0
0
A Cloud Security Alliance (CSA) divulgou os resultados de uma pesquisa do Adaptive Shield, oferecendo insights sobre os conhecimentos, atitudes e opiniões do setor sobre a segurança do SaaS e as configurações erradas relacionadas.
“Muitas violações recentes e vazamentos de dados foram ligados a configurações erradas. Considerando que a maioria das pesquisas relacionadas a configurações erradas se concentrou estritamente nas camadas iaaS e ignora inteiramente a pilha SaaS, a segurança saas e as configurações erradas são igualmente, se não mais, importantes quando se trata da segurança geral de uma organização.
“Queríamos obter uma compreensão mais profunda do uso de aplicativos SaaS, como as avaliações de segurança são conduzidas e a consciência geral de ferramentas que podem ser usadas para proteger aplicativos SaaS”, disse Hillary Baron, principal autora e analista de pesquisa da Cloud Security Alliance.
“Esta pesquisa ilumina o que os CISOs e os gerentes de segurança cibernética estão procurando e precisam quando se trata de proteger sua pilha de SaaS — desde visibilidade, monitoramento contínuo e remediação até outros casos de uso crítico e crescente, como controle de aplicativos de terceiros e monitoramento de postura de dispositivos”, afirmou Maor Bin, CEO da Adaptive Shield. “O mercado de SSPM está amadurecendo rapidamente — e esse tipo de abordagem de confiança zero para o SaaS é para onde o mercado de SSPM está indo.”
Principais descobertas
- As configurações erradas do SaaS estão levando a incidentes de segurança. Pelo menos 43% das organizações relatam ter lidado com um ou mais incidentes de segurança por causa de uma má configuração do SaaS.
- As principais causas das configurações erradas do SaaS são a falta de visibilidade sobre as mudanças nas configurações de segurança do SaaS (34%) e muitos departamentos com acesso às configurações de segurança do SaaS (35%).
- O investimento em aplicações SaaS críticas aos negócios está superando as ferramentas de segurança e a equipe do SaaS. No último ano, 81% das organizações aumentaram seu investimento em aplicativos SaaS críticos para os negócios, mas menos organizações relataram aumentar seu investimento em ferramentas de segurança (73%) e funcionários (55%) para a segurança do SaaS.
- Detectar e remediar manualmente as configurações incorretas do SaaS está deixando as organizações expostas. 46% só podem verificar mensalmente ou menos com frequência, e outros 5% não verificam nada, o que significa que as configurações erradas podem passar despercebidas por um mês ou mais.
- O uso de um SSPM reduz o cronograma para detectar e remediar as configurações incorretas do SaaS. As organizações que usam um SSPM podem detectar e remediar suas configurações incorretas do SaaS significativamente mais rapidamente — 78% verificaram suas configurações de segurança do SaaS semanalmente ou mais, em comparação com aquelas que não utilizam um SSPM, onde apenas 45% foram capazes de verificar pelo menos semanalmente.
FONTE: HELPNET SECURITY