Cloud Security Alliance (CSA) ha pubblicato a inizio giugno 2023 un report in cui fa luce sui rischi SaaS (il modello di cloud computing che consente di accedere alle applicazioni su Internet senza installarle), sulle minacce esistenti e sul modo in cui le organizzazioni si stanno preparando per il 2024
Business Continuity & Risk Management Consultant, BCI Cyber Resilience Committee Member, CLUSIT Scientific Committee Member, BeDisruptive Training Center Director, ENIA Comitato Scientifico
Cloud Security Alliance (CSA) ha pubblicato ad inizio giugno 2023 un report, in collaborazione con Adaptive Shield – i.e. la principale società SaaS Security Posture Management (SSPM) – in cui fa luce sui rischi SaaS, sulle minacce esistenti e sul modo in cui le organizzazioni si stanno preparando per il 2024.
Indice degli argomenti
CSA Report – “SaaS Security Survey Report: Plans and Priorities for 2024”
SaaS, i.e. software as a service, è un popolare modello di cloud computing che consente agli utenti di accedere alle applicazioni su Internet senza installarle o mantenerle sui propri dispositivi.
Le organizzazioni stanno spostando sempre più le loro operazioni e i loro dati nel cloud, o più specificamente nelle applicazioni SaaS, pertanto, la sicurezza di queste app diventa fondamentale. È doveroso sottolineare che, sebbene le applicazioni SaaS siano secure by-design, esse possono presentare rischi di sicurezza- se non sono configurate e gestite correttamente – e che devono essere affrontati.
Il report di CSA è scaturito dalle risposte di oltre mille dirigenti e professionisti della sicurezza C-Level di tutto il mondo – con una maggioranza di aziende americane – ed offre uno scenario sia degli incidenti all’interno delle applicazioni SaaS sia come le organizzazioni stanno costruendo i loro modelli di prevenzione e di rilevamento delle minacce per proteggere il loro ecosistema SaaS.
Quanto sopra non fa che evidenziare la necessità di implementazione di solide misure di sicurezza e di garanzia di una maggiore consapevolezza dei potenziali rischi correlati anche a fronte di uno scenario di applicazioni Saas in espansione.
Inoltre, è interessante notare – come si evince dal report – che le organizzazioni non riescono a definire sufficientemente efficaci strategie e metodologie di sicurezza Saas. Vediamo in dettaglio.
Monitoraggio insufficiente delle applicazioni SaaS –. Molte aziende utilizzano soluzioni di sicurezza che non coprono l’intero stack SaaS, lasciando le loro applicazioni e dati esposti alle minacce informatiche. In particolare, il sondaggio ha rilevato che il 58% delle organizzazioni stima che le loro attuali soluzioni di sicurezza SaaS coprano solo il 50% o meno delle loro applicazioni SaaS. Pertanto, le organizzazioni necessitano di rivalutare le proprie soluzioni di sicurezza in modo da garantire una copertura completa dell’intero ecosistema SaaS e ridurre significativamente il rischio di incidenti di sicurezza.
CASB e audit manuali non garantiscono la sicurezza SaaS Molte organizzazioni si affidano a Cloud Access Security Broker (CASB) e audit manuali per proteggere le loro applicazioni SaaS. Tuttavia, questi metodi si stanno rivelando inadeguati. Inoltre, gli audit manuali espongono i dati aziendali tra un audit e l’altro, lasciando le organizzazioni a rischio di incidenti di sicurezza. Pertanto, si tratta di rivalutare le strategie di sicurezza e investire in soluzioni – quali gli strumenti di SaaS Security Posture Management (SSPM) – e strategie più complete che forniscano una copertura completa dell’ecosistema SaaS e riducano il rischio di incidenti di sicurezza.
Protezione delle applicazioni SaaS – Le organizzazioni intervistate hanno confermato che stanno dando la priorità alla sicurezza SaaS. Inoltre, i CISO e i responsabili della sicurezza si convertono da controllori a “governatori” a fronte del fatto che la proprietà delle app SaaS è distribuita tra i diversi dipartimenti della loro organizzazione. Ancora, il coinvolgimento dei decisori chiave sottolinea il crescente riconoscimento del ruolo critico che la sicurezza SaaS svolge nella protezione di risorse preziose e nel garantire la continuità operativa. Tuttavia, può diventare difficile determinare chi è in definitiva responsabile della sicurezza SaaS.
