{"id":158357,"date":"2022-05-19T14:48:41","date_gmt":"2022-05-19T14:48:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/7-hallazgos-clave-del-informe-de-la-encuesta-de-seguridad-de-saas-de-2022\/"},"modified":"2022-05-19T14:48:52","modified_gmt":"2022-05-19T14:48:52","slug":"7-hallazgos-clave-del-informe-de-la-encuesta-de-seguridad-de-saas-de-2022","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/7-hallazgos-clave-del-informe-de-la-encuesta-de-seguridad-de-saas-de-2022\/","title":{"rendered":"7 hallazgos clave del informe de la encuesta de seguridad de SaaS de 2022"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

\u00c9l Informe de la encuesta de seguridad de SaaS de 2022,<\/a> en colaboraci\u00f3n con CSA, examina el estado de la seguridad de SaaS desde el punto de vista de los CISO y los profesionales de la seguridad en las empresas actuales. El informe recopila respuestas an\u00f3nimas de 340 miembros de CSA para examinar no solo los crecientes riesgos en la seguridad de SaaS, sino tambi\u00e9n c\u00f3mo las diferentes organizaciones est\u00e1n trabajando actualmente para protegerse.<\/p>\n

Demograf\u00eda<\/strong><\/h2>\n

La mayor\u00eda (71 %) de los encuestados se encontraban en Am\u00e9rica, otro 17 % en Asia y un 13 % en EMEA. De estos participantes, el 49% influye en el proceso de toma de decisiones, mientras que el 39% dirige el proceso mismo. La encuesta examin\u00f3 organizaciones de una variedad de industrias, como telecomunicaciones (25 %), finanzas (22 %) y gobierno (9 %). <\/p>\n

Si bien hay muchas conclusiones de la encuesta, estas son nuestras siete principales. <\/p>\n

1: Las configuraciones incorrectas de SaaS est\u00e1n provocando incidentes de seguridad<\/h4>\n

Desde 2019, las configuraciones incorrectas de SaaS se han convertido en una de las principales preocupaciones de las organizaciones, con al menos el 43 % de las organizaciones informando que han enfrentado uno o m\u00e1s incidentes de seguridad causados \u200b\u200bpor una configuraci\u00f3n incorrecta de SaaS. Sin embargo, dado que muchas otras organizaciones afirman que no saben si han experimentado un incidente de seguridad, la cantidad de incidentes relacionados con la configuraci\u00f3n incorrecta de SaaS podr\u00eda ser tan alto como 63%<\/strong>. Estos n\u00fameros son sorprendentes cuando se comparan con el 17 % de los incidentes de seguridad causados \u200b\u200bpor una mala configuraci\u00f3n de IaaS. <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figura 1. Las empresas experimentaron un incidente de seguridad debido a una mala configuraci\u00f3n de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Aprenda a prevenir errores de configuraci\u00f3n en su pila de SaaS<\/a><\/p>\n

2: Falta de visibilidad y demasiados departamentos con acceso informados como la causa principal de las configuraciones incorrectas de SaaS<\/h4>\n

Entonces, \u00bfcu\u00e1l es exactamente la causa de estas configuraciones incorrectas de SaaS? Si bien hay varios factores a considerar, los encuestados los redujeron a las dos causas principales: tener demasiados departamentos con acceso a la configuraci\u00f3n de seguridad de SaaS (35 %) y falta de visibilidad de los cambios en la configuraci\u00f3n de seguridad de SaaS (34 %). %). Estos son dos problemas relacionados, ninguno de los cuales es sorprendente dado que la falta de visibilidad se calific\u00f3 como una de las principales preocupaciones al adoptar aplicaciones SaaS y que, en promedio, las organizaciones tienen varios departamentos con acceso a la configuraci\u00f3n de seguridad. Una de las principales razones de la falta de visibilidad es el hecho de que demasiados departamentos tienen acceso a la configuraci\u00f3n de seguridad y muchos de estos departamentos no tienen la capacitaci\u00f3n adecuada ni se enfocan en la seguridad. <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figura 2. Las principales causas de las configuraciones incorrectas de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

3: La inversi\u00f3n en aplicaciones SaaS cr\u00edticas para el negocio est\u00e1 superando las herramientas y el personal de seguridad de SaaS<\/h4>\n

Es bien sabido que las empresas est\u00e1n adoptando m\u00e1s aplicaciones: solo el a\u00f1o pasado, el 81 % de los encuestados dice que ha aumentado sus inversiones en aplicaciones SaaS cr\u00edticas para la empresa. Por otro lado, la inversi\u00f3n en herramientas de seguridad (73%) y personal (55%) para seguridad SaaS es menor. Esta disonancia representa una carga cada vez mayor para los equipos de seguridad existentes para monitorear la seguridad de SaaS. <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figura 3. Inversi\u00f3n de las empresas en aplicaciones SaaS, herramientas de seguridad y personal<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

4: La detecci\u00f3n manual y la correcci\u00f3n de configuraciones err\u00f3neas de SaaS mantienen a las organizaciones expuestas<\/h4>\n

El 46 % de las organizaciones que supervisan manualmente su seguridad SaaS realizan comprobaciones solo una vez al mes o menos, mientras que el 5 % no realiza comprobaciones en absoluto. Despu\u00e9s de descubrir una configuraci\u00f3n incorrecta, los equipos de seguridad necesitan m\u00e1s tiempo para resolverla. Aproximadamente 1 de cada 4 organizaciones tardan una semana o m\u00e1s en resolver un problema de configuraci\u00f3n cuando lo reparan manualmente. Este tiempo prolongado deja a las organizaciones vulnerables. <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figura 4. Con qu\u00e9 frecuencia las empresas verifican manualmente sus configuraciones incorrectas de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figura 5. Cu\u00e1nto tardan las empresas en corregir manualmente la mala configuraci\u00f3n de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

5: El uso de un SSPM reduce la l\u00ednea de tiempo para detectar y remediar configuraciones incorrectas de SaaS<\/h4>\n

La otra cara de la moneda del hallazgo n.\u00ba 4 es que las organizaciones que han implementado un SSPM pueden detectar y remediar con mayor rapidez y precisi\u00f3n sus configuraciones err\u00f3neas de SaaS. La mayor\u00eda de estas organizaciones (78 %) utilizan un SSPM para comprobar sus configuraciones de seguridad SaaS una vez a la semana o m\u00e1s. Cuando se trata de resolver la configuraci\u00f3n incorrecta, el 81 % de las organizaciones que utilizan un SSPM pueden resolverlo en un d\u00eda o una semana. <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figura 6. Frecuencia de las comprobaciones de configuraci\u00f3n de seguridad de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figura 7. Per\u00edodo de tiempo para corregir errores de configuraci\u00f3n de SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Haga clic aqu\u00ed para programar una demostraci\u00f3n de 15 minutos sobre c\u00f3mo Adaptive Shield SSPM puede ayudarlo<\/a><\/p>\n

6: el acceso a aplicaciones de terceros es una de las principales preocupaciones <\/h4>\n

Las aplicaciones de terceros, tambi\u00e9n llamadas plataformas sin c\u00f3digo o de bajo c\u00f3digo, pueden aumentar la productividad, permitir el trabajo h\u00edbrido y, en general, son esenciales para construir y escalar los procesos de trabajo de una empresa. Sin embargo, muchos usuarios conectan r\u00e1pidamente aplicaciones de terceros sin considerar qu\u00e9 permiso solicitan estas aplicaciones. Una vez aceptados, los permisos y el acceso posterior otorgado a estas aplicaciones de terceros podr\u00edan ser inofensivos o tan maliciosos como un archivo ejecutable. Sin visibilidad de la cadena de suministro de SaaS a SaaS, los empleados se conectan a las aplicaciones cr\u00edticas para el negocio de su organizaci\u00f3n, los equipos de seguridad no ven muchas amenazas potenciales. A medida que las organizaciones contin\u00faan adoptando aplicaciones SaaS, una de sus principales preocupaciones es la falta de visibilidad, especialmente la del acceso de aplicaciones de terceros a la pila principal de SaaS (56 %). <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figura 8. Principal preocupaci\u00f3n de las empresas al adoptar aplicaciones SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Planificaci\u00f3n anticipada e implementaci\u00f3n de SSPM<\/h2>\n

A pesar de que la categor\u00eda se introdujo en el mercado hace dos a\u00f1os, est\u00e1 madurando r\u00e1pidamente. Al evaluar cuatro soluciones de seguridad en la nube, SSPM recibe una calificaci\u00f3n promedio de “algo familiar”. Adem\u00e1s, el 62% de los encuestados informa que ya est\u00e1 utilizando un SSPM o planea implementar uno en los pr\u00f3ximos 24 meses.<\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figura 9. Empresas que actualmente usan o planean usar SSPM<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Conclusi\u00f3n<\/h2>\n

El Informe de la encuesta de seguridad de SaaS de 2022 ofrece informaci\u00f3n sobre c\u00f3mo las organizaciones utilizan y protegen sus aplicaciones de SaaS. Sin duda, a medida que las empresas contin\u00faan adoptando m\u00e1s aplicaciones SaaS cr\u00edticas para el negocio, existe un mayor riesgo. Para enfrentar este desaf\u00edo, las empresas deben comenzar a protegerse a trav\u00e9s de dos mejores pr\u00e1cticas:<\/p>\n