El setenta por ciento de las empresas está dando prioridad a la inversión en seguridad SaaS mediante el establecimiento de equipos dedicados para proteger las aplicaciones SaaS, como parte de una creciente tendencia de madurez en este campo de la ciberseguridad, según una nueva encuesta publicada este mes por Cloud Security Alliance (CSA). A pesar de la inestabilidad económica y los importantes recortes de empleo en 2023, las organizaciones aumentaron drásticamente la inversión en seguridad SaaS. De hecho, según la encuesta, las empresas agregaron personal a la seguridad de SaaS en 2023, lo que aumentó el personal de seguridad de SaaS en un 56%, así como los presupuestos en un 39%. Figura 1: Cómo ha cambiado la inversión en seguridad de SaaS de 2022 a 2023 La cuarta encuesta anual de seguridad de SaaS, «Planes y prioridades de CISO para 2025», fue realizada por la CSA y encargada por el líder en seguridad de SaaS, Adaptive Shield. Un total de 478 profesionales de seguridad global participaron en la encuesta, en todos los sectores verticales. La encuesta comparte su perspectiva sobre los éxitos y desafíos de la seguridad de SaaS mientras los CISO se preparan para establecer prioridades para 2025. Descargue el informe completo de la encuesta de seguridad de SaaS Hallazgos clave: La seguridad de SaaS es más importante que nunca La encuesta muestra la creciente importancia de la seguridad de SaaS para las organizaciones, que Utilice aplicaciones SaaS para gestionar operaciones y almacenar datos críticos. «Durante años, la seguridad de SaaS ha sido una ocurrencia tardía. Sin embargo, el panorama descrito en la encuesta de este año pinta un panorama dramáticamente diferente, uno en el que la seguridad de SaaS ha pasado a la vanguardia de las agendas corporativas», dijo la CSA en el informe. La encuesta encontró que el 80% de las organizaciones están dando prioridad a la seguridad de SaaS, el 41% la considera una prioridad alta y el 39% una prioridad moderada. Figura 2: Los profesionales de seguridad califican el nivel de prioridad de la seguridad de SaaS en su organización. El 70% de las organizaciones han establecido equipos de seguridad de SaaS dedicados. La aparición de roles de seguridad específicos de SaaS se identificó por primera vez en la encuesta anual, y más del 70% lo confirmó. Tienen equipos dedicados: el 57 % informó tener un equipo de seguridad SaaS de al menos dos empleados de tiempo completo, mientras que otro 13 % dijo que tenía una persona dedicada a proteger las aplicaciones SaaS. «Los equipos de seguridad SaaS dedicados tienen sentido en un contexto empresarial. La función de la seguridad SaaS es multifuncional y cubre múltiples áreas que rara vez son tocadas por un solo equipo. Debido a la naturaleza de SaaS, estos equipos están involucrados en la seguridad de la identidad, gestión de riesgos, seguridad de endpoints y detección de amenazas», dijo la CSA en el informe. Las capacidades de seguridad de SaaS están mejorando Las organizaciones también han mejorado significativamente las capacidades clave de seguridad de SaaS en comparación con el año anterior, según la encuesta. De hecho, el 62% de las organizaciones consideran ahora que su postura de seguridad SaaS es de moderada a muy madura. Figura 3: Cómo perciben las organizaciones su madurez de seguridad SaaS Gracias a la adquisición de capacidades de seguridad SaaS, la visibilidad de la pila SaaS está aumentando. Hoy en día, el 70% de las organizaciones tienen una visibilidad moderada (47%) a total (23%) de sus aplicaciones SaaS, y aquellas que lograron una visibilidad total se duplicaron con respecto al año pasado, según el informe. Esta supervisión mejorada es fundamental para una configuración y gestión de usuarios efectivas. También desempeña un papel crucial en la identificación de recursos de datos compartidos públicamente por error o no deseados, como documentos y repositorios. Las capacidades de detección en torno a los ataques de autenticación multifactor (MFA) también han mejorado del 47% hace un año al 62%. En la detección de amenazas, el 62% de los encuestados afirma su capacidad para detectar comportamientos anormales de los usuarios, en comparación con el 44% hace un año. Las organizaciones aún enfrentan desafíos en los esfuerzos de seguridad de SaaS Si bien las organizaciones han mejorado la supervisión de la seguridad de SaaS, el 73 por ciento encuestado señaló que lograr visibilidad de las aplicaciones críticas para el negocio es su mayor desafío. Según los encuestados, las 10 aplicaciones más difíciles de proteger incluyen aplicaciones críticas para el negocio como Microsoft 365, GitHub, Microsoft Teams, Jira, Salesforce y Google Workspace. Figura 4: Las 10 aplicaciones más difíciles de administrar desde una perspectiva de seguridad Los desafíos adicionales incluyen el seguimiento y monitoreo de los riesgos de seguridad de aplicaciones conectadas de terceros (65 %); localizar y solucionar errores de configuración de SaaS (65%); garantizar la gobernanza y la privacidad de los datos (63%); y alinear la configuración de las aplicaciones SaaS con los estándares de cumplimiento (61%). Figura 5: Los profesionales de seguridad califican los mayores desafíos en la seguridad de SaaS A pesar de los desafíos, la inversión en seguridad de SaaS está dando sus frutos La inversión que descubrió la encuesta demuestra claramente que las organizaciones se están tomando en serio la seguridad de SaaS. De hecho, la encuesta identificó una tendencia positiva: el 25% de los encuestados experimentó un incidente de seguridad de SaaS en los últimos dos años, en comparación con el 53% el año pasado. Los incidentes de seguridad más comunes reportados fueron violaciones de datos (52%) y fugas de datos (50%), seguidos por acceso no autorizado (44%) y aplicaciones maliciosas (38%). Figura 6: Gracias a la inversión en seguridad SaaS, el número de infracciones disminuyó durante el año pasado Usuarios de SSPM capaces de manejar mejor los desafíos de seguridad de SaaS Las empresas que han adoptado SaaS Security Posture Management (SSPM) obtienen mejores resultados que aquellas que utilizan otras herramientas, como CASB y auditorías manuales, para asegurar la pila SaaS. Quienes utilizan SSPM tienen más del doble de probabilidades de tener visibilidad completa de su pila SaaS: el 62 % de estas organizaciones pueden supervisar más del 75 % de su entorno SaaS en comparación con aquellas que utilizan otras herramientas y procesos manuales en su estrategia (31 % ). Los usuarios de SSPM también tenían más probabilidades de encontrar fáciles las tareas clave de seguridad de SaaS, mientras que los usuarios que no eran de SSPM las encontraban muy difíciles. La encuesta demuestra un impulso positivo en la estrategia de seguridad SaaS. Desde el establecimiento de equipos hasta la implementación de nuevos procesos y herramientas de seguridad SaaS, las organizaciones en todos los ámbitos están priorizando los esfuerzos en seguridad SaaS. La integración de SSPM surge como un factor para mejorar la seguridad SaaS de una organización. La encuesta destaca la importancia de revisar y perfeccionar las estrategias de seguridad de SaaS dentro de las organizaciones para incluir herramientas que aborden específicamente la seguridad de SaaS. Esto puede ayudar a solucionar las dificultades actuales y abordar las brechas de seguridad que enfrentan actualmente, reduciendo así la probabilidad de un incidente de seguridad de SaaS en el futuro. Lea ahora el informe completo de la encuesta de seguridad de SaaS. ¿Le resultó interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.