Noticias

CSA: Informe sobre el estado de la seguridad de SaaS

Tendencias y perspectivas para el 2025-2026

[24/04/2024] La Cloud Security Alliance (CSA), organización mundial dedicada a definir estándares, certificaciones y mejores prácticas para ayudar a garantizar un entorno de computación en la nube seguro, publicó el Informe sobre el estado de la seguridad de SaaS: tendencias y perspectivas para el 2025-2026, que examina el estado actual de la seguridad de SaaS para descubrir los desafíos clave y explorar cómo las organizaciones están protegiendo y administrando sus entornos de SaaS. Los hallazgos subrayan la urgencia de que las organizaciones cambien su seguridad SaaS a un enfoque más unificado y específico. Los enfoques actuales de la seguridad SaaS no son suficientes.

Encargada por Valence Security, proveedor de soluciones de seguridad SaaS, la encuesta se propuso determinar el estado actual de la seguridad SaaS, descubrir los desafíos clave y explorar cómo las organizaciones están protegiendo y administrando sus entornos SaaS.

"Las estrategias de seguridad de SaaS no pueden seguir el ritmo de la creciente complejidad del panorama de SaaS, permaneciendo fragmentadas, reactivas e incompletas. A pesar de la mayor conciencia de la necesidad crítica de una seguridad SaaS sólida, las organizaciones deben ir más allá de los controles ad hoc, aplicación por aplicación, para cerrar la brecha entre las inversiones crecientes y las capacidades reales, adoptando un enfoque más unificado que aborde los desafíos centrales como la detección, la gestión de la postura, la detección de amenazas y la corrección de riesgos, sostuvo Hillary Baron, autora principal y vicepresidenta ejecutiva de investigación de Cloud Security Alliance, en el comunicado de prensa.

Las principales conclusiones del informe son las siguientes:

  • La seguridad SaaS es una prioridad para el 86% de las organizaciones, y el 76% de los encuestados afirma que aumentará sus presupuestos este año.
  • A pesar de que las organizaciones dedican más recursos a la seguridad de SaaS, el intercambio excesivo de datos (63%) y el control de acceso deficiente (56%) continúan exponiéndolos a riesgos, lo que sugiere que muchos aún no pueden establecer las protecciones fundamentales necesarias para proteger los datos confidenciales en sus entornos.
  • El 79% de las organizaciones expresaron confianza en sus programas. Este alto nivel de confianza puede estar enmascarando brechas críticas de capacidad, ya que el 55% de los encuestados comparte que los empleados están adoptando herramientas SaaS sin la participación de la seguridad y el 57% informa que está lidiando con una administración de seguridad SaaS fragmentada.
  • La IAM sigue siendo un reto. El 58% de los encuestados dijo que hacer cumplir los niveles de privilegios adecuados era difícil, y el 54% carecía de automatización para la gestión del ciclo de vida, brechas que contribuyen directamente a las infracciones, complican la respuesta a incidentes y dejan a las organizaciones expuestas.
  • Las integraciones de SaaS a SaaS y las herramientas GenAI están ampliando la superficie de ataque, lo que hace que casi la mitad de las organizaciones (46%) tengan dificultades para supervisar las identidades no humanas (NHI) y el 56% esté preocupado por el acceso a las API con privilegios excesivos.
  • Demasiadas organizaciones confían en estrategias fragmentadas, como herramientas nativas del proveedor (69 %), soluciones de propósito general como agentes de seguridad de acceso a la nube (CASB) (43 %) y auditorías manuales (46 %), lo que da lugar a brechas críticas en todo el entorno SaaS que solo se ampliarán a medida que estos sistemas se vuelvan más complejos.

"Los hallazgos del informe revelan un cambio claro: la seguridad de SaaS ya no es una ocurrencia tardía. Las organizaciones no solo están reconociendo su importancia, sino que están tomando medidas para mejorar el descubrimiento de SaaS en la sombra, la gestión de la postura y la detección de amenazas. A medida que se acelera la adopción de SaaS, es fundamental garantizar que las estrategias de seguridad evolucionen al ritmo de los ecosistemas SaaS cada vez más complejos e interconectados", anotó, por su parte, Yoni Shohet, CEO y cofundador de Valence Security.

La encuesta fue realizada en línea por CSA en enero del 2025 y recibió 420 respuestas de profesionales de TI y seguridad que representan a grandes organizaciones en diversas industrias y ubicaciones. Los analistas de investigación de CSA realizaron el análisis y la interpretación de los datos para este informe. Los patrocinadores son miembros corporativos de CSA que apoyan los hallazgos del proyecto de investigación, pero no tienen influencia adicional en el desarrollo del contenido o los derechos de edición de la investigación de CSA.

Llegamos a ustedes gracias a:

CTOPeru toGo

BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »