{"id":790102,"date":"2023-06-05T16:12:40","date_gmt":"2023-06-05T16:12:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/informe-anual-planes-y-prioridades-para-la-seguridad-de-saas-para-2024\/"},"modified":"2023-06-05T16:12:43","modified_gmt":"2023-06-05T16:12:43","slug":"informe-anual-planes-y-prioridades-para-la-seguridad-de-saas-para-2024","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/informe-anual-planes-y-prioridades-para-la-seguridad-de-saas-para-2024\/","title":{"rendered":"Informe anual: planes y prioridades para la seguridad de SaaS para 2024"},"content":{"rendered":"
\n<\/p>\n
\n
\ue802<\/i>05 de junio de 2023<\/span>\ue804<\/i>Las noticias del hacker<\/span><\/span>Seguridad SaaS \/ Amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n
\n
<\/div>\n
M\u00e1s del 55 % de los ejecutivos de seguridad informan que han experimentado un incidente de seguridad de SaaS en los \u00faltimos dos a\u00f1os, desde fugas de datos e infracciones de datos hasta ransomware de SaaS y aplicaciones maliciosas (como se ve en las figuras 1 y 2). <\/p>\n
\n\n
\n
<\/td>\n<\/tr>\n
\n
Figura 1. Cu\u00e1ntas organizaciones han experimentado un incidente de seguridad de SaaS en los \u00faltimos dos a\u00f1os<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Figura 2. Los tipos de incidentes de seguridad que han experimentado las organizaciones<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Las estrategias SaaS actuales no van lo suficientemente lejos<\/h2>\n
Una de las razones del aumento de los incidentes de seguridad es que las soluciones actuales no se implementan con la amplitud suficiente. El 7 % de los encuestados afirm\u00f3 tener el 100 % de su pila de SaaS monitoreada y el 68 % inform\u00f3 que estaba monitoreando menos de la mitad de su pila de SaaS. <\/p>\n
Las pr\u00e1cticas de seguridad de SaaS actuales, como Cloud Access Security Brokers (CASB) y las auditor\u00edas manuales, no son suficientes para cubrir la pila de SaaS. Desafortunadamente, estas soluciones no pueden satisfacer el uso y las demandas crecientes de la pila SaaS moderna. Las empresas de hoy tienen que proteger cientos de miles de configuraciones y supervisar miles de cuentas de usuario mientras examinan miles de aplicaciones conectadas de terceros, que est\u00e1n m\u00e1s all\u00e1 de las capacidades de los CASB y abruman los recursos de cualquier esfuerzo manual. <\/p>\n
\n\n
\n
<\/td>\n<\/tr>\n
\n
Figura 3. Porcentaje de aplicaciones SaaS cubiertas y monitoreadas completamente por CASB o auditor\u00edas manuales<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
La propiedad de la aplicaci\u00f3n est\u00e1 generalizada<\/h2>\n
En respuesta al aumento de incidentes de SaaS, las organizaciones informan que ahora est\u00e1n priorizando la seguridad de SaaS. La encuesta muestra que m\u00e1s l\u00edderes de nivel ejecutivo est\u00e1n involucrados en asegurar su pila de SaaS y que los CISO y los gerentes de seguridad aparentemente est\u00e1n pasando del rol de controladores al de gobernadores para asegurar la pila de SaaS. <\/p>\n
Hay niveles de responsabilidad involucrados en la protecci\u00f3n de cada aplicaci\u00f3n, ya que a menudo la propiedad de la aplicaci\u00f3n se encuentra en diferentes departamentos comerciales de la organizaci\u00f3n, mientras que el equipo de seguridad es el responsable final.<\/p>\n
\n\n
\n
<\/td>\n<\/tr>\n
\n
Figura 4: M\u00e1s roles involucrados en la seguridad de SaaS dificultan saber qui\u00e9n es el responsable<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Planes de seguridad SaaS para 2024<\/h2>\n
El informe tambi\u00e9n arroja luz sobre c\u00f3mo las organizaciones est\u00e1n creando pol\u00edticas y procesos para abordar los problemas clave de seguridad de SaaS. Si bien muchos tienen un camino por recorrer, est\u00e1n construyendo una base s\u00f3lida para estos dominios: <\/p>\n
\n
Configuraciones incorrectas de SaaS <\/li>\n
Aplicaciones conectadas de terceros<\/li>\n
Dispositivos de usuario que acceden a aplicaciones SaaS <\/li>\n
Gobernanza de identidad y acceso<\/li>\n
Detecci\u00f3n de amenazas<\/li>\n
Gesti\u00f3n de p\u00e9rdida de datos<\/li>\n<\/ul>\n
Las empresas est\u00e1n aumentando la inversi\u00f3n en SaaS y SaaS Security <\/h2>\n
