Un nuevo informe revela que el 50 % de las empresas y el 75 % de las organizaciones medianas han expuesto activos SaaS públicos.
El informe de la plataforma de seguridad DoControl muestra que las empresas grandes y medianas tienen un promedio de 5,5 millones y 1,5 millones de activos almacenados en aplicaciones SaaS, respectivamente, lo que ilustra el desafío al que se enfrentan diariamente los equipos de TI y SecOps para proteger la información intelectual. propiedad que contienen esos activos.
“Si bien todos confiamos en las aplicaciones SaaS para mejorar la productividad y la colaboración, pocos se han detenido a considerar la gran cantidad de activos que entran y salen de estas herramientas todos los días”, dice Adam Gavish, CEO y cofundador de DoControl.”Las empresas consideran cada vez más la seguridad al realizar transacciones comerciales y compromisos, lo que significa que los riesgos de una mala postura de seguridad de SaaS pueden actuar como un obstáculo para los resultados comerciales. El objetivo de este informe es cuantificar e ilustrar el caos para que las empresas puedan comprender mejor su riesgo. exposición y actuar en consecuencia para recuperar el control de su patrimonio SaaS”.
El informe encuentra que el 81 por ciento de las medianas empresas y el 78 por ciento de las grandes empresas tienen archivos cifrados almacenados en Google Drive/Workspace. Una organización puede sentirse segura al almacenar activos en varias aplicaciones, pero debe estar atenta a los activos que abandonan esos dominios. Dado que el 61 por ciento de las empresas tienen empleados que han compartido activos propiedad de la empresa a través de su correo electrónico personal, el seguimiento manual de activos confidenciales puede ser más difícil de lo que se imaginaba.
Las medianas empresas en el estudio de DoControl tienen en promedio casi 224k activos en aplicaciones SaaS que se han compartido externamente, con nueve actores externos por empleado en promedio. El informe también identificó más de 1189 eventos dentro de grandes empresas en los que actores externos compartieron activos con actores terceros. En muchos casos, los terceros de confianza pueden tener razones legítimas para compartir activos de SaaS con terceros, pero estas situaciones deben ser gestionadas por el creador de los activos de SaaS.
Los permisos obsoletos también son un problema, considera DoControl El 67 por ciento de todas las empresas tienen empleados con acceso persistente a activos almacenados en Google Workplace que tienen más de cinco años. Además, de todas las empresas, el 31 % tiene exempleados que accedieron a activos almacenados en aplicaciones SaaS después de separarse de su empleador.
La 2023 SaaS Security Threat Panorama Report está disponible en el sitio de DoControl.
Crédito de la foto: Alexander Supervagabundo/Shutterstock