Negli ultimi anni si è assistito a un’enorme crescita del numero di applicazioni SaaS utilizzate dalle aziende, ma una nuova ricerca di Spin AI mostra che il 75% delle applicazioni SaaS presenta un rischio alto o medio per i dati archiviati in Google Workspace o Microsoft 365.
In media, il 35% delle app con autorizzazioni OAuth per Google Workspace o Microsoft 365 è classificato come ad alto rischio. Per le grandi organizzazioni (con più di 2.000 dipendenti) il 56,91% delle app rappresenta un rischio elevato.
Il rapporto rileva diversi fattori che determinano un rischio elevato per le applicazioni. Questi includono la difficoltà di valutare e controllare la diffusione delle app SaaS, i token OAuth che consentono alle applicazioni dannose di presentarsi come legittime e il presupposto che strumenti come Microsoft Defender stiano valutando tutti i rischi delle applicazioni per gli ambienti Microsoft quando potrebbero lasciare spazi vuoti per le app rischiose da sfruttare.
Quando guardi negli ambienti Google Workspace, il rapporto rileva che oltre il 43% delle app ha accesso per leggere, comporre, inviare ed eliminare definitivamente tutte le email degli utenti da Gmail. Mentre quasi il 46% ha accesso per visualizzare, modificare, creare ed eliminare tutti i file Google Drive degli utenti.
Circa il 56% delle applicazioni ad alto rischio dispone di autorizzazioni estese, secondo il rapporto, e quasi il 39% riceve scarse recensioni di mercato.
Gli autori del rapporto sottolineano che”le aziende devono valutare continuamente le applicazioni SaaS e i rischi che pongono nell’ambiente, poiché i punteggi di rischio possono cambiare nel tempo. Ad esempio, molte organizzazioni stanno rivalutando l’uso di LastPass da parte dei dipendenti a causa della recente violazione dei dati.”
Puoi leggere ulteriori informazioni e ottenere il rapporto completo su Spin AI blog.
Credito fotografico: Olivier Le Moal/Shutterstock