È doveroso sottolineare che le applicazioni SaaS spesso richiedono una stretta collaborazione tra il team di sicurezza e gli owner delle app, poiché il team di sicurezza potrebbe non avere sempre accesso diretto all’app SaaS. Pertanto, è necessario garantire processi e strumenti in grado di colmare tale divario e coinvolgere attivamente gli owner di app, che ricoprono un ruolo cruciale nel garantire un’efficace gestione della sicurezza SaaS.
AAA cercasi : priorità alle policy e ai processi dell’intero ecosistema di sicurezza SaaS
La crescente importanza del SaaS nel panorama aziendale implica politiche, processi e funzionalità affidabili per proteggere sia lo stack SaaS di un’organizzazione sia i dati che esso contiene. Si tratta, quinti, di costruire una solida base per gestire quanto segue:
Errate configurazioni SaaS – Si tratta di risolvere problemi di configurazione errata attraverso: la comunicazione e la collaborazione tra i team di sicurezza e owner delle app; le correzioni dettagliate e la mitigazione degli errori di configurazione; la definizione delle priorità in base all’applicazione, al dominio di sicurezza e al livello di rischio.
App connesse di terze parti – Le organizzazioni si affidano sempre più ad applicazioni SaaS di terze parti (app connesse allo stack principale). Pertanto, diventa fondamentale disporre di policy per valutare e gestire i potenziali rischi, oltre a garantire sistemi e processi solidi per la protezione dalle minacce di accesso alle app di terze parti. Ovvero:
Ricercare, rilevare e quantificare il rischio in termini di applicazioni SaaS di terze parti.
Rilevare le app dannose che sono state integrate nello stack SaaS.
Implementare un procedura di richiesta di sicurezza per gli owner di app prima di connettere un’app.
Governance delle identità e degli accessi SaaS – Le organizzazioni devono garantire una solida gestione e monitoraggio delle identità e degli accessi SaaS. Pertanto, esse dovranno:
Assicurarsi che ogni utente abbia il giusto livello di accesso necessario.
Rilevare gli utenti che sono stati disabilitati in Active Directory, ma hanno ancora accesso alle applicazioni SaaS.
Rilevare gli account dormienti per garantire rapidamente il deprovisioning del loro accesso a SaaS.
Notificare l’Admin access.
Implementare procedure di autenticazione (i.e.: gestione delle chiavi, gestione dei certificati).
Monitoraggio dei dispositivi utente SaaS – Garantire la sicurezza dei dispositivi che accedono allo stack SaaS è fondamentale per prevenire accessi non autorizzati e violazioni dei dati. Pertanto, dal report si evince che le organizzazioni, per garantire che i rischi SaaS non derivino dai dispositivi, dovranno garantire:
Il controllo dell’igiene del dispositivo, i.e. vulnerabilità e agenti aggiornati (47% degli intervistati) di ogni singolo utente SaaS ed in particolare quelli privilegiati (54%).
L’identificazione dei dispositivi non gestiti che accedono allo stack SaaS (42%).
Rilevamento e risposta alle minacce – Il rilevamento e la risposta proattivi alle minacce – secondo gli intervistati – sono fondamentali per difendere le organizzazioni da attacchi mirati. Pertanto, le organizzazioni si distinguono per la propria capacità nel:
Rilevare gli attacchi attraverso la threat intelligence (58% degli intervistati).
Rilevare gli attacchi MFA flood (47%).
Identificare e rispondere alle anomalie del comportamento degli utenti e delle entità (44%).
Aumentano gli investimenti in applicazioni e risorse di sicurezza Saas
Il report rivela che:
Il 71% delle organizzazioni ha aumentato i propri investimenti in strumenti di sicurezza per SaaS, dimostrando un crescente impegno nella protezione delle proprie risorse digitali.
Il 68% delle organizzazioni ha incrementato gli investimenti in sicurezza SaaS in termini di assunzione e di formazione del personale, riconoscendo l’importanza del capitale umano nella salvaguardia dei propri ecosistemi SaaS.
Il 66% delle organizzazioni ha aumentato gli investimenti in applicazioni SaaS business-critical a fronte della crescente dipendenza da questi strumenti in termini di funzioni aziendali principali.
Aumento dell’uso di SaaS Security Posture Management (SSPM)
L’aumento degli incidenti di sicurezza SaaS e gli attuali inefficaci metodi di sicurezza SaaS (i.e.: CASB e audit manuali) spingono le organizzazioni a ricercare strumenti di sicurezza SaaS più avanzati come l’ SaaS Security Posture Management (SSPM).
Dal report si evince che l’adozione degli strumenti SSPM è cresciuta in modo significativo, ovvero: la percentuale di organizzazioni che utilizzano SSPM è aumentata dal 17% nel 2022 al 44% nel 2023. Ciò può essere attribuito al fatto che gli SSPM forniscono copertura in aree in cui altri metodi e strategie non sono sufficienti, offrendo una protezione più completa contro i vari rischi dell’ecosistema di sicurezza SaaS.
