Incidentes SaaS: El 79% de los CISO lo confiesa en un nuevo informe
En el siempre cambiante mundo de la ciberseguridad, el nuevo informe de AppOmni sobre el estado de la gestión de la postura de seguridad del software como servicio (SaaS) ha puesto de relieve la creciente importancia de garantizar la protección contra las amenazas de seguridad. importancia de garantizar la protección contra Incidentes SaaS.
Esta investigación es relevante para los profesionales de la ciberseguridad, las TI y las empresas, que reconocen cada vez más el papel fundamental de la seguridad SaaS en el panorama actual de las ciberamenazas. A primera vista, los encuestados parecen optimistas sobre sus iniciativas de seguridad SaaS SaaS en relación con incidentes de SaaS.
Percepción frente a realidad: Evaluación de la madurez de la seguridad de SaaS
La encuesta, que respuesta a incidentes de SaaSde más de 600 CISO y usuarios usuarios de SaaS de diversos sectores y empresas con un número de empleados que oscila entre 500 y 2.500+, muestra una contradicción intrigante. Una proporción considerable, 79%califica la madurez de la ciberseguridad SaaS de sus organizaciones como media-alta (43%) o alta (28%).
Del mismo modo, existe una actitud positiva hacia la seguridad de las aplicaciones SaaS autorizadas dentro de sus marcos organizativos. Un considerable 73% califica la seguridad de estas aplicaciones como media-alta (41%), alta (32%) o muy alta (32%). El 85% confía en la seguridad de los datos de su empresa o de sus clientes almacenados en aplicaciones SaaS autorizadas.
Los CISO y las filtraciones de datos
Detrás de la fachada de confianza, emerge una verdad sombría. Sólo el 21% afirma no haber tenido problemas con SaaS el año anterior. A pesar de contar con sólidas normas de ciberseguridad, 79% de los encuestados afirman haberse enfrentado a incidentes de ciberseguridad de SaaS en sus operaciones. Según el 66 % de los encuestados, ni siquiera los entornos protegidos con estrictas medidas de ciberseguridad son impenetrables.
Las consecuencias de las filtraciones de datos de SaaS son graves, ya que provocan interrupciones operativas, daños a la marca y pérdidas financieras. Un reciente estudio de IBM lo confirma, estimando que el coste medio de una violación de datos en 2023 será de 4,45 millones de dólares. una filtración de datos en 2023 será de 4,45 millones de dólares.. La mayor parte de estas situaciones son evitables, como el exceso de derechos de usuario, las configuraciones erróneas y la exposición de datos.
La necesidad de un enfoque estratégico para utilizar los incidentes de SaaS
Hacer frente a este incidente de ciberseguridad en SaaS requiere un enfoque deliberado de protección de datos para SaaS. Confiar en esfuerzos manuales y fragmentados para reforzar la seguridad de las aplicaciones SaaS expone a las organizaciones a ciberataques. La técnica más eficaz es la combinación de Gestión de la postura de seguridad SaaS (SSPM) y un programa completo de ciberseguridad SaaS. Esta solución integral no sólo disminuye la superficie de ataque, sino que también prioriza la gestión proactiva de la seguridad SaaS.
Crear un programa de ciberseguridad SaaS duradero requiere tiempo y dinero. Las ventajas son numerosas, incluida la reducción riesgo de violaciones de datos relacionadas con SaaSla escalabilidad a medida que crece el uso de SaaS en la organización, el cumplimiento automatizado y las evaluaciones de riesgos, y la eficiencia operativa. Aunque los beneficios de la adopción son inmediatos, la maduración completa de los programas de ciberseguridad SaaS de las empresas suele tardar entre 12 y 18 meses. 12 a 18 meses.
Conclusión
El informe State of SaaS Security Posture Management presenta una visión detallada del ecosistema digital a medida que evoluciona. Aunque existe un fuerte sentimiento de confianza en la capacidad de seguridad de SaaS, la prevalencia de incidentes de SaaS pone de relieve la importancia de una política proactiva e integrada.
Reconocer las posibles consecuencias de retos de seguridad en SaaSse anima a las organizaciones a invertir en soluciones completas de gestión de la postura SaaS (SSPM). Solo combinando estos dos enfoques se puede convertir la confianza percibida en una confianza verdadera y reforzada en la ciberseguridad SaaS.
Las fuentes de este artículo incluyen artículos en Portal Cibernético de Vumetric y Noticias Hacker.