Casi un tercio (31%) de las organizaciones globales sufrieron una violación de datos en sus aplicaciones SaaS el año pasado, mientras luchaban por obtener visibilidad y control sobre su entorno de nube, según AppOmni. El proveedor de seguridad encuestó a 644 empresas con más de 2500 empleados en seis países (EE. UU., Reino Unido, Francia, Alemania, Japón y Australia) para compilar su Informe sobre el estado de la seguridad de SaaS 2024. El aumento de cinco puntos porcentuales en la proporción de encuestados violados este año podría explicarse por varios factores contribuyentes destacados en el estudio. Estos incluyen: Falta de conciencia sobre la postura de ciberseguridad: el 72% de los encuestados afirmó que su organización tiene la calificación de programa de ciberseguridad SaaS más maduro, sin cambios con respecto al año anterior Falta de responsabilidad en materia de ciberseguridad: el 50% de los encuestados afirmó que la responsabilidad de proteger SaaS recae en el propietario de la empresa, y solo el 15% dijo que está centralizada en el equipo de ciberseguridad Falta de visibilidad en SaaS: el 49% de los encuestados que usan con frecuencia Microsoft 365 afirmaron que tienen menos de 10 aplicaciones conectadas a la plataforma. En realidad, los datos agregados de AppOmni indicaron que hay más de 1000 conexiones en promedio Aplicación deficiente de políticas: aunque el 90 % de los encuestados dijo que existen políticas para garantizar que solo se usen aplicaciones autorizadas, un tercio (34 %) admitió que estas reglas no se aplican estrictamente. Ese número aumenta un 12 % anualmente Las organizaciones que respondieron dijeron que lo que más les preocupa es la pérdida de IP (34 %), el daño a la reputación (30 %) y las violaciones de datos de clientes (27 %). Solo el 32 % confía en la seguridad de los datos corporativos o de clientes almacenados en sus aplicaciones SaaS, en comparación con el 42 % del año pasado. Lea más sobre los riesgos de SaaS: la mayoría de los profesionales de seguridad admiten el uso de SaaS y IA en la sombra AppOmni sugirió tres prácticas recomendadas para ayudar a mitigar el riesgo de violación de datos de SaaS: Realice un seguimiento cercano de los datos para ayudar a visualizar la superficie de ataque y priorizar fuentes específicas de riesgo Implemente controles de políticas sólidos en las aplicaciones que contienen datos confidenciales, con inicio de sesión único (SSO) y autenticación multifactor (MFA) activados de forma predeterminada Monitoree las aplicaciones continuamente para evitar desviaciones de configuración