El auge del SaaS y la alarmante brecha en la protección de datos
No debería sorprendernos que, en el panorama digital actual, las empresas confíen cada vez más que nunca en las aplicaciones de software como servicio (SaaS) para impulsar sus operaciones. Desde la gestión de las relaciones con los clientes hasta la gestión de proyectos, pasando por la gestión de recursos humanos o la codificación, las soluciones SaaS se han convertido rápidamente en la columna vertebral de la empresa moderna. Sin embargo, las conclusiones del Informe sobre el estado de la resistencia del SaaS en 2024 revelan una tendencia preocupante: a medida que se dispara la adopción del SaaS, también lo hace la vulnerabilidad ante las ciberamenazas.
El Informe, basado en una encuesta realizada a 417 responsables de la toma de decisiones informáticas de Europa, Reino Unido, Estados Unidos, Japón y Singapur, ofrece un panorama aleccionador del estado actual de la protección de datos SaaS. He aquí una rápida instantánea de las principales conclusiones y una visión general de lo que significan para las empresas de todo el mundo.
La explosión del SaaS: Un arma de doble filo
Aunque las aplicaciones SaaS siguen revolucionando el funcionamiento de las empresas, también han creado una nueva vulnerabilidad para los ciberataques. El informe revela que las aplicaciones SaaS fueron la fuente de ataque de un asombroso 61% de las infracciones de ransomware comunicadas por los encuestados. Esta estadística por sí sola debería servir como llamada de atención para las organizaciones que aún no han priorizado la protección de datos SaaS.
Pero aquí es donde se vuelve aún más preocupante: los líderes empresariales a menudo están en la oscuridad sobre el verdadero alcance de su uso de SaaS. Mientras que los encuestados estimaron que sus organizaciones utilizan una media de 22 aplicaciones SaaS, la realidad es que la típica pequeña o mediana empresa depende de más de 200 soluciones SaaS. Esta desconexión pone de manifiesto un punto ciego crítico en las estrategias de seguridad de muchas organizaciones.
La ilusión de la seguridad: El modelo de responsabilidad compartida malinterpretado
Una de las conclusiones más alarmantes del informe es la incomprensión generalizada del Modelo de responsabilidad compartida. Un enorme 41% de los encuestados cree que los proveedores de SaaS son los responsables de proteger y recuperar sus datos. Esta idea errónea podría resultar costosa, ya que la mayoría de los proveedores de la nube y de SaaS operan bajo un modelo en el que el cliente es el responsable último de la protección y recuperación de los datos.
Esta falta de comprensión deja a las empresas expuestas a un riesgo significativo. Cuando se produce un desastre, ya sea un inevitable ataque de ransomware o una interrupción del servicio, las organizaciones pueden encontrarse luchando por recuperar datos críticos, sólo para darse cuenta de que han estado confiando en una red de seguridad que no sólo no está disponible, sino que no existe en primer lugar.
El enigma de la recuperación: demasiado poco, demasiado tarde
Aunque las empresas pueden haber implementado alguna forma de protección de datos SaaS, la velocidad de recuperación sigue siendo un problema crítico. El informe reveló que el 90% de los encuestados son incapaces de recuperar los datos SaaS encriptados en menos de una hora. Este prolongado tiempo de inactividad puede dar lugar a importantes pérdidas financieras y daños a la reputación. En un reciente artículo de Forbes, "el coste medio del tiempo de inactividad ha ascendido hasta los 9.000 dólares por minuto para las grandes organizaciones"
Además, la discrepancia en la percepción entre los altos directivos y los propietarios de las empresas en lo que respecta a los tiempos de recuperación sugiere una ruptura de la comunicación dentro de las organizaciones. Mientras que el 6% de los altos directivos cree que sus empresas pueden recuperar los datos en una hora, el 14% de los propietarios piensa que esto es posible. Esta desconexión podría dar lugar a expectativas poco realistas y a una planificación inadecuada de la recuperación en caso de catástrofe.
La brecha de habilidades: una barrera para una mejor protección
Por si los retos no fueran lo suficientemente pronunciados, el 43% de los encuestados informó de una falta de personal con las habilidades necesarias para proteger los datos de las aplicaciones SaaS. Esta escasez de habilidades se ve agravada por el hecho de que la implementación de procesos de seguridad adicionales se cita como el principal reto en la protección de datos SaaS.
¿El resultado? Menos de la mitad de las empresas encuestadas han implementado planes de recuperación de incidentes y desastres para los datos SaaS o han establecido procedimientos de información para el cumplimiento de la normativa. Resulta alarmante que muchas organizaciones sólo tomen estas medidas cruciales después de haber sido víctimas de un ataque de ransomware.
Un único punto de fallo: La vulnerabilidad de SSO e IAM
El informe también destaca una vulnerabilidad que a menudo se pasa por alto: Las soluciones de inicio de sesión único (SSO) y de gestión de identidades y accesos (IAM). Aunque estas herramientas están diseñadas para mejorar la seguridad, pueden convertirse en un punto único de fallo crítico si se ven comprometidas. Tres cuartas partes de los encuestados admitieron que sus empresas se enfrentarían a impactos significativos si sus datos de Active Directory, SSO e IAM dejaran de estar disponibles repentinamente.
El camino a seguir: Adoptar la resiliencia en la era SaaS
A medida que el uso de aplicaciones SaaS sigue creciendo, las empresas deben tomar medidas proactivas para proteger sus datos y garantizar la continuidad frente a las ciberamenazas. El informe esboza varias áreas clave en las que las organizaciones pueden mejorar su resistencia al SaaS:
- Obtener visibilidad del alcance total del uso del SaaS en toda la organización, incluida la TI en la sombra.
- Comprender y navegar por el modelo de responsabilidad compartida para garantizar una protección integral de los datos.
- Desarrolle y aplique procedimientos y políticas sólidos de recuperación ante desastres.
- Invierta en soluciones que permitan realizar copias de seguridad y restauraciones rápidas de los datos de SaaS para minimizar la interrupción del negocio.
A medida que nos adentramos en un futuro dominado por el SaaS, no se puede exagerar la importancia de la protección de datos. Las organizaciones que tomen medidas para mejorar sus estrategias de protección de datos SaaS estarán mejor posicionadas para prosperar en un panorama empresarial cada vez más digital e interconectado.
"La retransmisión sobre el estado de la protección de datos SaaS" que cubrirá los puntos de vista del informe, incluyendo cómo aprovechar las mejores prácticas para la protección de datos SaaS, tendrá lugar el 22 de agosto.
Don Jennings, Director Senior de Comunicaciones Globales y Relaciones Públicas de HYCU, Inc. es un experimentado ejecutivo de comunicaciones con una carrera arraigada en el espacio de TI empresarial. Antiguo responsable de tecnología en una galardonada agencia de relaciones públicas, Don destaca a la hora de impulsar resultados y establecer relaciones sólidas sin recurrir a juegos ni molestar a las partes interesadas. Apasionado por el almacenamiento, la nube y la protección de datos, mantiene sólidas conexiones con los medios de comunicación y las personas influyentes en el ámbito del almacenamiento, la TI y el software empresarial.
Obtenga las últimas novedades y actualizaciones
Gracias por enviar el formulario!
El archivo debería abrirse en una nueva pestaña. Si no es así, haga clic en el botón de abajo para descargarlo directamente.
Gracias por enviar el formulario!
Ya está disponible el vídeo del seminario web.