Adem\u00e1s de mejorar sus pol\u00edticas y agregar partes interesadas ejecutivas, no sorprende que las organizaciones tambi\u00e9n hayan aumentado sus gastos en SaaS. Durante el \u00faltimo a\u00f1o, el 71 % de las organizaciones aument\u00f3 su inversi\u00f3n en herramientas de seguridad SaaS, mientras que el 63 % contrat\u00f3 m\u00e1s personal o aument\u00f3 la capacitaci\u00f3n para la seguridad SaaS. <\/p>\n
\n\n
\n
<\/td>\n<\/tr>\n
\n
(Izquierda) Figura 5. Cambio en las inversiones de la organizaci\u00f3n durante el \u00faltimo a\u00f1o | (Derecha) Figura 6. Cu\u00e1ntas organizaciones est\u00e1n usando actualmente o planean usar una plataforma SSPM<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Un \u00e1rea clave de inversi\u00f3n ha sido la seguridad SaaS. Hace un a\u00f1o, en el Informe de seguridad del estado de SaaS de 2022, el 17 % de los encuestados informaron tener una herramienta de gesti\u00f3n de la postura de seguridad (SSPM) de SaaS. Ese n\u00famero casi se ha triplicado desde entonces, creciendo al 44 %, con un 36 % adicional con la intenci\u00f3n de agregar un SSPM a su pila de seguridad SaaS dentro de los pr\u00f3ximos 18 meses. Esto eleva el total de ejecutivos de seguridad que ya usan SSPM o planean incorporarlos al 80 %. <\/p>\n
Entre las razones de este aumento repentino se encuentra la necesidad informada de mitigar las amenazas de SaaS (31 %), mejorar la postura de SaaS de su empresa (29 %) y ahorrar tiempo en la gesti\u00f3n y el mantenimiento de su pila de SaaS (23 %).<\/p>\n
\n\n
\n
<\/td>\n<\/tr>\n
\n
Figura 7. Principales beneficios esperados de una soluci\u00f3n SSPM<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Una imagen de desaf\u00edos y esperanza<\/h2>\n
En \u00faltima instancia, el informe SaaS Security Survey Report: 2024 Plans and Priorities refleja y cuantifica muchos de los cambios que afectaron a esta industria durante el \u00faltimo a\u00f1o. Los actores de amenazas se ven tentados por la fruta de alto valor y aparentemente f\u00e1cil de alcanzar dentro del ecosistema SaaS. Los incidentes de seguridad cibern\u00e9tica de seguridad SaaS aumentaron un 12 % con respecto a hace un a\u00f1o, y los tipos de ataques (brechas, p\u00e9rdida de datos y ransomware) son significativos.<\/p>\n
Sin embargo, las organizaciones est\u00e1n a la altura del desaf\u00edo de defender su pila de SaaS. Si inicialmente se sintieron atra\u00eddos por las aplicaciones SaaS por el ahorro de costos, la facilidad de acceso o la naturaleza colaborativa de la herramienta, ahora reconocen la necesidad de proteger sus activos y los datos que contienen. <\/p>\n
No sorprende que hayan recurrido al mercado SSPM. Al ayudar a las organizaciones a identificar y asegurar las configuraciones incorrectas, protegerse de los alcances intrusivos de aplicaciones de terceros, administrar usuarios y dispositivos y detectar amenazas en toda la pila de SaaS, los SSPM ofrecen la esperanza de que los datos confidenciales y cr\u00edticos para el negocio almacenados en la pila de SaaS puedan ser firmemente asegurado. <\/p>\n
![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685981558_234_Informe-anual-planes-y-prioridades-para-la-seguridad-de-SaaS.jpg\" "\\"Seguridad")
<\/td>\n<\/tr>\n![\"Seguridad](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEib1O2KJVSHEKfMLP614ohCpTjjWLiJz8CuR5v9vjJUzXN4u-opXmicgW49NuWnHxaOBlBg9Usix5WVdNuHzr8rQCCOTBy_6HJnrRc9ZxN6Ka42yLVCVUu_I22NmkFULDjatQFvYD1FjLDCWteLCxUDRL0Okqkx1-9jmzMryy1cl0X-34KCxLJ-vAQ9\/s728-e3650\/as-3.jpg\" "\\"Seguridad")
<\/td>\n<\/tr>\n![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685981559_990_Informe-anual-planes-y-prioridades-para-la-seguridad-de-SaaS.jpg\" "\\"Seguridad")
<\/td>\n<\/tr>\n![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685981559_136_Informe-anual-planes-y-prioridades-para-la-seguridad-de-SaaS.jpg\" "\\"Seguridad")
<\/td>\n<\/tr>\n![\"Seguridad](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjb9LvzGV9z7tXIHrdTQhWB04R3MJuUSfOqryhh-51ZyaIdG8nwVr1oiirxSHk2Yk3cRXgPB0MQed6sChFV1mnwlK4D_ciwHMuBAC0IiJrPHOHKejwxBdtvanDSK4ur6c20HyD1RUtNAxSsL0GRTPTKI-gxkr8f35pEjvptpfqW2tOHYbF09M_dWLdQ\/s728-e3650\/as-6.jpg\" "\\"Seguridad")
<\/td>\n<\/tr>\n![\"Seguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685981559_257_Informe-anual-planes-y-prioridades-para-la-seguridad-de-SaaS.jpg\" "\\"Seguridad")
<\/td>\n<\/tr>\n![\"\"\/](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Informe-anual-planes-y-prioridades-para-la-seguridad-de-SaaS.gif\")