Perangkat lunak sebagai layanan (SaaS (terbuka di tab baru)) solusi menempatkan perusahaan pada risiko besar pelanggaran data dan kehilangan bisnis, saran penelitian baru.
Menurut laporan baru dari perusahaan manajemen postur keamanan SaaS, Adaptive Shield, sebagian besar CISO (85%) melihat kesalahan konfigurasi SaaS sebagai ancaman yang signifikan.
Masalah utama tampaknya adalah jumlah alat yang beredar. CISO mengatakan bahwa mereka memiliki terlalu banyak alat SaaS yang perlu diperiksa secara berkala, dengan hanya 12% perusahaan dengan aplikasi 50-99 yang dapat memeriksa setelan keamanan mereka setidaknya seminggu sekali. Semakin besar jumlah aplikasi, semakin jarang pemeriksaannya.
Untuk mencoba dan memecahkan masalah, sebagian besar CISO (52%) mendelegasikan tanggung jawab kepada pemilik SaaS, yang seringkali “kurang memiliki pengetahuan dan pelatihan keamanan”, menempatkan bisnis dalam risiko.
Menurut Maor Bin, CEO Adaptive Shield, temuan tersebut “menyajikan pandangan yang jelas tentang kebutuhan mendesak untuk mengamankan lanskap SaaS”.
Ransomware pada kartu
Temuan ini mendukung data tambahan yang diterbitkan awal bulan ini oleh perusahaan keamanan cloud Lightspin, yang menemukan bahwa banyak bisnis gagal mengonfigurasi instans cloud mereka dengan benar, sebagian karena informasi yang membingungkan dari vendor.
Menganalisis 40.000 bucket AWS dan izin penyimpanan cloud mereka, perusahaan menemukan bahwa hampir setengah (46 persen) bucket AWS S3 mungkin salah konfigurasi dan seharusnya dianggap tidak aman.
Bucket yang salah dikonfigurasi dapat mengakibatkan berbagai insiden keamanan siber, termasuk pencurian data dan malware (terbuka di tab baru) infeksi, untuk organisasi dari semua ukuran, dari UKM hingga perusahaan.
UKM yang gagal mengonfigurasi produk SaaS dan instans cloud mereka dengan benar berisiko terinfeksi oleh ransomware (terbuka di tab baru) dan mengunci sistem mereka. Ransomware sering mengakibatkan waktu henti yang berlangsung selama berhari-hari dan mencegah bisnis beroperasi secara normal hingga sistem dipulihkan.
