¿Por qué SaaS se está convirtiendo en un riesgo para la postura de seguridad corporativa?

Aunque gran parte de la atención hasta ahora ha estado puesta en los riesgos que una configuración errónea de la infraestructura cloud, un estudio de Adaptive Shield para Cloud Security Alliance (CSA) revela que gran parte de los ciberincidentes proceden de descuidos y fallos cuando configuran sus aplicaciones SaaS.

De hecho, según el estudio, Al menos el 43% de las organizaciones informan que han enfrentado uno o más incidentes de seguridad debido a una configuración incorrecta de SaaS y un 20% no está seguro.

Las principales causas de las configuraciones incorrectas de SaaS son la falta de visibilidad de los cambios en la configuración de seguridad de SaaS (34 %) y demasiados departamentos con acceso a la configuración de seguridad de SaaS (35 %).

Los datos indican que la inversión en aplicaciones SaaS críticas para el negocio está superando las herramientas y el personal de seguridad dedicado a SaaS. En este sentido, en 2021, el 81% de las organizaciones aumentó su inversión en aplicaciones SaaS críticas para el negocio, pero menos organizaciones informaron haber aumentado su inversión en herramientas de seguridad (73%) y personal (55%) para proteger estas aplicaciones.

De acuerdo con el estudio, las empresas están expuestas si tratan de detectar y corregir manualmente las configuraciones erróneas de SaaS. Sus datos indican que un 46% solo puede verificar mensualmente o con menos frecuencia, y otro 5% ni siquiera lo hace.

Por eso, para que estos fallos no pasen desapercibidos durante un tiempo crítico, es importante utilizar sistemas de gestión de la postura de seguridad en SaaS (SSPM, en su acrónimo inglés). El 78% de las empresas que los emplean son capaces de verificar las configuraciones de seguridad semanalmente o incluso más a menudo, apunta el documento.