Póngase en contacto con
Ayuda
Inicio de sesión
Protección de datos como servicio
4 min leer

El auge del SaaS y la alarmante brecha en la protección de datos

El informe State of SaaS Resilience in 2024 revela vulnerabilidades significativas en la protección de datos SaaS a medida que se dispara su adopción, con un 61% de las brechas de ransomware originadas en aplicaciones SaaS.

Escrito por
Don Jennings
Publicado el
15 de agosto de 2024
Compartir en redes sociales

No es de extrañar que, en el panorama digital actual, las empresas confíen cada vez más que nunca en las aplicaciones de software como servicio (SaaS) para impulsar sus operaciones. Desde la gestión de las relaciones con los clientes a la gestión de proyectos, pasando por la gestión de recursos humanos o la codificación, las soluciones SaaS se han convertido rápidamente en la columna vertebral de la empresa moderna. Sin embargo, las conclusiones del informe The State of SaaS Resilience in 2024 revelan una tendencia preocupante: a medida que se dispara la adopción de SaaS, también lo hace la vulnerabilidad a las ciberamenazas.

El informe, basado en una encuesta realizada a 417 responsables de la toma de decisiones de TI de Europa, Reino Unido, Estados Unidos, Japón y Singapur, ofrece una imagen aleccionadora del estado actual de la protección de datos SaaS. He aquí un breve resumen de las principales conclusiones y una visión general de lo que significan para las empresas de todo el mundo.

La explosión del SaaS: Un arma de doble filo

Aunque las aplicaciones SaaS siguen revolucionando el funcionamiento de las empresas, también han creado una nueva vulnerabilidad para los ciberataques. El informe revela que las aplicaciones SaaS fueron la fuente de ataque de un asombroso 61% de las infracciones de ransomware comunicadas por los encuestados. Esta estadística por sí sola debería servir como llamada de atención para las organizaciones que aún no han dado prioridad a la protección de datos SaaS.

Pero aquí es donde la situación se vuelve aún más preocupante: los directivos de las empresas a menudo desconocen el verdadero alcance de su uso de SaaS. Mientras que los encuestados estimaron que sus organizaciones utilizan una media de 22 aplicaciones SaaS, la realidad es que la típica pequeña o mediana empresa depende de más de 200 soluciones SaaS. Esta desconexión pone de manifiesto un punto ciego crítico en las estrategias de seguridad de muchas organizaciones.

La ilusión de la seguridad: El modelo de responsabilidad compartida mal entendido

Una de las conclusiones más alarmantes del informe es la incomprensión generalizada del modelo de responsabilidad compartida. Un enorme 41% de los encuestados cree que los proveedores de SaaS son responsables de proteger y recuperar sus datos. Esta idea errónea podría salir cara, ya que la mayoría de los proveedores de la nube y de SaaS operan bajo un modelo en el que el cliente es el responsable último de la protección y recuperación de los datos.

Esta falta de conocimiento deja a las empresas expuestas a un riesgo significativo. Cuando se produce un desastre, ya sea un inevitable ataque de ransomware o una interrupción del servicio, las organizaciones pueden encontrarse luchando por recuperar datos críticos, solo para darse cuenta de que han estado confiando en una red de seguridad que no solo no está disponible, sino que no existe en primer lugar.

El enigma de la recuperación: demasiado poco, demasiado tarde

Aunque las empresas hayan implantado alguna forma de protección de datos SaaS, la velocidad de recuperación sigue siendo un problema crítico. Según el informe, el 90% de los encuestados no son capaces de recuperar datos SaaS cifrados en menos de una hora. Este prolongado tiempo de inactividad puede acarrear importantes pérdidas económicas y dañar la reputación. En un reciente artículo de Forbes, "el coste medio del tiempo de inactividad se ha elevado hasta los 9.000 dólares por minuto para las grandes organizaciones".

Además, la discrepancia de percepción entre los altos directivos y los propietarios de las empresas en cuanto a los tiempos de recuperación sugiere una ruptura de la comunicación dentro de las organizaciones. Mientras que el 6% de los altos directivos creen que sus empresas pueden recuperar los datos en una hora, el 14% de los propietarios piensan que esto es posible. Esta desconexión podría dar lugar a expectativas poco realistas y a una planificación inadecuada de la recuperación en caso de catástrofe.

La falta de cualificación: un obstáculo para una mejor protección

Como si los retos no fueran lo suficientemente pronunciados, el 43% de los encuestados informó de una falta de personal con las habilidades necesarias para proteger los datos de las aplicaciones SaaS. Esta escasez de competencias se ve agravada por el hecho de que la implantación de procesos de seguridad adicionales se cita como el principal reto en la protección de datos SaaS.

