HYCU ha publicado un nuevo estudio mundial que destaca las vulnerabilidades críticas de los datos de SaaS. El informe, “The State of SaaS Resilience in 2024”, explora la resiliencia cibernética del uso de SaaS a partir de una encuesta independiente realizada a 417 responsables de la toma de decisiones de TI en Europa, Reino Unido, Estados Unidos, Japón y Singapur.
El informe revela una serie de problemas preocupantes que surgen con el aumento del uso de aplicaciones SaaS. El gran volumen de aplicaciones SaaS en uso en todas las empresas, junto con la dependencia del riesgo de terceros y la falta de conciencia en el Modelo de Responsabilidad Compartida, fueron algunos de los elementos que destaca el informe más allá del aumento del ransomware. Como indica el estudio, los responsables de la toma de decisiones de TI aún no son conscientes del número exacto de aplicaciones SaaS que se utilizan en toda su organización, siendo doce el número que la mayoría de los encuestados pensaban tener. Con investigaciones que indican que la empresa mediana promedio tiene más de 200 aplicaciones SaaS en su entorno de TI, estas brechas se están convirtiendo rápidamente en los desafíos más importantes a los que se enfrentan las empresas modernas en la actualidad.
Entre las principales conclusiones del informe se incluyen las siguientes:
• Los líderes empresariales a menudo subestiman el alcance de su patrimonio de datos SaaS y desconocen cuántas aplicaciones SaaS están en uso en su empresa.
• El 41% de los encuestados confía en el proveedor de SaaS para proteger y recuperar sus datos, sin embargo, los proveedores de nube, los proveedores de SaaS o los ISV generalmente asignan la responsabilidad de la protección y recuperación de datos al cliente de acuerdo con el “Modelo de Responsabilidad Compartida”.
• Las aplicaciones SaaS fueron la fuente de ataque para el 61% de las violaciones de ransomware reportadas por los encuestados.
• El 71% de los encuestados cree que el departamento de TI es responsable de la mayor parte del uso de SaaS, a pesar de que estas tecnologías a menudo son compradas y utilizadas por departamentos o líneas de negocio.
• El 90% de los encuestados dijo que no puede recuperar datos SaaS cifrados en una hora, con el riesgo de una costosa interrupción del negocio.
• El 43% de los encuestados dijo que carece de personal con las habilidades necesarias para proteger los datos de las aplicaciones SaaS.
• Tres cuartas partes de los encuestados dijeron que sus negocios se verían significativamente afectados si sus datos de EntraID (anteriormente Azure Active Directory), SSO y Identity Access Management (IAM) dejaran de estar disponibles repentinamente debido a un ciberataque.