[ Tráfego 9/Out a 7/Nov: 378.007 page views - 147.200 usuários ] - [ Newsletter 5.521 assinantes Open rate 27%]

security-265130_1280.jpg

Segurança de SaaS foi sacrificada em favor de negócios

Da Redação
27/08/2024

Tomadores de decisão de 644 organizações em seis países indicaram, numa pesquisa, desafios de descentralização, aplicação inconsistente e ausência de responsabilidades claras no uso e contratação de software como serviço (SaaS). Os dados estão no relatório “State of SaaS Security 2024”, da AppOmni, com pesquisas e análises de questões como a erosão da vigilância após a implantação do software, a incerteza sobre a solução ideal e a busca de ROI entre prioridades concorrentes.

Leia também
EUA proibirão Kaspersky de vender software no país
Falha gravíssima no Cisco Smart Software Manager

Cada conjunto de descobertas vem com conclusões e recomendações. O estudo destaca que a integração de aplicativos SaaS por líderes de negócios, sem supervisão de TI, limita a visibilidade das equipes de segurança sobre os riscos que eles trazem. Estratégias improvisadas e práticas insuficientes predominam, acrescentando confusão sobre responsabilidades e falta de consciência sobre o uso e riscos dos aplicativos SaaS.

A descentralização na adoção de aplicativos SaaS permitiu que departamentos implementassem soluções de forma independente, e gerou confusão de responsabilidades entre o CISO, líderes de negócios e equipes de segurança cibernética. A segurança SaaS frequentemente é sacrificada em favor de objetivos de negócios, e muitos líderes de unidades não têm o conhecimento necessário para implementar controles de segurança. Além disso, aplicativos SaaS são frequentemente adotados sem conhecimento adequado dos riscos e sem visibilidade total das conexões entre eles. Embora 90% das organizações tenham políticas para o uso de aplicativos selecionados, 34% não aplicam essas regras rigorosamente. Isso resulta em uma superfície de ataque ampliada, exigindo políticas básicas e monitoramento contínuo para garantir a segurança.

Compartilhar: