Le aziende adottano sempre più spesso soluzioni SaaS, Software as a Service, che, se non vengono accuratamente configurate e protette, possono trasformarsi in un ottimo canale di ingresso per un cyber attacco.
Il 2022 SaaS Security Survey Report, in collaborazione con la CSA – Cloud Security Alliance, ha esaminato il livello della sicurezza SaaS intervistando CISO e professionisti della sicurezza di 240 aziende membri della CSA per comprendere lo stato attuale e futuro dei rischi per la sicurezza provenienti dall’adozione poco attenta di soluzioni SaaS in Cloud e le misure che le aziende stanno attivando per proteggersi.
Gli intervistati appartengono ai più svariati settori, il 71% degli intervistati si trova in America, il 17% in Asia e il 13% in EMEA. Con riferimento al ruolo, il 49% ha poteri decisionali, mentre il 39% è personale operativo.
The Hacker News sci ha offerto un’interessante analisi dei risultati del sondaggio e una panoramica delle principali fonti di rischio per la sicurezza derivante dalle applicazioni in cloud.
1. Le errate configurazioni SaaS provocano incidenti di sicurezza
Il 43% delle aziende intervistate ha rivelato di aver subito uno o più incidenti di sicurezza causati da errate configurazioni SaaS. Inoltre, molte aziende non sono state in grado di identificare la causa di incidenti subiti, pertanto, la percentuale potrebbe arrivare al 63%.
Si tratta di percentuali assolutamente allarmanti, ancor più se confrontate con il 17% di incidenti riconducibili ad errate configurazioni Iaas, Infrastructure as a Service.
2. Controllo dei permessi e degli accessi alle impostazioni di sicurezza
Il cybercrime è stata la tipologia di attaccanti più diffusa nel 2021, pari all’86% del totale e in crescita del 16% rispetto al 2020.
In base alle risposte ricevute, le principali cause delle errate configurazioni dei servizi Saas si riconducono nel 77% dei casi al mancato controllo dei privilegi di accesso alle impostazioni di sicurezza – moltitudine di reparti che hanno accesso alle impostazioni di sicurezza e errata assegnazione dei privilegi – ed all’insufficiente monitoraggio delle modifiche apportate alle impostazioni di sicurezza.
A questi si aggiunge l’insufficiente conoscenza della sicurezza SaaS e quindi l’errore dovuto all’inconsapevolezza.
3. I crescenti investimenti in applicazioni Saas non sono supportati da sufficienti investimenti per la loro sicurezza
Come abbiamo ricordato in apertura, le aziende stanno adottando sempre più frequentemente nuove applicazioni SaaS funzionali al business aziendale, l’81% dei partecipanti al sondaggio l’anno scorso ha aumentato gli investimenti in nuove applicazioni.
Gli stessi intervistati hanno però confermato che gli investimenti in misure di sicurezza, sia strumentali che in risorse umane specializzate, non crescono alla stessa velocità, riducendo di fatto la capacità di presidio da parte dei reparti di cybersecurity.
4. Il monitoraggio manuale allunga i tempi di rilevazione e correzione
Un’altra fonte rilevante di vulnerabilità legate ad errate configurazioni delle applicazioni Saas è il mancato monitoraggio automatizzato.
Trascurando la possibilità di errore umano, puntiamo i riflettori sulla frequenza di monitoraggio e il tempo di correzione degli errori.
Tra le aziende che monitorano manualmente la sicurezza SaaS, solamente il 14% effettua un monitoraggio quotidiano, e ben il 46% lo effettua una volta al mese o meno. Il 5%, addirittura, non esegue proprio alcun controllo.
Una volta rilevata una configurazione errata, 1 azienda su 4 necessità di più di 7 giorni per correggerla manualmente, un tempo lunghissimo in cui l’applicazione ed eventualmente i sistemi aziendali possono essere esposti ad ogni tipologia di violazione.
Al contrario, le aziende che hanno adottato sistemi di monitoraggio delle configurazioni errate riescono ad agire più rapidamente.
Il 78% delle aziende che utilizza sistemi di monitoraggio effettua una o più scansioni settimanali, e l’81% è in grado di correggere le vulnerabilità rilevate in meno di 7 giorni.
5. L’accesso di terze parti è una criticità in primo piano
Le applicazioni di terze parti facilitano il lavoro e semplificano le attività quotidiane, tuttavia, molto spesso vengono installate e autorizzate senza valutare i permessi che chiedono di autorizzare. Una volta autorizzate potrebbero infatti agire indisturbate anche per eseguire codice malevolo nella macchina o nella rete a cui hanno accesso.
Il 56% degli intervistati ritiene che sia proprio l’assenza di una visione completa di tutte le applicazioni SaaS che vengono installate ed autorizzate a mettere in difficoltà i team di sicurezza.
È infatti arduo valutare e monitorare lo stato di sicurezza dei sistemi aziendali, non potendo accedere ad un inventario dei software SaaS che sono stati installati e autorizzati, magari ad accedere a applicazioni riservate e critiche, mettendo quindi a rischio la sicurezza dell’intera azienda.
CONCLUSIONI
Il 2022 SaaS Security Survey Report ci ha offerto una panoramica dello stato di sicurezza delle applicazioni Saas.
In considerazione della crescente adozioni di applicazioni SaaS, il livello di rischio è destinato ad aumentare e le risorse che le aziende dovranno dedicare alla sicurezza aumenteranno di conseguenza.
Il nostro consiglio è di prevedere una strategia di sicurezza dedicata alle applicazioni SaaS, tuttavia, possiamo fornire alcuni spunti di partenza per iniziare a monitorare eventuali anomalie nelle configurazioni di sicurezza:
- offrire ai team di sicurezza la totale visibilità delle impostazioni di sicurezza delle applicazioni SaaS, inclusi l’accesso alle app di terze parti e il monitoraggio dei permessi degli utenti, e delle eventuali modifiche alle impostazioni, che potrebbero rendere l’organizzazione vulnerabile.
- utilizzare strumenti automatizzati per monitorare regolarmente e correggere rapidamente le configurazioni errate della sicurezza SaaS. In questo modo si alleggeriscono i team di sicurezza da attività routinarie e time spending, consentendo loro di concentrarsi su criticità e valutazioni strategiche.
Inoltre, gli strumenti automatizzati consentono di rilevare e quindi di risolvere i problemi quasi in tempo reale, riducendo il tempo complessivo in cui l’organizzazione rimane vulnerabile o impedendo che il problema si verifichi tutto insieme.
Stai monitorando i software e le applicazioni SaaS che sta utilizzando la tua azienda?
Potrebbero essere la porta d’ingresso per attacchi informatici e violazioni di sicurezza a danno dei sistemi aziendali.
Contattaci per verificare il livello di rischio a cui è esposta la tua azienda, ti aiuteremo a risolvere le criticità ed a raggiungere raggiungere il livello di sicurezza adeguato.