INFORMES

El uso de herramientas SaaS puede suponer un enorme riesgo



Dirección copiada

DoControl, firma financiada por Cardumen Capital, señala que el 50% de las grandes corporaciones y el 75% de las de tamaño medio poseen activos en la nube expuestos públicamente

Artículo publicado el 29 may 2023



El uso de herramientas SaaS puede suponer un enorme riesgo
El uso de herramientas SaaS puede suponer un enorme riesgo

DoControl, empresa de seguridad de datos financiada por Cardumen Capital e Insight Partners, entre otros, ha presentado un informe que revela que el 50% de las grandes corporaciones y el 75% de compañías de tamaño medio poseen activos en la nube expuestos públicamente. La creciente tendencia a seguir dependiendo en gran medida de las aplicaciones en la nube pone de manifiesto la urgente necesidad de que las organizaciones tomen medidas y protejan sus datos sensibles de las ciberamenazas y las brechas de datos.

El informe de DoControl desvela que las grandes empresas almacenan una media de 5,5 millones de activos en sus aplicaciones SaaS, con 2.775.000 actividades SaaS a la semana y una media de 31.067 actores externos que tienen acceso a los datos de los archivos. Las medianas empresas, por su parte, almacenan una media de 1,5 millones de activos, con 294.000 actividades a la semana, y una media de 5.094 actores externos que tienen acceso a esos datos.

Las cifras presentadas enfatizan el creciente peligro de las brechas de datos y la urgencia de que las organizaciones sean proactivas a la hora de salvaguardar su información. Además, las medidas de seguridad convencionales son inadecuadas para seguir el ritmo de un panorama de amenazas en constante evolución. Para hacer frente a esto, las empresas deben adoptar un enfoque más integral y proactivo de la seguridad de los datos mediante la utilización de soluciones tecnológicas avanzadas y la aplicación de políticas y procedimientos más estrictos.

Por si no fuera suficientemente preocupante, el informe demuestra cómo las consecuencias de las brechas de datos son devastadoras para las empresas. En 2020, la tecnológica Ubiquiti, con sede en Nueva York, sufrió una importante pérdida económica cuando uno de sus desarrolladores robó archivos confidenciales, se hizo pasar por un hacker anónimo y exigió un rescate de casi 2 millones de dólares. Cuando Ubiquiti se negó a pagar, el desarrollador publicó una parte de los archivos en una plataforma de acceso público, provocando de la noche a la mañana una caída del 20% en el precio de las acciones de Ubiquiti que se tradujo en una pérdida de más de 4.000 millones de dólares de capitalización bursátil.

Solución

Una posible solución es aprovecharse de la automatización de los procesos de seguridad, que cada vez está más presente en las operaciones empresariales. Aunque el informe revela que el coste medio de una brecha de datos es de 4,35 millones de dólares, también muestra que el coste puede reducirse en un 65,2% aprovechando la automatización de dichos procesos de seguridad.

Una posible solución es aprovecharse de la automatización de los procesos de seguridad, que cada vez está más presente en las operaciones empresariales

DoControl afirma que su plataforma lo consigue permitiendo a los equipos de IT y de seguridad crear políticas granulares de control de acceso, así como supervisar y controlar el acceso a los datos de las aplicaciones SaaS críticas para el negocio casi en tiempo real, detectando y previniendo automáticamente posibles infracciones antes de que se produzcan daños irreparables. “Este informe confirma nuestra tesis de inversión en DoControl y en su innovadora propuesta de seguridad SaaS, tan necesaria en el panorama actual”, afirma Gonzalo Martínez de Azagra, socio fundador de Cardumen Capital.

El informe subraya que todas las organizaciones deberían preocuparse por el daño potencial que pueden causar las brechas de datos, incluyendo la pérdida de ingresos, el daño a la reputación y las consecuencias legales. Según el estudio, para 2026 al menos el 50% de los ejecutivos de alto nivel tendrán requisitos de rendimiento relacionados con el riesgo de ciberseguridad incorporados en sus contratos de trabajo.

Artículos relacionados

Artículo 1 de 4