El nuevo informe de seguridad de SaaS profundizará en las preocupaciones y planes de CISO en 2021

seguridad SaaS

Los profesionales de la seguridad han sido conscientes durante años de la necesidad de mejorar la seguridad SaaS. Sin embargo, la adopción exponencial de las aplicaciones de software como servicio (SaaS) en 2020 convirtió las brasas de combustión lenta en un fuego furioso.

Las organizaciones gestionan desde treinta y cinco hasta más de cien aplicaciones. Desde herramientas de colaboración como Slack y Microsoft Teams hasta aplicaciones de misión crítica como SAP y Salesforce, las aplicaciones SaaS son la base de una empresa moderna. El año 2020 creó la necesidad urgente de soluciones de seguridad que mitiguen los riesgos de una configuración incorrecta de SaaS.

Gartner reconoció la importancia de la seguridad de SaaS y nombró una nueva categoría, SaaS Security Posture Management (SSPM), para diferenciar las soluciones que tienen la capacidad de ofrecer una evaluación de seguridad continua de las implementaciones de SaaS.

Para comprender cómo los equipos de seguridad están abordando su estado de seguridad SaaS y sus principales preocupaciones, Adaptive Shield, una solución SSPM líder, encargó una encuesta independiente de 300 profesionales de InfoSecurity de América del Norte y Europa occidental en empresas que varían en tamaño desde 500 hasta más. de 10.000 empleados.

Los resultados del informe de la Encuesta de seguridad de SaaS de 2021 brindan una imagen de las preocupaciones generalizadas sobre la seguridad de SaaS y revelan prácticas menos que mejores a las que las organizaciones están recurriendo de facto al intentar administrar una gran cantidad de configuraciones de seguridad de SaaS.

Más información sobre cómo hacerse con el control de la seguridad de SaaS

Comprensión del entorno de gestión de seguridad de SaaS

Las aplicaciones SaaS proporcionan soluciones escalables y fáciles de usar que ofrecen una amplia gama de controles de seguridad nativos. Sin embargo, la configuración de todos los ajustes, los permisos de usuario y el cumplimiento está a cargo en última instancia de los profesionales de la seguridad.

Inquietudes sobre la configuración incorrecta de SaaS

El ochenta y cinco por ciento de los encuestados en el Informe de la encuesta de seguridad de SaaS de 2021 mencionaron SaaS fuera de lugar como uno de los tres principales riesgos que enfrentan sus organizaciones. Curiosamente, otros riesgos de seguridad que estaban en la parte superior de la lista (secuestro de cuentas y fuga de datos), así como muchos otros en la lista, también pueden provenir directamente de configuraciones incorrectas de SaaS. Por ejemplo, la configuración incorrecta en Jira ha provocado fugas de datos en muchas empresas de Fortune 500, incluida la posible divulgación de direcciones de correo electrónico e ID, roles de empleados, proyectos e hitos actuales, y más.

seguridad SaaS
Figura 1 tomada del informe de la encuesta de seguridad SaaS 2021

Más aplicaciones significa menos monitoreo

Si bien esto puede parecer poco intuitivo a primera vista, en una inspección más cercana, tiene sentido que una organización que maneja el proceso de monitoreo manualmente tenga «más aplicaciones significa menos monitoreo». Los encuestados informan que a medida que las organizaciones continúan integrando más aplicaciones, la organización tiene menos éxito al monitorear sus aplicaciones. De hecho, según los encuestados, solo el 12 % de las empresas que utilizan 50-99 aplicaciones realizan comprobaciones semanales de configuración incorrecta.

Debido a que cada aplicación tiene su propio diseño, configuración, roles de usuario y diferentes permisos, y en un entorno dinámico con rotación constante de personal, actualizaciones automáticas de software y necesidades complejas en todos los departamentos, tiene sentido que las organizaciones pierdan el control aún más. aplicaciones que tienen a bordo.

seguridad SaaS
Figura 2 tomada del informe de la encuesta de seguridad SaaS 2021

Delegación del riesgo de impacto de seguridad

Con una cartera cada vez mayor de activos de SaaS, el 52 % de los encuestados dice que confía regularmente la responsabilidad de controlar y mantener la seguridad de SaaS al propietario de SaaS. Las partes responsables suelen estar en áreas como ventas, marketing o productos. Desafortunadamente, estas partes interesadas a menudo tienen poca o ninguna experiencia o habilidades en seguridad.

seguridad SaaS

La SSPM es la máxima prioridad para 2021

Las funciones clave de SSPM permiten una configuración segura en la nube:

  • Evaluación de la conformidad
  • Monitoreo operativo
  • Identificación de riesgo
  • Politica de ACCION
  • Evaluación de amenazas

Debido a que CSPM y CASB no están diseñados para abordar los desafíos del entorno SaaS, SSPM ha llegado a lo más alto de la agenda corporativa y es la mejor opción en términos de prioridades en 2021. El 48 % de los encuestados calificó a SSPM como el elemento número 1 en su lista prioridad

seguridad SaaS

Los equipos de seguridad desean una vista completa y continua del estado de seguridad de sus aplicaciones SaaS, y las soluciones SSPM brindan estas características.

Descubra cómo la solución SSPM Adaptive Shield reduce las configuraciones incorrectas

Automatice la seguridad de SaaS con Adaptive Shield

El mantenimiento automatizado de la configuración y los controles de seguridad puede permitir que los equipos de seguridad tomen el control de sus aplicaciones SaaS.

SaaS Security Posture Management (SSPM), como Adaptive Shield, ofrece una poderosa plataforma diseñada exclusivamente para permitir que los equipos de seguridad mantengan de manera proactiva la seguridad continua en sus distintas aplicaciones SaaS interconectadas.

Gestión de seguridad SaaS adaptadamente significa visibilidad completa y amenazas en las aplicaciones SaaS, desde plataformas de videoconferencia y herramientas de atención al cliente hasta sistemas de gestión de recursos humanos, paneles y espacios de trabajo, y más. Escudo adaptativo:

  • Utiliza configuraciones/controles de seguridad incorporados para detectar todas las brechas y las corrige automáticamente de manera proactiva.
  • Supervisa continuamente la configuración global y los permisos de los usuarios para verificar que no haya intrusiones ni cambios.
  • Ofrece un banco integral al integrar aplicaciones SaaS con otras aplicaciones SaaS agregadas en una semana.
  • Le permite solucionar rápidamente los problemas de seguridad de SaaS de principio a fin.
  • Muestra el estado de seguridad del SaaS de una organización en un solo lugar para la toma de decisiones basada en datos.
  • La implementación toma unos minutos para evitar interrumpir el negocio

Con el monitoreo de Adaptive Shield y la automatización de la aplicación, los equipos de seguridad ya no necesitan delegar la responsabilidad a los propietarios de las aplicaciones ni tener conocimiento sobre la administración de la configuración de seguridad de SaaS.

llenarse Informe de la encuesta de seguridad SaaS 2021 aquío comuníquese con uno de los expertos en seguridad de Adaptive Shield acerca de su propio entorno SaaS único.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática