La Cloud Security Alliance (CSA), la principale organizzazione mondiale dedicata alla definizione di standard, certificazioni e best practice atte a contribuire a garantire un ambiente di cloud computing sicuro, ha rilasciato i risultati del suo ultimo sondaggio, il 2022 SaaS Security Survey Report.
Commissionato da Adaptive Shield, azienda specializzata nel SaaS Security Posture Management (SSPM), il sondaggio offre una visione della conoscenza, degli atteggiamenti e delle opinioni del settore riguardo alla sicurezza SaaS e alle relative configurazioni errate.
Cloud Security Alliance ha messo in evidenza come molte recenti violazioni e data leak siano state ricondotte a configurazioni errate.
Inoltre, secondo gli analisti di CSA, benché la maggior parte delle ricerche relative alle misconfigurazioni si sia concentrata sui livelli IaaS e abbia ignorato completamente lo stack SaaS, la sicurezza e le misconfigurazioni SaaS sono altrettanto, se non più, importanti quando si tratta della sicurezza generale di un’organizzazione.
Gli autori della ricerca hanno pertanto voluto ottenere una comprensione più profonda dell’uso delle applicazioni SaaS, di come vengono condotte le valutazioni di sicurezza e della consapevolezza generale degli strumenti che possono essere utilizzati per proteggere le applicazioni Software as a Service.
Secondo Adaptive Shield, questo sondaggio fa luce su ciò che i CISO e i responsabili della sicurezza informatica cercano e di cui hanno bisogno quando si tratta di proteggere il loro stack SaaS.
Dalla visibilità al monitoraggio continuo e al rimedio, fino ad altri casi d’uso critici in continua crescita, come il controllo delle applicazioni di terze parti e il monitoraggio della postura dei dispositivi.
Adaptive Shield sostiene che il mercato SSPM sta maturando rapidamente, ed è verso questo tipo di approccio zero trust per SaaS dove il mercato sta andando.
Tra i risultati principali del sondaggio, ha condiviso la Cloud Security Alliance, c’è innanzi tutto il fatto che le errate configurazioni SaaS stanno portando a incidenti di sicurezza.
Almeno il 43% delle organizzazioni riferisce di aver avuto a che fare con uno o più incidenti di sicurezza a causa di una cattiva configurazione SaaS.
Le cause principali delle misconfigurazioni di Software as a Service sono la mancanza di visibilità sulle modifiche alle impostazioni di sicurezza SaaS (34%) e troppi reparti con accesso alle impostazioni di sicurezza SaaS (35%).
L’investimento in applicazioni Software as a Service business-critical sta superando gli strumenti e il personale di sicurezza SaaS.
Nel corso dell’ultimo anno, l’81% delle organizzazioni ha aumentato i propri investimenti in applicazioni SaaS business-critical, ma meno organizzazioni hanno riferito di aver aumentato i propri investimenti in strumenti di sicurezza (73%) e personale (55%) per la sicurezza del Software as a Service.
Rilevare manualmente e rimediare alle configurazioni SaaS errate sta lasciando le organizzazioni esposte.
Quasi la metà (46%) può controllare solo mensilmente o meno frequentemente, e un altro 5% non controlla affatto, il che significa che le misconfigurazioni potrebbero passare inosservate per un mese o più.
L’uso di un SSPM riduce la tempistica per rilevare e rimediare alle cattive configurazioni del Software as a Service.
Le organizzazioni che utilizzano un SSPM – secondo gli autori della ricerca – possono rilevare e rimediare alle loro configurazioni errate SaaS molto più velocemente.
Il 78% ha controllato le loro configurazioni di sicurezza SaaS settimanalmente o più, rispetto a quelle che non utilizzano un SSPM, per le quali solo il 45% è stato in grado di controllare almeno settimanalmente.
Il sondaggio, che è stato condotto con Adaptive Shield, ha raccolto 340 risposte da professionisti It e della sicurezza di organizzazioni di varie dimensioni, e di diversi settori, sedi e ruoli.
Gli sponsor sono CSA Corporate Members che sostengono i risultati del progetto di ricerca, ma non hanno alcuna influenza aggiuntiva sullo sviluppo del contenuto o sui diritti di editing della ricerca, sottolinea CSA.
