Más del 60% de los ataques de ransomware exitosos se originaron a través de aplicaciones SaaS

HYCU, Inc., compañía de protección de datos moderna para servicios on-premise, en la nube y SaaS, y una de las empresas de más rápido crecimiento en la industria, ha publicado un nuevo estudio mundial que destaca las vulnerabilidades críticas de los datos de SaaS. El informe, “The State of SaaS Resilience in 2024”, explora la resiliencia cibernética del uso de SaaS a partir de una encuesta independiente realizada a 417 responsables de la toma de decisiones de TI en Europa, Reino Unido, Estados Unidos, Japón y Singapur.

El informe revela una serie de problemas preocupantes que surgen con el aumento del uso de aplicaciones SaaS. El gran volumen de aplicaciones SaaS en uso en todas las empresas, junto con la dependencia del riesgo de terceros y la falta de conciencia en el Modelo de Responsabilidad Compartida, fueron algunos de los elementos que destaca el informe más allá del aumento del ransomware. Como indica el estudio, los responsables de la toma de decisiones de TI aún no son conscientes del número exacto de aplicaciones SaaS que se utilizan en toda su organización, siendo doce el número que la mayoría de los encuestados pensaban tener. Con investigaciones que indican que la empresa mediana promedio tiene más de 200 aplicaciones SaaS en su entorno de TI, estas brechas se están convirtiendo rápidamente en los desafíos más importantes a los que se enfrentan las empresas modernas en la actualidad.

Entre las principales conclusiones del informe se incluyen las siguientes:

• Los líderes empresariales a menudo subestiman el alcance de su patrimonio de datos SaaS y desconocen cuántas aplicaciones SaaS están en uso en su empresa.
• El 41% de los encuestados confía en el proveedor de SaaS para proteger y recuperar sus datos, sin embargo, los proveedores de nube, los proveedores de SaaS o los ISV generalmente asignan la responsabilidad de la protección y recuperación de datos al cliente de acuerdo con el «Modelo de Responsabilidad Compartida».
• Las aplicaciones SaaS fueron la fuente de ataque para el 61% de las violaciones de ransomware reportadas por los encuestados.
• El 71% de los encuestados cree que el departamento de TI es responsable de la mayor parte del uso de SaaS, a pesar de que estas tecnologías a menudo son compradas y utilizadas por departamentos o líneas de negocio.
• El 90% de los encuestados dijo que no puede recuperar datos SaaS cifrados en una hora, con el riesgo de una costosa interrupción del negocio.
• El 43% de los encuestados dijo que carece de personal con las habilidades necesarias para proteger los datos de las aplicaciones SaaS.
• Tres cuartas partes de los encuestados dijeron que sus negocios se verían significativamente afectados si sus datos de EntraID (anteriormente Azure Active Directory), SSO y Identity Access Management (IAM) dejaran de estar disponibles repentinamente debido a un ciberataque.

El informe también resume las mejores prácticas para ayudar a las organizaciones a proteger sus datos de SaaS y sus negocios de la amenaza de los ciberataques. Los detalles están disponibles en «The State of SaaS Resilience Broadcast«.

«Hoy en día, las empresas promedio confían en cientos de aplicaciones SaaS para una variedad de tareas, incluidos los flujos de trabajo críticos para el negocio. Comprender cuán vulnerables son los datos de SaaS a las crecientes amenazas cibernéticas es fundamental«, dijo Subbiah Sundaram, Vicepresidente Sénior de Productos de HYCU, Inc. «Este nuevo informe de HYCU ilustra que las empresas necesitan mejorar su juego en el área de protección de datos de SaaS. Como líder en este espacio, HCYU está listo para ayudar a las organizaciones a cerrar las brechas que amenazan su resiliencia, proporcionando soluciones de backup y recuperación empresarial diseñadas específicamente para los entornos ricos en SaaS de hoy en día«.