Grazie all’impiego dei SSPM è possibile gestire:
Configurazioni errate SaaS – La corretta configurazione delle applicazioni SaaS propedeutica ad evitare violazioni.
Identity & Access Governance – La gestione e il controllo degli accessi degli utenti alle applicazioni e alle risorse SaaS è quanto mai fondamentale.
Accesso alle app di terze parti – Si garantisce l’identificazione e la gestione dei rischi associati alle applicazioni di terze parti che accedono agli ambienti SaaS.
Gestione della perdita di dati – Non si può prescindere dalla prevenzione e mitigazione della perdita o della perdita di dati sensibili nelle applicazioni SaaS.
App dannose connesse – È necessario il rilevamento e la rimozione di applicazioni dannose che potrebbero compromettere la sicurezza dell’ambiente SaaS.
Rilevamento e risposta alle minacce – È quanto mai strategica l’identificazione e la risposta proattiva alle minacce alla sicurezza in tempo reale.
Dispositivi utente SaaS – Si tratta di garantire il monitoraggio e la gestione dei rischi di sicurezza associati ai dispositivi degli utenti che si connettono alle applicazioni SaaS.
Quanto sopra evidenziato dagli intervistati è una conferma di come gli SSPM possono assistere le organizzazioni nella definizione delle policy, dei processi e delle funzionalità richieste dall’attuale panorama della sicurezza SaaS in modo da proteggere meglio le risorse preziose e garantire il funzionamento sicuro delle applicazioni business, ottenendo i seguenti benefici:
Mitigazione delle minacce SaaS -31% degli intervistati.
Miglioramento della SaaS Security posture – 29%.
Time saving in termini di gestione e manutenzione (23%).
Risparmio dei costi (10%).
Capacità di adattamento a nuovi scenari e sfide (7%).
Ovvero, le organizzazioni riconoscono sempre più il valore degli SSPM per affrontare le sfide in evoluzione nel panorama SaaS a tal punto che il 44% degli intervistati ha già adottato una soluzione SSPM nell’ultimo anno, mentre un 36% prevede di adottarla nei prossimi 18 mesi.
Conclusioni
Il report di CSA riflette e quantifica molti dei cambiamenti che hanno interessato il settore SaaS nell’ultimo anno. Gli incidenti di sicurezza informatica della sicurezza SaaS sono aumentati e la tipologia di attacchi è significativa. Le organizzazioni stanno affrontando la sfida di difendere il proprio stack SaaS e si stanno rivolgendo al mercato SSPM per salvaguardare i dati sensibili e business-critical che sono archiviati all’interno dello stack SaaS.
Concludendo, il processo di digitalizzazione ed innovazione prosegue inarrestabile. Le organizzazioni devono essere sempre più in grado di valutare attentamente i rischi e le sfide che ogni tecnologia comporta in modo tale da garantire la cyber resilience ed essere conformi alle normative vigenti attraverso una calibrata sintesi dell’implementazione dei principi di risk management, business continuity e cyber security.
Su questo sito utilizziamo cookie tecnici necessari alla navigazione e funzionali all’erogazione del servizio.
Utilizziamo i cookie anche per fornirti un’esperienza di navigazione sempre migliore, per facilitare le interazioni con le nostre funzionalità social e per consentirti di ricevere comunicazioni di marketing aderenti alle tue abitudini di navigazione e ai tuoi interessi.
Puoi esprimere il tuo consenso cliccando su ACCETTA TUTTI I COOKIE. Chiudendo questa informativa, continui senza accettare.
Potrai sempre gestire le tue preferenze accedendo al nostro COOKIE CENTER e ottenere maggiori informazioni sui cookie utilizzati, visitando la nostra COOKIE POLICY.
ACCETTA
PIÙ OPZIONI
Cookie Center
ACCETTA TUTTO
RIFIUTA TUTTO
Tramite il nostro Cookie Center, l'utente ha la possibilità di selezionare/deselezionare le singole categorie di cookie che sono utilizzate sui siti web.
Per ottenere maggiori informazioni sui cookie utilizzati, è comunque possibile visitare la nostra COOKIE POLICY.
ACCETTA TUTTO
RIFIUTA TUTTO
COOKIE TECNICI
Strettamente necessari
I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.
COOKIE ANALITICI
I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.
COOKIE DI PROFILAZIONE E SOCIAL PLUGIN
I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.
