Como parte de una tendencia madura en esta área de la ciberseguridad, el 70% de las empresas han establecido equipos dedicados a proteger las aplicaciones SaaS y están aumentando sus capacidades de seguridad SaaS, según un nuevo estudio publicado este mes por Cloud Security Alliance (CSA). Estamos priorizando la inversión en
A pesar de la incertidumbre económica y los despidos a gran escala en 2023, las organizaciones aumentaron significativamente sus inversiones en seguridad SaaS. De hecho, el estudio encontró que las empresas aumentaron su plantilla de seguridad de SaaS en 2023, aumentando el personal de seguridad de SaaS en un 56 % y los presupuestos en un 39 %.
Figura 1: Cómo cambiaron las inversiones en seguridad de SaaS de 2022 a 2023
La cuarta encuesta anual de seguridad de SaaS, Planes y prioridades de CISO para 2025, fue encargada por CSA al líder en seguridad de SaaS, Adaptive Shield. En el estudio participaron un total de 478 profesionales de la seguridad global de todas las industrias. Este estudio comparte información sobre los éxitos y desafíos de la seguridad de SaaS mientras los CISO se preparan para establecer sus prioridades para 2025.
Descargue el informe completo de investigación de seguridad de SaaS
Resultados clave:
La seguridad de SaaS es más importante que nunca
Este estudio encontró que la seguridad de SaaS es cada vez más importante para las organizaciones que utilizan aplicaciones SaaS para gestionar sus operaciones y almacenar datos confidenciales.
“Durante años, la seguridad de SaaS ha estado en un segundo plano. Sin embargo, la encuesta de este año muestra un panorama dramáticamente diferente que ha impulsado la seguridad de SaaS a la vanguardia de las agendas de las empresas”, dijo CSA en el informe.
Las investigaciones muestran que el 80% de las organizaciones priorizan la seguridad SaaS, el 41% le otorga una prioridad alta y el 39% una prioridad media.
Figura 2: Los expertos en seguridad evalúan las prioridades de seguridad de SaaS dentro de su organización.
El 70% de las organizaciones ha establecido un equipo de seguridad SaaS dedicado.
El surgimiento de roles de seguridad específicos de SaaS se vio por primera vez en esta encuesta anual, donde más del 70% confirmó que tiene un equipo dedicado. El 57 % informó tener un equipo de seguridad SaaS de al menos dos miembros del personal a tiempo completo, y un 13 % adicional dijo que tenía una persona dedicada a proteger las aplicaciones SaaS.
“Para las empresas, tiene sentido tener un equipo de seguridad de SaaS dedicado. La función de la seguridad de SaaS es diversa y abarca múltiples disciplinas que rara vez están cubiertas por un solo equipo. Estos equipos están involucrados en la seguridad de identidades, la gestión de riesgos, la seguridad de terminales y. detección de amenazas”, dijo CSA en el informe.
Las funciones de seguridad de SaaS están mejorando
La encuesta también encontró que las organizaciones han mejorado significativamente sus capacidades básicas de seguridad SaaS en comparación con el año anterior. De hecho, el 62% de las organizaciones considera que su postura de seguridad SaaS es de moderada a muy madura.
Figura 3: Cómo perciben las organizaciones su madurez de seguridad SaaS
La introducción de funciones de seguridad de SaaS aumenta la visibilidad de la pila de SaaS. El 70% de las organizaciones ahora tienen visibilidad moderada (47%) a total (23%) de sus aplicaciones SaaS, y la cantidad de organizaciones con visibilidad total se ha duplicado en el último año. El informe afirma que esto ha aumentado.
Esta supervisión mejorada es esencial para una configuración y gestión de usuarios efectivas. También desempeña un papel importante en la identificación de recursos de datos compartidos públicamente de forma accidental o no deseada, como documentos y repositorios.
La detección de ataques de autenticación multifactor (MFA) también aumentó del 47% hace un año al 62%. En cuanto a la detección de amenazas, el 62% de los encuestados dice que puede detectar comportamientos anómalos de los usuarios, frente al 44% hace un año.
Las organizaciones aún enfrentan desafíos en sus esfuerzos de seguridad SaaS
Las organizaciones están mejorando el monitoreo de seguridad de SaaS, pero el 73% de los encuestados dijo que lograr visibilidad de las aplicaciones críticas para el negocio es su mayor desafío.
Según los encuestados, las 10 aplicaciones más difíciles de proteger incluyen aplicaciones críticas para el negocio como Microsoft 365, GitHub, Microsoft Teams, Jira, Salesforce y Google Workspace.
Figura 4: Las 10 aplicaciones más difíciles de gestionar desde una perspectiva de seguridad
Otros desafíos incluyen rastrear y monitorear los riesgos de seguridad de aplicaciones conectadas de terceros (65%), identificar y remediar configuraciones incorrectas de SaaS (65%), garantizar la gobernanza y la privacidad de los datos (63%), SaaS. Estos incluyen alinear la configuración de las aplicaciones con los estándares de cumplimiento (61 %).
Figura 5: Los expertos en seguridad califican sus mayores desafíos en seguridad SaaS
A pesar de los desafíos, las inversiones en seguridad SaaS están dando sus frutos.
Las inversiones reveladas en la encuesta demuestran claramente que las organizaciones se están tomando en serio la seguridad SaaS. De hecho, la encuesta reveló tendencias positivas. El 25 % de los encuestados ha experimentado un incidente de seguridad de SaaS en los últimos dos años, en comparación con el 53 % en el último año.
Los incidentes de seguridad reportados con mayor frecuencia fueron violaciones de datos (52%) y fugas de datos (50%), seguidos del acceso no autorizado (44%) y aplicaciones maliciosas (38%).
Figura 6: Las inversiones en seguridad SaaS han reducido el número de infracciones durante el último año
Los usuarios de SSPM pueden abordar con éxito los desafíos de seguridad de SaaS
Las empresas que implementan SaaS Security Posture Management (SSPM) logran mejores resultados que aquellas que utilizan otras herramientas, como CASB o auditoría manual, para proteger sus pilas de SaaS.
Las organizaciones que utilizan SSPM tienen más del doble de probabilidades de tener una visibilidad completa de su pila SaaS en comparación con las organizaciones cuya estrategia utiliza otras herramientas o procesos manuales (31%). El 62% de estas organizaciones pueden monitorear más del 75% de sus entornos SaaS.
Además, los usuarios de SSPM tenían más probabilidades de encontrar fáciles las tareas clave de seguridad de SaaS, mientras que los usuarios que no eran de SSPM las encontraban muy difíciles.
Este estudio muestra que las estrategias de seguridad SaaS están avanzando. Desde el establecimiento de equipos hasta la implementación de nuevos procesos y herramientas de seguridad SaaS, los esfuerzos de seguridad SaaS se están priorizando en toda la organización. La integración de SSPM se ha convertido en un elemento que mejora la seguridad de SaaS para las organizaciones. Este estudio destaca la importancia de revisar y perfeccionar su estrategia de seguridad SaaS dentro de su organización para incluir herramientas de seguridad SaaS específicas. Esto le ayudará a superar los desafíos actuales y abordar las brechas de seguridad que enfrenta actualmente, reduciendo la probabilidad de incidentes de seguridad de SaaS en el futuro.
Lea ahora el informe completo de investigación de seguridad de SaaS
¿Te pareció interesante este artículo? Este artículo es una contribución de nuestros valiosos socios. Gorjeo Para leer más contenido exclusivo nuestro, visítenos en LinkedIn.
Fuente: https://thehackernews.com/2024/06/the-annual-saas-security-report-2025.html