Um novo relatório revela que 50% das empresas e 75% das organizações de médio porte expuseram ativos SaaS públicos.
O relatório da plataforma de segurança DoControl mostra que grandes e médias empresas têm uma média de 5,5 milhões e 1,5 milhão de ativos armazenados em aplicativos SaaS, respectivamente, ilustrando o desafio que as equipes de TI e SecOps enfrentam diariamente para proteger o capital intelectual propriedade que esses ativos contêm.
“Embora todos nós dependamos de aplicativos SaaS para melhorar a produtividade e a colaboração, poucos pararam para considerar o grande número de ativos que entram e saem dessas ferramentas todos os dias”, diz Adam Gavish, CEO e cofundador da DoControl.”As empresas consideram cada vez mais a segurança ao entrar em transações e compromissos de negócios, o que significa que os riscos de uma postura de segurança SaaS ruim podem atuar como um spoiler para os resultados dos negócios. O objetivo deste relatório é quantificar e ilustrar o caos para que as empresas possam entender melhor seus riscos exposição e agir de acordo para recuperar o controle de sua propriedade SaaS.”
O relatório revela que 81% das empresas de médio porte e 78% das grandes empresas possuem arquivos criptografados armazenados no Google Drive/Workspace. Uma organização pode se sentir segura ao armazenar ativos em vários aplicativos, mas precisa estar atenta aos ativos que saem desses domínios. Como 61 por cento das empresas têm funcionários que compartilharam ativos de propriedade da empresa em seu e-mail pessoal, o rastreamento manual de ativos confidenciais pode ser mais difícil do que se imaginava.
Empresas de médio porte no estudo da DoControl têm, em média, quase 224 mil ativos em aplicativos SaaS que foram compartilhados externamente, com nove atores externos por funcionário em média. O relatório também identificou mais de 1.189 eventos em grandes empresas em que atores terceirizados compartilharam ativos com atores terceirizados. Em muitos casos, terceiros confiáveis podem ter motivos legítimos para compartilhar ativos SaaS com terceiros, mas essas situações devem ser gerenciadas pelo originador dos ativos SaaS.
Permissões desatualizadas também são um problema, descobriu a DoControl 67% de todas as empresas têm funcionários com acesso prolongado a ativos armazenados no Google Workplace com mais de cinco anos. Além disso, de todas as empresas, 31% têm ex-funcionários que acessaram ativos armazenados em aplicativos SaaS depois de se separarem de seus empregadores.
O 2023 SaaS Security Threat Landscape Report está disponível no site DoControl.
Crédito da foto: Alexander Supertramp/Shutterstock