En el último trimestre de 2023, Wing Security, una empresa de seguridad SaaS, llevó a cabo un estudio en el que analizó a 493 empresas que utilizan SaaS. El análisis demostró la amplia variedad de amenazas a las que están expuestas las empresas que utilizan SaaS, incluyendo ataques de grupos malintencionados como UNC4899, 0ktapus y Medianoche Blizzard. El objetivo de la investigación era proporcionar información sobre la seguridad de SaaS para mitigar estos riesgos y garantizar que su uso sea seguro.
El estudio reveló que SaaS es la nueva cadena de suministro y que el uso de las aplicaciones es cada vez más frecuente en las organizaciones modernas. Sin embargo, la mayoría de los riesgos asociados pueden ser mitigados significativamente a través del monitoreo y control de la seguridad de SaaS. Además, es importante adoptar medidas de seguridad de SaaS para evitar los riesgos de la cadena de suministro que van más allá de las preocupaciones de seguridad inmediatas.
La investigación también reveló que el 41% de las aplicaciones utilizadas por las empresas fueron utilizadas por una sola persona, lo que da lugar a una larga lista de aplicaciones no autorizadas. Además, el 63% de las aplicaciones utilizadas por un solo usuario ni siquiera se habían utilizado en un período de 3 meses, lo que plantea dudas sobre su necesidad y su seguridad. Por lo tanto, es importante descubrir y monitorear todas las aplicaciones de SaaS para garantizar un uso seguro y mitigar los riesgos de seguridad.
Por último, el informe proporciona ocho formas en que las empresas pueden mitigar la creciente amenaza de la cadena de suministro de SaaS, incluyendo la gestión continua de TI oculta, la corrección de misconfiguraciones de SaaS, la detección de anomalías con marcos predefinidos y la vigilancia constante de las aplicaciones de SaaS que utilizan IA. Si desea obtener más información, puede descargar el informe completo de Wing Security sobre la seguridad de SaaS y su pronóstico para 2024. Optimice la seguridad de su SaaS y garantice un uso seguro de las aplicaciones en su organización.
Vía The Hacker News
