Hoe een zakelijke klant van $10 miljard zijn SaaS-beveiligingsstatus drastisch verhoogde met een ROI van 201% door gebruik te maken van SSPM

Cyberbeveiliging
SaaS Security Posture

SaaS-applicaties zijn de lievelingen van de softwarewereld. Ze maken het mogelijk om overal te kunnen werken, faciliteren samenwerking en bieden een kosteneffectief alternatief voor het volledig bezitten van de software. Tegelijkertijd kunnen juist de kenmerken die ervoor zorgen dat SaaS-apps zo worden omarmd – toegang vanaf elke locatie en samenwerking – ook worden uitgebuit door bedreigingsactoren.

Onlangs heeft Adaptive Shield opdracht gegeven voor een Total Economic Impact™ (TEI)-onderzoek, uitgevoerd door Forrester Consulting. Het onderzoek toont de impactvolle ROI aan die wordt behaald door een multimediabedrijf met een jaarlijkse omzet van $10 miljard. Hoewel de kwantitatieve ROI aanzienlijk is, waren de kwalitatieve verbeteringen op het gebied van beveiligings-ROI met 201% aanzienlijk.

In dit artikel onderzoeken we de bevindingen van het onderzoek over de impact van het SaaS Security Posture Management (SSPM)-platform van Adaptive Shield op deze wereldwijde onderneming.

Ontdek hoe een mediabedrijf met een waarde van $10 miljard zijn beveiligingspositie dramatisch heeft verbeterd met SSPM

De belangrijkste SaaS-uitdagingen van de organisatie

In interviews met Forrester Consulting wees de onderzochte organisatie op een aantal belangrijke uitdagingen waarmee hun SaaS-stack in de aanloop naar 2022 te maken kreeg.

  1. De organisatie erkende dat zij niet over de kennis en vaardigheden beschikten om de applicaties te beheren. Ze begrepen veel van de unieke configuraties of de impact die ze hadden op de beveiliging of compliance niet, waardoor ze zich niet bewust waren van de risico’s of maatregelen die moesten worden genomen.
  2. De organisatie had een toename in de adoptie van SaaS ervaren op IT-, HR-, verkoop-, marketing- en andere afdelingen. Ze erkenden dat gevoelige activa en waardevolle gegevens naar SaaS-applicaties werden verplaatst en op een manier werden verspreid dat het beveiligingsteam niet langer toezicht kon houden op al het komen en gaan ervan. Bovendien moesten ze de samenwerking bevorderen tussen de app-eigenaren, die de applicaties beheren, en de beveiligingsteams die belast zijn met de beveiliging ervan.
  3. Ze hadden ook te maken met de toegenomen complexiteit als gevolg van hun fusie- en overnameactiviteiten (M&A). Elke fusie en overname verhoogde het aantal applicaties dat ze moesten beheren, waarvan er vele geografisch verspreide huurders waren die niet eenvoudig konden worden gecombineerd met bestaande huurders van de app.

De organisatie ging op zoek naar een oplossing die de SaaS-misconfiguraties waarmee ze op grote schaal te maken hadden, kon verlichten. Ze hadden een platform nodig dat zou integreren met meerdere bedrijfsapplicaties, de communicatieproblemen tussen de app-eigenaren en beveiligingsteams zou verminderen en hen zou helpen de naleving van de regelgeving in hun SaaS-stack te handhaven.

Ze waren onder de indruk van het platform van Adaptive Shield, dat niet alleen de breedste dekking van ondersteunde applicaties demonstreerde, maar ook configuratieproblemen ontdekte tijdens de proof of concept-fase. In 2022 werd Adaptive Shield geselecteerd en ingezet om de stack van de organisatie te beveiligen.

Beveiligingsvoordelen Adaptive Shield geïntroduceerd in de organisatie

Forrester Consulting ontdekte dat Adaptive Shield het beveiligingsteam in staat stelde “volledige controle te krijgen en de zichtbaarheid te vergroten van de beveiligingssituatie van alle bedrijfskritische applicaties.”

Verbeterde SaaS-beveiligingsstatus

Het beveiligingsteam had in het verleden zes beveiligingsproblemen aangepakt die voortkwamen uit verkeerde configuraties en een laag beveiligingsniveau. De organisatie zag echter houdingsverbeteringen beginnend met de POC. Ze “realiseerden een substantiële verbetering in de beveiligingsscore door zichtbaarheid, begeleiding bij herstel en voortdurende monitoring”, terwijl ze een toename van 30% in de houding ervoeren.

