Tomadores de decisão de 644 organizações distribuídas por seis países revelaram, em um estudo recente, os desafios enfrentados com a descentralização, aplicação inconsistente, e a falta de responsabilidades claras no que diz respeito ao uso e contratação de Software as a Service (SaaS).
Estas informações constam no relatório "State of SaaS Security 2024", produzido pela AppOmni, que traz pesquisas e análises sobre problemas como a redução da vigilância após a implantação do software, incertezas sobre a escolha da solução ideal e o esforço para atingir um Retorno sobre o Investimento (ROI) diante de prioridades concorrentes.
Em outro ponto, os EUA anunciam a proibição da venda de softwares da Kaspersky no país, e revela-se uma vulnerabilidade grave no Cisco Smart Software Manager.
O relatório apresenta, junto a cada conjunto de resultados, suas conclusões e recomendações.
Ressalta-se que a integração de aplicativos SaaS por líderes de negócio, sem a devida supervisão da equipe de TI, reduz a capacidade das equipes de segurança de visualizar e gerenciar os riscos associados.
Surpreendentemente, estratégias improvisadas e práticas deficientes são comuns, aumentando a confusão acerca das responsabilidades e a falta de consciência sobre o uso e os riscos ligados aos aplicativos SaaS.
A descentralização na adoção desses aplicativos permitiu que diferentes departamentos implementassem soluções de forma autônoma, criando um cenário onde não está clara a delimitação das responsabilidades entre o CISO, líderes de negócios e equipes de segurança cibernética.
Frequentemente, a segurança SaaS é colocada em segundo plano, sacrificada por objetivos empresariais, enquanto muitos líderes de unidades carecem do conhecimento necessário para aplicar controles de segurança eficazes.
Além disso, é comum que aplicativos SaaS sejam adotados sem uma compreensão completa dos riscos envolvidos e sem uma visibilidade total das conexões existentes entre eles.
Apesar de 90% das organizações possuírem políticas para o uso de aplicativos selecionados, 34% delas não aplicam estas regras de maneira rigorosa, resultando em uma ampliação da superfície de ataque.
Isso exige políticas básicas e monitoramento constante para assegurar a segurança adequada.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...