¿Cuál es el resultado? Menos de la mitad de las empresas encuestadas han implantado planes de recuperación ante incidentes y desastres para los datos de SaaS o han establecido procedimientos de información para el cumplimiento de la normativa. Resulta alarmante que muchas organizaciones solo tomen estas medidas cruciales después de haber sido víctimas de un ataque de ransomware.

Un único punto de fallo: La vulnerabilidad de SSO e IAM

El informe también destaca una vulnerabilidad que a menudo se pasa por alto: El inicio de sesión único (SSO) y las soluciones de gestión de identidades y accesos (IAM). Aunque estas herramientas están diseñadas para mejorar la seguridad, pueden convertirse en un punto crítico de fallo si se ven comprometidas. Tres cuartas partes de los encuestados admitieron que sus empresas se enfrentarían a impactos significativos si sus datos de Active Directory, SSO e IAM dejaran de estar disponibles repentinamente.

El camino a seguir: Adoptar la resiliencia en la era SaaS

A medida que crece el uso de aplicaciones SaaS, las empresas deben tomar medidas proactivas para proteger sus datos y garantizar la continuidad frente a las ciberamenazas. El informe destaca varias áreas clave en las que las organizaciones pueden mejorar su resiliencia SaaS:

  1. Obtenga visibilidad del alcance total del uso de SaaS en toda la organización, incluida la TI en la sombra.
  2. Comprender y navegar por el modelo de responsabilidad compartida para garantizar una protección integral de los datos.
  3. Desarrollar y aplicar procedimientos y políticas sólidos de recuperación en caso de catástrofe.
  4. Invierta en soluciones que permitan realizar copias de seguridad y restauraciones rápidas de los datos de SaaS para minimizar la interrupción de la actividad empresarial.

A medida que nos adentramos en un futuro dominado por el SaaS, no se puede exagerar la importancia de la protección de datos. Las organizaciones que tomen medidas para mejorar sus estrategias de protección de datos SaaS estarán mejor posicionadas para prosperar en un panorama empresarial cada vez más digital e interconectado.

"The State of SaaS Resilience Broadcast", que abordará los puntos de vista del informe, incluido cómo aprovechar las mejores prácticas para la protección de datos SaaS, tendrá lugar el 22 de agosto.  

Shive Raja Headshot

Don Jennings

Senior Director of Global Communications and PR

Don Jennings, Senior Director of Global Communications and PR at HYCU, Inc., is a seasoned communications executive with a career rooted in the enterprise IT space. Formerly a tech lead at an award-winning PR agency, Don excels at driving results and building strong relationships without resorting to games or annoying stakeholders. Passionate about storage, cloud, and data protection, and maintains robust connections with storage, IT, and enterprise software media and influencers.

También te puede gustar...

HYCU Extends Patented Application Awareness to SQL Databases in the Public Cloud

Protección de datos como servicio
Protección de datos como servicio
December 17, 2024

Reacción del Tifón Salado: El importante papel de la protección de datos para frenar el riesgo de terceros

Protección de datos como servicio
Protección de datos como servicio
16 de diciembre de 2024

Aprovechar el poder de las asociaciones: Cómo HYCU lidera la protección de datos

Protección de datos como servicio
Protección de datos como servicio
10 de diciembre de 2024

Experimente la plataforma de protección de datos SaaS número 1

Pruebe HYCU usted mismo y conviértase en un creyente.

Pruebe HYCU gratis
Solicitar una demostración
Plataforma HYCU
Visualizar con R-GraphConstruir sobre HYCU
Soluciones de protección de datos
Copias de seguridadMigración de datos y movilidadRecuperación ante desastresHíbrido y multi-nubeProtección contra ransomwareSeguridad y conformidadVer todas las tecnologías compatibles
Nube privada y centros de datos
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
Como servicio
Google WorkspaceEntra IDVer todos
Aplicaciones y bases de datos
SAP HANAOracleVer todos
Empresa
LiderazgoConsejo de AdministraciónEmpleoSala de prensa
Programas globales de socios
Alianzas y socios tecnológicosProveedores de servicios gestionadosBuscar un distribuidorDistribuidoresReferenciasConviértase en socioRegistro de acuerdos
Comenzar
Prueba gratuitaSolicitar una demostración
Recursos
SoporteHistorias de clientesNuevo en HYCUBiblioteca de contenidosBlogWebinars y EventosCalculadora de ransomware y preparación
Siga
2024 HYCU. Todos los derechos reservados.
LegalCondiciones de usoPolítica de privacidadResponsable de privacidad