El SaaS está en alza. La resiliencia de los datos no lo está.

La SaaS se sitúa ahora en el centro de la forma de trabajar de los equipos. Casi todas las organizaciones han añadido más aplicaciones en los últimos dos o tres años. La empresa media ejecuta unas 139 aplicaciones SaaS en la actualidad, y ese número asciende a 159 entre las organizaciones que se han enfrentado a múltiples infracciones. El patrón es sencillo. A medida que las carteras crecen, la exposición crece con ellas.

Los incidentes de seguridad ya no son raros. El 65% de las organizaciones informaron de una brecha relacionada con SaaS en el último año. Esto es cierto en todas las industrias y regiones, y la probabilidad de una brecha aumenta con el número de aplicaciones en uso.

El golpe financiero es sustancial. El coste medio diario del tiempo de inactividad de SaaS es de 405.770 dólares, y la recuperación tarda unos cinco días laborables. Eso sitúa un incidente típico cerca de los 2,3 millones de dólares antes de añadir las pérdidas más difíciles de medir, como la confianza de los clientes y el daño a la reputación.

¿Por qué sigue ocurriendo esto? La visibilidad y la propiedad son débiles en muchas empresas. El 43% afirma que nadie es realmente el propietario de la capacidad de recuperación de los datos de SaaS. El 44% tiene dificultades para responder a las auditorías y a las solicitudes de las autoridades reguladoras, y el 51% afirma que los problemas de protección han aumentado la exposición a las ciberamenazas. Cuando la propiedad no está clara, los problemas persisten y el riesgo se acumula.

El control también está fragmentado. TI no está totalmente a cargo de la pila SaaS en la mayoría de los entornos. Sólo el 5% de las organizaciones informan de un control total de las aplicaciones y, de media, el departamento de TI controla sólo el 56% de ellas. Eso deja grandes porciones del entorno fuera de las barandillas estándar.

Las prácticas de protección no han seguido el ritmo. El 87% tiene al menos un tipo de aplicación SaaS en riesgo, y el 66% sigue creyendo que el proveedor es el responsable de la protección. A muchos programas les falta lo básico: sólo el 30% utiliza copias de seguridad basadas en políticas, el 26% tiene retención fuera del sitio y el 25% prueba la recuperación. Estas lagunas convierten los errores rutinarios en largas interrupciones.

El informe completo profundiza en los datos, los desgloses por sectores y las aplicaciones específicas que más preocupan a los líderes. Descargue el informe HYCU State of SaaS Resilience Report 2025 para ver las conclusiones completas.

Acerca del informe. El informe HYCU State of SaaS Resilience Report 2025 se basa en una encuesta global realizada a 500 responsables de la toma de decisiones empresariales y de TI en 2025. Entre los encuestados se incluyen líderes de juntas directivas y de la C-suite, así como directivos de nivel alto y medio de Norteamérica, Europa y Asia-Pacífico. El estudio examina la adopción de SaaS, los incidentes de seguridad, las prácticas de protección y el impacto empresarial del tiempo de inactividad para mostrar dónde se está quedando atrás la adopción de la resiliencia.

La resiliencia es un factor clave en la adopción de SaaS.