Segundo nova pesquisa da Cloud Security Alliance (CSA), 70% das empresas estão priorizando os investimentos em segurança SaaS (software as a service) ao definir times dedicados à proteção de aplicações do segmento. Os dados refletem uma tendência crescente de maturidade nessa área de cibersegurança.
Apesar da instabilidade econômica e da onda de demissões em massa de 2023, as organizações aumentaram drasticamente seu investimento em segurança SaaS. De fato, conforme revelou o estudo, as empresas contrataram mais funcionários para a área no último ano, ampliando as equipes em 56% e os orçamentos em 39%.
👉🏽 A 4ª pesquisa anual de segurança em SaaS, “Planos e Prioridades dos CISOs para 2025” foi realizada pela CSA e financiada pela Adaptive Shield. Um total de 478 profissionais de segurança de todo o mundo participaram do estudo, atuantes dos mais diversos segmentos do mercado.
Clique aqui para baixar o relatório completo da pesquisa! (em inglês)
Destaques da pesquisa: o que você deve saber sobre as tendências de segurança em SaaS?
1. O setor de segurança SaaS é mais relevante do que nunca
O estudo demonstra a importância crescente da área nas organizações, que apostam em aplicações SaaS para gerenciar as operações e armazenar dados críticos.
“ Durante anos, a segurança para SaaS foi colocada de escanteio. No entanto, o cenário traçado no estudo deste ano revela uma situação radicalmente diferente, na qual o assunto vem ocupando o fronte das agendas corporativas”, afirma a CSA no relatório.
De fato, a pesquisa descobriu que 80% das organizações estão priorizando a segurança SaaS. Para 41% delas, o tema é de alta prioridade; para 36%, uma prioridade moderada.
2. 70% das empresas formaram times dedicados à segurança SaaS
Pela primeira vez, a pesquisa identificou o surgimento de funções específicas em segurança SaaS, com mais de 70% das organizações confirmando ter equipes dedicadas à área.
➡️ 57% das empresas têm um time de segurança SaaS com ao menos 2 funcionários em tempo integral;
➡️13% contam com um profissional dedicado à proteção das aplicações SaaS.
“Ter equipes dedicadas à segurança SaaS faz sentido em um contexto empresarial. O papel da segurança SaaS é multifuncional, abrangendo múltiplas áreas que raramente são tocadas por apenas um único time. Devido à natureza do SaaS, esses times estão envolvidos na segurança da identidade, na gestão de riscos, na segurança de endpoints e na detecção de ameaças”, destaca o relatório.
3. As habilidades em segurança SaaS estão melhorando
As organizações também melhoraram significativamente suas habilidades em segurança SaaS em comparação ao ano anterior, descobriu a pesquisa.
Para se ter uma ideia, 62% das empresas agora consideram que sua postura de proteção na área é de moderada a altamente madura.
Graças à aquisição de habilidades em segurança SaaS, a visibilidade dos recursos SaaS também está aumentando. Hoje, 70% dos negócios têm visibilidade de moderada (47%) à completa (23%) das suas aplicações SaaS, sendo que as empresas que conquistaram visibilidade completa dobraram no ano passado.
Essa visão aperfeiçoada é fundamental para obter efetividade na configuração e no gerenciamento de usuários efetivos. Ela também representa um papel-chave na identificação de recursos de dados indesejados ou compartilhados por engano, a exemplo de documentos e repositórios.
➡️Os recursos de detecção de ataques envolvendo autenticação multifator (MFA) também subiram de 47% para 62% em relação ao ano passado. Na detecção de ameaças, 62% dos entrevistados declararam ser capazes de identificar comportamentos anormais de usuários, comparados com os 44% do último ano.
4. As empresas ainda estão enfrentando desafios em seus esforços na segurança SaaS
Embora as organizações tenham melhorado a supervisão da segurança em SaaS, 73% dos entrevistados apontaram que conquistar visibilidade em apps críticos para o negócio é o seu maior desafio.
Segundo as empresas participantes, os 10 apps mais difíceis de proteger incluem o Microsoft 365, o GitHub, o Microsoft Teams, o Jira, o Salesforce e o Google Workspace:
Os 10 aplicativos mais difíceis de gerenciar na perspectiva da segurança 👇🏽
Desafios adicionais incluem rastrear e monitorar os riscos de apps conectado a terceiros (65%); localizar e corrigir configurações erradas de SaaS (65%); assegurar a privacidade e a governança dos dados (63%) e alinhar as configurações dos apps SaaS com os padrões de conformidade (61%).
5. Apesar dos desafios, o investimento em segurança SaaS está valendo a pena
Os investimentos revelados na pesquisa claramente indicam que as organizações estão levando a segurança SaaS a sério. De fato, o estudo identificou uma tendência positiva: 25% dos entrevistados enfrentaram um incidente de segurança nos 2 últimos anos, em comparação aos 53% de 2023.
Os incidentes de segurança mais comuns citados pelos entrevistados foram violações de dados (52%) e vazamento de dados (50%), seguidos por acesso não autorizado (44%) e aplicativos maliciosos (38%).
👉🏽 Leia também: Backup para SaaS: desfaça os mitos e aposte na melhor solução
6. Usuários de SSPM são capazes de lidar melhor com os desafios de segurança SaaS
As empresas que adotaram o SaaS Security Posture Management (SSPM) estão se saindo melhor do que aquelas que usam outras ferramentas de proteção do SaaS, como CASB e auditorias manuais.
É interessante notar que aquelas que usam SSPM têm 2 vezes mais chances de ter visibilidade total do seu segmento SaaS: 62% dessas organizações são capazes de supervisionar mais de 75% do seu ambiente SaaS em comparação aos negócios que usam recursos e processos manuais em sua estratégia (31%).
Os usuários de SSPM também são mais propensos a considerar fáceis as principais tarefas de segurança SaaS, enquanto os não usuários as consideram muito difíceis.
De fato, a pesquisa demonstra um impulso positivo na estratégia de segurança SaaS. Desde a formação de equipes até a implementação de novos processos e ferramentas, todas as organizações estão priorizando esforços no segmento.
Nesse sentido, a integração do SSPM surge como um fator de reforço na segurança: a pesquisa destaca a importância de revisitar e refinar as estratégias, incluindo recursos que tratem especificamente da segurança SaaS.
Essas ações podem ajudar a contornar as dificuldades atuais e solucionar lacunas comuns, reduzindo assim as probabilidades de um incidente de cibersegurança em SaaS no futuro.
Clique aqui para baixar o relatório completo da pesquisa! (em inglês)
E aí, gostou do conteúdo? Acompanhe as atualizações do blog para ficar por dentro das tendências e novidades em cibersegurança. Até a próxima!
Com informações de: The Hacker News
Imagem: Lukas Blazek na Unsplash
