1 de cada 6 usuarios comparte datos corporativos por email

La compañía DoControl ha publicado el informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024, el cual destaca que uno de cada seis empleados había compartido datos de la empresa con su correo electrónico personal. Asimismo, el informe señala que las empresas están generando aproximadamente 286.000 nuevos activos SaaS, como archivos o grabaciones, cada semana.

Estos hallazgos subrayan la urgente necesidad de estrategias de seguridad integrales para mitigar las amenazas internas, controlar la exposición de datos, gestionar permisos de acceso obsoletos y regular aplicaciones OAuth de terceros con exceso de permisos.

"En el mundo digitalizado de hoy, todos dependemos de las aplicaciones SaaS para mejorar la productividad y la colaboración," dijo Adam Gavish, CEO y Co-fundador de DoControl. "El simple hecho de que la empresa promedio manejara 22.8 millones de activos SaaS al final de 2023, un aumento del 189% desde enero del mismo año, reafirma la necesidad de que las empresas consideren cada vez más el fortalecimiento de sus protocolos de seguridad actuales. Una postura de ciberseguridad SaaS deficiente no solo supone un riesgo de posibles brechas de datos, sino que también puede dañar significativamente la reputación de marca y los resultados comerciales en general."

El Informe del Estado de la Seguridad de Datos en Aplicaciones SaaS 2024 cuantifica el volumen, tipos y riesgo de exposición de activos empresariales almacenados dentro de aplicaciones SaaS de compañías públicas y privadas en múltiples industrias con más de 1,000 empleados dentro de los Estados Unidos (EE. UU.) y Europa, Oriente Medio y África (EMEA). Los hallazgos cubiertos en el informe se dividen en cuatro categorías diferentes:

Amenazas Internas

Ya sea por accidente o intencionalmente, los empleados pueden exfiltrar propiedad intelectual confidencial e información de clientes, exponiendo a las empresas a extorsión financiera y un daño devastador para la marca. Los investigadores encontraron un aumento del 182% en empleados compartiendo activos propiedad de la empresa con su correo electrónico personal. En 2023, los hallazgos mostraron que la empresa promedio tenía uno de cada 6 empleados compartiendo datos con su cuenta de correo electrónico personal (1.3 millones de activos).Con estos aumentos tan significativos, rastrear manualmente los activos sensibles se vuelve insostenible, exponiendo aún más a las empresas a riesgos y a que los datos caigan en manos equivocadas.

Exposición de Datos

Cuando los archivos se comparten con partes externas a través de aplicaciones SaaS para colaboración más allá del perímetro de seguridad de la empresa, el control de la propiedad intelectual y los datos de una empresa puede volverse extremadamente tenue. El informe descubrió un aumento del 49% en activos sensibles expuestos a nivel empresa. Además, a lo largo de 2023, una empresa promedio tuvo 21,000 nuevos activos expuestos externamente cada semana, con la conocida plataforma “Slack” presenciando un crecimiento del 107% en activos expuestos externamente.

Permisos de Acceso Obsoletos

No es sorprendente que los permisos de acceso obsoletos continúen representando un riesgo significativo para las empresas de todo el mundo. Los hallazgos en el informe de este año mostraron que el 90% de las empresas tuvieron exempleados accediendo a aplicaciones SaaS incluso aún después de su partida. Es vital considerar que incluso un solo exempleado, especialmente uno descontento, puede representar un riesgo.

Una forma adicional de permisos obsoletos es el acceso continuo a activos SaaS que ya no son necesarios o no apoyan los objetivos comerciales o de negocio. El informe señala que el 100% de las empresas encuestadas tenían activos de más de cinco años de antigüedad compartidos externamente aún almacenados en Google Workspace.

Aplicaciones OAuth de Terceros con Exceso de Permisos

Las aplicaciones a menudo permiten integraciones con terceros para hacer que los flujos de trabajo sean más eficientes, convenientes o productivos. Sin embargo, las aplicaciones de terceros también pueden representar una amenaza para las empresas, especialmente cuando se les otorgan permisos de lectura y escritura innecesarios. Al otorgar acceso innecesario a aplicaciones que pueden no tener controles de seguridad adecuados, se abre la puerta a riesgos que podrían haberse evitado.