Setenta por cento das empresas estão a dar prioridade ao investimento em segurança SaaS, estabelecendo equipas dedicadas para proteger aplicações SaaS, como parte de uma tendência crescente de maturidade neste campo da segurança cibernética, de acordo com um novo inquérito divulgado este mês pela Cloud Safety Alliance (CSA).
Apesar da instabilidade económica e dos grandes cortes de empregos em 2023, as organizações aumentaram drasticamente o investimento em segurança SaaS. Na verdade, descobriu a pesquisa, as empresas adicionaram funcionários à segurança SaaS em 2023, aumentando a equipe de segurança SaaS em 56%, bem como aumentando os orçamentos em 39%.
 |
| Figura 1: Como o investimento em segurança SaaS mudou de 2022 para 2023 |
A quarta pesquisa anual de segurança SaaS“Planos e prioridades do CISO para 2025,” foi conduzido pela CSA e encomendado pelo líder de segurança SaaS Adaptive Defend. Um whole de 478 profissionais de segurança globais participaram da pesquisa, em todos os setores verticais. A pesquisa compartilha sua perspectiva sobre os sucessos e desafios da segurança SaaS à medida que os CISOs se preparam para definir prioridades para 2025.
Baixe o relatório completo da pesquisa de segurança SaaS
Principais conclusões:
A segurança SaaS é mais importante do que nunca
A pesquisa mostra a crescente importância da segurança SaaS para as organizações, que utilizam aplicações SaaS para gerenciar operações e armazenar dados críticos.
“Durante anos, a segurança SaaS foi uma reflexão tardia. No entanto, o cenário retratado na pesquisa deste ano pinta um quadro dramaticamente diferente, onde a segurança SaaS subiu para a vanguarda das agendas corporativas”, disse a CSA no relatório.
A pesquisa descobriu que 80% das organizações estão priorizando a segurança SaaS, com 41% tornando-a uma prioridade alta e 39% uma prioridade moderada.
 |
| Figura 2: Profissionais de segurança avaliam o nível de prioridade da segurança SaaS em suas organizações |
70% das organizações estabeleceram equipes de segurança SaaS dedicadas
O surgimento de funções de segurança específicas de SaaS foi identificado pela primeira vez na pesquisa anual, com mais de 70% confirmando que possuem equipes dedicadas: 57% relataram ter uma equipe de segurança SaaS composta por pelo menos dois funcionários em tempo integral, enquanto outro 13% disseram ter uma pessoa dedicada a proteger aplicativos SaaS.
“Equipes de segurança SaaS dedicadas fazem sentido em um contexto empresarial. A função da segurança SaaS é multifuncional, sobrepondo diversas áreas que raramente são tocadas por apenas uma única equipe. Devido à natureza do SaaS, essas equipes estão envolvidas na segurança de identidade, gerenciamento de riscos, segurança de endpoint e detecção de ameaças”, afirmou a CSA no relatório.
Os recursos de segurança SaaS estão melhorando
As organizações também melhoraram significativamente os principais recursos de segurança SaaS em comparação com o ano anterior, concluiu a pesquisa. Na verdade, 62% das organizações consideram agora que a sua postura de segurança SaaS é moderada a altamente madura.
 |
| Figura 3: Como as organizações percebem a maturidade de sua segurança SaaS |
Graças à aquisição de recursos de segurança SaaS, a visibilidade da pilha SaaS está aumentando. Hoje, 70% das organizações têm visibilidade moderada (47%) a complete (23%) das suas aplicações SaaS, sendo que aquelas que alcançam visibilidade whole mais do que duplicaram no ano passado, afirma o relatório.
Essa supervisão aprimorada é elementary para uma configuração eficaz e gerenciamento de usuários. Ele também desempenha um papel essential na identificação de recursos de dados compartilhados publicamente por engano ou indesejados, como documentos e repositórios.
As capacidades de detecção relacionadas aos ataques de autenticação multifator (MFA) também melhoraram de 47% para 62% há um ano atrás. Na detecção de ameaças, 62% dos entrevistados declararam sua capacidade de detectar comportamentos anormais do usuário, em comparação com 44% há um ano.
As organizações ainda enfrentam desafios nos esforços de segurança SaaS
Embora as organizações tenham melhorado a supervisão da segurança do SaaS, 73% dos entrevistados apontaram a obtenção de visibilidade em aplicativos críticos para os negócios como seu maior desafio.
De acordo com os entrevistados, os 10 aplicativos mais difíceis de proteger incluem aplicativos essenciais aos negócios, como Microsoft 365, GitHub, Microsoft Groups, Jira, Salesforce e Google Workspace.
 |
| Figura 4: Os 10 aplicativos mais desafiadores para gerenciar do ponto de vista da segurança |
Desafios adicionais incluem rastreamento e monitoramento de riscos de segurança de aplicativos conectados de terceiros (65%); localizar e corrigir configurações incorretas de SaaS (65%); garantir a governança e a privacidade dos dados (63%); e alinhar as configurações do aplicativo SaaS com os padrões de conformidade (61%).
 |
| Figura 5: Profissionais de segurança avaliam os maiores desafios na segurança SaaS |
Apesar dos desafios, o investimento em segurança SaaS está valendo a pena
O investimento descoberto pela pesquisa demonstra claramente que as organizações estão levando a segurança SaaS a sério. Na verdade, a pesquisa identificou uma tendência positiva: 25% dos entrevistados sofreram um incidente de segurança SaaS nos últimos dois anos, em comparação com 53% no ano passado.
Os incidentes de segurança mais comuns relatados foram violações de dados (52%) e vazamento de dados (50%), seguidos de acesso não autorizado (44%) e aplicativos maliciosos (38%).
 |
| Figura 6: Graças ao investimento em segurança SaaS, o número de violações diminuiu no ano passado |
Usuários do SSPM capazes de lidar melhor com os desafios de segurança do SaaS
As empresas que adotaram o SaaS Safety Posture Administration (SSPM) estão se saindo melhor do que aquelas que usam outras ferramentas, como CASB e auditorias manuais, para proteger a pilha SaaS.
Aqueles que usam SSPM têm duas vezes mais possibilities de ter visibilidade whole de sua pilha de SaaS — 62% dessas organizações são capazes de supervisionar mais de 75% de seu ambiente de SaaS em comparação com aquelas que utilizam outras ferramentas e processos manuais em sua estratégia (31% ).
Os usuários do SSPM também eram mais propensos a considerar as principais tarefas de segurança de SaaS fáceis, enquanto os usuários não SSPM as consideravam muito difíceis.
A pesquisa demonstra um impulso positivo na estratégia de segurança SaaS. Desde o estabelecimento de equipes até a implementação de novos processos e ferramentas de segurança SaaS, todas as organizações estão priorizando esforços em segurança SaaS. A integração do SSPM surge como um issue de reforço da segurança SaaS de uma organização. A pesquisa destaca a importância de revisitar e refinar as estratégias de segurança SaaS nas organizações para incluir ferramentas que abordem especificamente a segurança SaaS. Isto pode ajudar a reforçar as dificuldades atuais e resolver as lacunas de segurança que enfrentam atualmente, reduzindo assim a probabilidade de um incidente de segurança SaaS no futuro.
Leia o relatório completo da pesquisa de segurança SaaS agora
