Las plataformas SaaS ofrecen opciones de colaboración que son excelentes para los usuarios, pero son difíciles de controlar para los gestores de seguridad de la información. Además de esto, configuraciones incorrectas y cuentas de administrador sin autenticación multifactor dejan una peligrosa cantidad de datos expuestos en la nube a amenazas internas y ataques cibernéticos.
Una empresa tiene un promedio de 157 mil registros confidenciales expuestos en Internet por recursos de intercambio SaaS, que representan un riesgo cibernético de US28 millones, de acuerdo con el informe “The Great SaaS Data Exposure” publicado por Varonis.
«La seguridad en la nube no está garantizada. Cuando los equipos de seguridad no tienen visibilidad crítica para administrar y proteger aplicaciones y servicios SaaS e IaaS, es casi imposible tener certeza de que los datos estarán a salvo», resalta Carlos Rodrigues, vicepresidente de Varonis en América Latina.
Las informaciones del reporte fueron extraídas de la encuesta realizada por la empresa, la cual involucró 717 empresas de todo el mundo, 15 petabytes de datos, y 10 mil millones de objetos almacenados en sistemas SaaS, revelando los desafíos que enfrentan los CISOs para proteger datos después de la adopción masiva de aplicaciones y servicios SaaS, como Microsoft 365, Box y Okta.
El informe de Varonis también apunta otros datos alarmantes, tales como:
•Al menos un 81% de las empresas que participaron en el estudio tuvo expuestos sus datos SaaS confidenciales;
•La amplia exposición de datos internos es un problema real: uno de cada 10 registros en la nube queda expuesto para todos los empleados — creando un radio de explosión interno increíblemente grande, que maximiza los daños durante un ataque de ransomware;
•La falta de autenticación multifactor facilita el trabajo de los invasores. Una empresa tiene, en promedio, 4.468 cuentas de usuario sin autenticación multifactor habilitada, volviendo esto más fácil para que los invasores comprometan los datos expuestos internamente;
•En promedio, una empresa tiene aproximadamente 33 cuentas de administrador sin la autenticación multifactor activada. Esto le simplifica el trabajo a cualquier invasor, quien fácilmente puede obtener las credenciales para robar datos y crear otras puertas de entrada;
•Las estructuras de permiso insostenibles representan un gran desafío. Las empresas tienen más de 40 millones de permisos exclusivos en aplicaciones SaaS, lo que les genera una pesadilla a los equipos de TI y seguridad responsables de administrar y reducir el riesgo de los datos en la nube.
Fuente: Varonis