciones exactas sobre cómo remediar el problema.
 |
| Figura 5. Comparación de la duración del tiempo para corregir errores de configuración |
Conclusión
SSPM no solo reduce la carga de trabajo de los equipos de seguridad, sino que también elimina la necesidad de que sean expertos en cada aplicación SaaS y su configuración. Los datos presentados en el Informe de la encuesta de seguridad de SaaS de 2022 destacan las drásticas diferencias entre las empresas que usan SSPM y las que no, lo que muestra cuán valioso es un SSPM, como Escudo adaptativoes para la detección y corrección de la seguridad de SaaS.