Cloud Security Alliance (CSA) ha publicado un informe que analiza los riesgos de seguridad en entornos SaaS y el impacto de la inteligencia artificial (IA) en empresas de tamaño medio. El estudio, encargado por Wing Security, pone de manifiesto las dificultades de estas organizaciones para proteger sus activos en un panorama de amenazas cada vez más complejo.
El informe revela que muchas empresas están luchando por gestionar la creciente superficie de ataque que supone el uso de múltiples aplicaciones SaaS, tanto aprobadas como no autorizadas. Sólo el 44 % de las organizaciones prioriza la protección de todas sus aplicaciones sancionadas, mientras que apenas un 17 % considera las aplicaciones no sancionadas dentro de sus estrategias de seguridad. Esta falta de visibilidad expone a las empresas a vulnerabilidades críticas, lo que hace imprescindible la adopción de herramientas especializadas y procesos automatizados.
Uno de los principales riesgos señalados en el informe es la gestión de configuraciones. Muchas compañías centran sus esfuerzos en proteger sus aplicaciones más críticas, como Google Workspace o servicios de gestión de identidad y acceso (IDP/IAM), dejando de lado el resto del entorno SaaS. De hecho, sólo el 28 % de las organizaciones tiene planes de automatizar la gestión de configuración en todas sus aplicaciones.
Los riesgos asociados a la inteligencia artificial también están en el punto de mira. Aunque el 75 % de las organizaciones reconoce su preocupación por las amenazas que plantea la IA para sus datos e información sensible, apenas el 51 % cuenta con equipos de seguridad dedicados específicamente a abordar estos riesgos. La falta de una estrategia unificada y de una asignación clara de responsabilidades deja a las empresas expuestas a amenazas emergentes y desafíos de cumplimiento normativo.
Otra carencia importante detectada es la dependencia de procesos manuales y herramientas genéricas para la seguridad SaaS. Casi la mitad de las empresas (48 %) sigue utilizando procesos manuales y herramientas como los brokers de acceso a la nube (CASB), que no son suficientes para cubrir las necesidades actuales. No obstante, hay una tendencia creciente a la adopción de soluciones más especializadas, como SaaS Security Posture Management (SSPM) y Data Security Posture Management (DSPM), que ya están en los planes de inversión del 52 % y 56 % de las empresas, respectivamente.
El informe también destaca la necesidad de contar con presupuestos específicos para la seguridad SaaS. Aunque el 90 % de las organizaciones planea incrementar sus inversiones en TI o mejorar sus iniciativas de seguridad, sólo el 3 % dispone de una partida presupuestaria exclusiva para proteger sus entornos SaaS. Sin financiación dedicada y sin una alineación clara entre equipos de TI, seguridad y negocio, las estrategias de protección seguirán siendo fragmentadas e insuficientes.
