Un 43% de las empresas ha sufrido incidentes por la mala configuración de SaaS

  • Cloud

La configuración incorrecta de las aplicaciones SaaS, es decir, el software consumido como servicio, tiene un alto coste en seguridad para las organizaciones. Más de un 40% de ellas reconoce haber experimentado ciberincidentes por esta cuestión, según un estudio de Adaptive Shield para la Cloud Security Alliance (CSA).

Aunque gran parte de la atención hasta ahora ha estado puesta en los riesgos que una configuración errónea de la infraestructura cloud, un estudio de Adaptive Shield para Cloud Security Alliance (CSA) revela que gran parte de los ciberincidentes proceden de descuidos y fallos cuando configuran sus aplicaciones SaaS.

De hecho, según el estudio, Al menos el 43% de las organizaciones informan que han enfrentado uno o más incidentes de seguridad debido a una configuración incorrecta de SaaS y un 20% no está seguro.

Las principales causas de las configuraciones incorrectas de SaaS son la falta de visibilidad de los cambios en la configuración de seguridad de SaaS (34 %) y demasiados departamentos con acceso a la configuración de seguridad de SaaS (35 %).

Los datos indican que la inversión en aplicaciones SaaS críticas para el negocio está superando las herramientas y el personal de seguridad dedicado a SaaS. En este sentido, en 2021, el 81% de las organizaciones aumentó su inversión en aplicaciones SaaS críticas para el negocio, pero menos organizaciones informaron haber aumentado su inversión en herramientas de seguridad (73%) y personal (55%) para proteger estas aplicaciones.

De acuerdo con el estudio, las empresas están expuestas si tratan de detectar y corregir manualmente las configuraciones erróneas de SaaS. Sus datos indican que un 46% solo puede verificar mensualmente o con menos frecuencia, y otro 5% ni siquiera lo hace.

Por eso, para que estos fallos no pasen desapercibidos durante un tiempo crítico, es importante utilizar sistemas de gestión de la postura de seguridad en SaaS (SSPM, en su acrónimo inglés). El 78% de las empresas que los emplean son capaces de verificar las configuraciones de seguridad semanalmente o incluso más a menudo, apunta el documento.