Noticias

70% de las organizaciones tienen equipos de seguridad SaaS dedicados

Según la última encuesta de la Cloud Security Alliance

[11/06/2024] El 70% de las organizaciones han priorizado la inversión en seguridad SaaS, estableciendo equipos dedicados a la seguridad SaaS, a pesar de la incertidumbre económica y las reducciones de personal. Este fue un hallazgo clave en el cuarto Informe Anual de la Encuesta de Seguridad SaaS: Planes y Prioridades del CISO 2025 publicado por la Cloud Security Alliance (CSA), organización mundial dedicada a definir estándares, certificaciones y mejores prácticas para ayudar a garantizar un entorno de computación en la nube seguro.

Encargada por Adaptive Shieldla encuesta encontró que el 39% de las organizaciones están aumentando los presupuestos de ciberseguridad SaaS en comparación con el año pasado.

"Después de un año en el que la incertidumbre económica y los despidos estaban en los titulares, estos resultados dicen mucho de la comprensión de las organizaciones de que incluso los sistemas más seguros son vulnerables a los actores de amenazas cada vez más inventivos", sostuvo Hillary Baron, autora principal y directora técnica senior de investigación de la Cloud Security Alliance, en el comunicado de prensa.

Otros hallazgos clave incluyen:

  • Se establecen equipos dedicados a la seguridad de SaaS. Por primera vez, la encuesta identificó la existencia de roles de seguridad específicos de SaaS: El 57% de los encuestados tiene un equipo de seguridad de SaaS de al menos dos empleados dedicados a tiempo completo, y otro 13% ha asignado un empleado dedicado a tiempo completo.
  • Las organizaciones lograron mejorar sus capacidades clave de seguridad SaaS. La visibilidad completa de la pila de SaaS casi se ha duplicado desde el año pasado, lo que deja a las empresas en una posición mucho mejor cuando se trata de prevenir brechas y detectar amenazas. El 70% de las organizaciones informan tener una visibilidad de moderada a completa de sus aplicaciones SaaS.
  • Los desafíos de seguridad de SaaS se derivan del uso de la herramienta incorrecta. Las organizaciones siguen teniendo dificultades para gestionar los errores de configuración, las aplicaciones conectadas y la visibilidad de los riesgos de seguridad. Las áreas más difíciles de gestionar en la seguridad SaaS, según los encuestados, son lograr visibilidad de las aplicaciones críticas para el negocio (73%); seguimiento y monitoreo de riesgos de seguridad de aplicaciones conectadas de terceros (65%); localizar y corregir errores de configuración de SaaS (65%); garantizar la gobernanza y la privacidad de los datos (63%); y alinear la configuración de las aplicaciones SaaS con los estándares de cumplimiento (61%). Estos desafíos se derivan del uso de herramientas como CASB y Auditorías Manuales. "Las empresas que han adoptado la gestión de la postura de seguridad de SaaS (SSPM) tienen más del doble de probabilidades de tener una visibilidad completa de su pila de SaaS: el 62% de estas organizaciones pueden supervisar más del 75% de su entorno SaaS en comparación con aquellas que utilizan otras herramientas y procesos manuales en su estrategia (31%), indicó Baron.
  • A pesar de los desafíos, la inversión en seguridad SaaS está dando sus frutos. Los desafíos presentados demuestran claramente que las organizaciones se están tomando en serio la seguridad SaaS. De hecho, la encuesta identificó una tendencia positiva: el 25% de los encuestados experimentó un incidente de seguridad SaaS en los últimos dos años, en comparación con el 53% del año pasado. Los incidentes de seguridad más comunes reportados fueron las violaciones de datos (52%) y la fuga de datos (50%), seguidos del acceso no autorizado (44%) y las aplicaciones maliciosas (38%).

La encuesta fue realizada en línea por CSA en enero del 2024 y recibió 478 respuestas de profesionales de TI y seguridad que representan a grandes organizaciones en diversas industrias y ubicaciones. Los analistas de investigación de CSA realizaron el análisis e interpretación de los datos para este informe. Los patrocinadores son miembros corporativos de CSA que apoyan los hallazgos del proyecto de investigación, pero no tienen influencia adicional en el desarrollo del contenido o los derechos de edición de la investigación de CSA.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »