Casi un tercio de las organizaciones globales (31 %) sufrieron una brecha de seguridad en sus aplicaciones SaaS el año pasado, según un estudio de AppOmni en el que aseguran que, si bien la seguridad del software como servicio finalmente está recibiendo la atención que merece, aún existe una brecha importante entre la intención y la implementación; “El avance hacia la descentralización ha generado confusión sobre las responsabilidades y muchas organizaciones siguen sin saber qué aplicaciones SaaS se utilizan, quién las utiliza y qué supone un riesgo”, dice la compañía en su informe.
La mayoría de las organizaciones carecen de visibilidad de toda su huella de conexión SaaS a SaaS, concluye el informe. Como ejemplo, aseguran desde AppOmni que el 49 % de los encuestados que usan con frecuencia Microsoft 365 creían que tenían menos de 10 aplicaciones conectadas a la plataforma, mientras que los datos agregados de AppOmni indican que hay más de 1000 conexiones en promedio. “En última instancia, obtener visibilidad de toda la superficie de ataque de SaaS es un primer paso fundamental en el camino hacia la seguridad de SaaS, y la monitorización continua es igualmente importante”.
La brecha entre las políticas de seguridad y su aplicación práctica es evidente: mientras el 90% de las empresas cuenta con normas para el uso de aplicaciones, el 34% reconoce no cumplirlas. Este desfase, agravado por el creciente uso de aplicaciones SaaS, expone a las organizaciones a vulnerabilidades significativas. Es imperativo que las empresas implementen controles de seguridad robustos para las aplicaciones SaaS, estableciendo políticas claras y asegurando su cumplimiento. Además, es fundamental tener visibilidad sobre quién accede a qué datos en estas aplicaciones.
