Casi un tercio (31 %) de las organizaciones globales sufrieron una vulneración de datos en sus aplicaciones SaaS el año pasado, mientras luchaban por obtener visibilidad y control sobre su entorno de nube, según AppOmni.
El proveedor de seguridad encuestó a 644 empresas con más de 2500 empleados en seis países (EE. UU., Reino Unido, Francia, Alemania, Japón y Australia) para compilar su Informe sobre el estado de la seguridad de SaaS 2024.
El aumento de cinco puntos porcentuales en la proporción de encuestados que sufrieron vulneraciones este año podría explicarse por varios factores contribuyentes destacados en el estudio.
Estos incluyen:
- Falta de conciencia sobre la postura de ciberseguridad: el 72 % de los encuestados afirmó que su organización tiene la calificación de programa de ciberseguridad de SaaS más madura, sin cambios con respecto al año anterior
- Falta de responsabilidad en materia de ciberseguridad: el 50 % de los encuestados afirmó que la responsabilidad de proteger SaaS recae en el propietario de la empresa, y solo el 15 % afirmó que está centralizada en el equipo de ciberseguridad
- Falta de visibilidad en SaaS: el 49 % de los encuestados que utilizan con frecuencia Microsoft 365 afirmó que tiene menos de 10 aplicaciones conectadas a la plataforma. En realidad, los datos agregados de AppOmni indicaron que hay más de 1000 conexiones en promedio
- Aplicación deficiente de políticas: aunque el 90 % de los encuestados afirmó que existen políticas para garantizar que solo se utilicen aplicaciones autorizadas, un tercio (34 %) admitió que estas reglas no se aplican estrictamente. Ese número aumenta un 12 % anualmente
Las organizaciones que respondieron dijeron que lo que más les preocupa es la pérdida de IP (34 %), el daño a la reputación (30 %) y las violaciones de datos de los clientes (27 %). Solo el 32 % confía en la seguridad de los datos corporativos o de clientes almacenados en sus aplicaciones SaaS, en comparación con el 42 % del año pasado.
Info – Ciberseguridad Latam