Los responsables de TI podrían subestimar el riesgo del Shadow SaaS

  • Cloud

El 96% de los responsables de TI confía en la seguridad del SaaS de su organización. Sin embargo, su principal desafío es que los empleados añadan nuevas aplicaciones SaaS sin notificarlo a TI, lo que sugiere que pueden subestimar la importancia de la visibilidad en la seguridad.

  Recomendados....

» Protegiendo el perímetro. Foro IT Digital Security On demand
» Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Snow Software ha revelado un estudio que pone de manifiesto los retos a los que se enfrentan los responsables de TI debido a la expansión del uso del software como servicio (SaaS). Una gran mayoría de los líderes de TI (96%) indicaron que estaban "confiados o muy confiados" en las medidas de seguridad de SaaS de su organización, pero pueden subestimar la importancia de la visibilidad en la seguridad.

Según IDC, SaaS es la principal fuente de gasto en la nube en 2022, representando 177.800 millones de dólares. Pues bien, según el estudio, que examina el estado de la gestión de SaaS, el 44% de los responsables de TI reconoce que los empleados que agregan nuevas aplicaciones SaaS sin notificar a TI representan su principal desafío para administrar aplicaciones SaaS en su organización, seguido de cerca por la gestión de la seguridad SaaS (42%). Cuando se les preguntó por qué estos problemas eran tan desafiantes, los líderes de TI indicaron el impacto en otros programas de TI (47%), la dinámica organizacional (38%), la falta de tiempo y recursos (37%) y la falta de visibilidad (36%).

"Los equipos de TI están viendo un gran aumento en las aplicaciones SaaS adquiridas sin el conocimiento de TI", afirma Becky Trevino, vicepresidenta ejecutiva de productos de Snow. "En medio de los crecientes riesgos de ciberseguridad y la creciente presión para reducir costes, los líderes de TI se dan cuenta de que necesitan gestionar mejor el uso desconocido y no autorizado de SaaS. Los CIOs son en última instancia responsables de la seguridad y la gestión de las aplicaciones SaaS, independientemente de dónde se adquieran, y para hacer esto de manera efectiva se necesita una visibilidad completa de lo que necesitan proteger".

Los líderes de TI clasifican la gestión de la seguridad de las aplicaciones SaaS como el tema más importante para administrar aplicaciones SaaS en su organización, seguido de identificar el uso de todas las aplicaciones SaaS dentro de nuestra organización.

Los ejecutivos de nivel C buscan que los CIOs o los líderes de TI asuman la responsabilidad de las compras de SaaS y los problemas de seguridad sobre otros departamentos y roles. El 48% de los líderes de TI encuestados dijeron que si el presupuesto, los recursos y el tiempo no fueran un factor, les gustaría pivotar todo el gasto de aplicaciones SaaS a TI para abordar la expansión de SaaS.