Verbeterde samenwerking

Forrester Consulting vond ook bewijs van een toegenomen samenwerking tussen beveiligingsteams en app-eigenaren. Ze merkten op dat bedrijfseigenaren cruciale spelers zijn bij het beveiligen van applicaties, omdat ze “de sleutel tot het koninkrijk” hebben, maar dat ze niet over de beveiligingsexpertise beschikken die nodig is om hun ecosysteem te beveiligen. De inzet van Adaptive Shield hielp deze kloof te overbruggen en de samenwerking tussen de app-eigenaren en beveiligingsteams te bevorderen.

Vele andere beveiligingsvoordelen

Hoewel sommige beveiligingsvoordelen kwantificeerbaar waren door het Forrester Consulting-team, waren ze niet in staat om een ​​dollarwaarde te hechten aan alles wat Adaptive Shield biedt. Forrester Consulting ontdekte bijvoorbeeld dat de geautomatiseerde processen binnen het Adaptive Shield-platform ervoor zorgden dat beveiligingsteams zich konden concentreren op beveiligingsbeheer in plaats van interviews af te nemen met app-eigenaren over hun configuraties. Het hielp de organisatie ook de uitdagingen te overwinnen die werden geïntroduceerd door de democratisering van SaaS-beveiliging. Het hielp de organisatie om continue compliance te bereiken, onderbrekingen van de bedrijfsvoering te voorkomen en SaaS-beveiligingstrends voor te blijven.

Ontdek hoe een SSPM indrukwekkende ROI- en beveiligingsvoordelen kan opleveren

Waarom economische voordelen een ROI van 201% aangaven

In het Total Economic Impact™-onderzoek werd het rendement op de investering gemeten dat de geïnterviewde organisatie ervoer. Om deze bevindingen te kwantificeren heeft Forrester Consulting eerst de waarde van een verbeterde SaaS-beveiligingshouding berekend. Ze hielden rekening met het aantal inbreuken dat had plaatsgevonden voordat Adaptive Shield werd ingezet en voorspelden het aantal inbreuken over een periode van drie jaar. Hun berekeningen omvatten een verminderde productiviteit, gevolgen voor zakelijke en beveiligingsgebruikers en salarisgegevens. Hun driejaarlijkse contante waardeschatting van een verbeterde SaaS-beveiligingspositie bedroeg $ 1,49 miljoen.

Vervolgens beoordeelde Forrester Consulting de operationele efficiëntie die werd bereikt via het SSPM-platform van Adaptive Shield. Ze hielden rekening met het aantal applicaties dat werd gemonitord, het uurloon en de kosten voor het beveiligen van SaaS-applicaties met en zonder een geautomatiseerde oplossing. Hun geschatte contante waarde van hun spaargeld over een periode van drie jaar bedroeg $397.000.

Forrester Consulting richtte zijn aandacht vervolgens op compliance. Ze berekenden efficiëntieverbeteringen op basis van de tijd die organisaties nodig hebben om hun applicaties te beoordelen en ervoor te zorgen dat ze aan de verschillende normen voldoen. Hun huidige waarde over drie jaar was $ 260.000 waard.

Verbeterde samenwerking tussen beveiligingsteams en eigenaren van zakelijke apps zorgde voor nog eens 32.000 besparingen over een periode van drie jaar tegen huidige waarde. Hoewel in het onderzoek andere ROI-gebieden werden opgemerkt, kon het onderzoek deze niet kwantificeren.

De totale voordelen over drie jaar (tegen huidige waarde) bedroegen in totaal $ 2,18 miljoen. De totale licentie- en implementatiekosten over die drie jaar bedroegen, tegen de huidige waarde, $723.866. De terugverdientijd werd in minder dan zes maanden bereikt en de ROI over een periode van drie jaar bedroeg 201%.

Een duwtje in de richting van SaaS-beveiliging

Tegenwoordig vergroten organisaties het volume en de waarde van gegevens die in de cloud zijn opgeslagen. Moderne SaaS-apps bevatten zeer gevoelige gegevens, waaronder PII, intellectueel eigendom en vertrouwelijke informatie van derden. Het beschermen van deze gegevens is van het grootste belang, en de enige realistische manier om deze te beveiligen is via een SaaS Security Posture Management (SSPM)-tool.

Organisaties begrijpen de noodzaak om hun SaaS-stack te beveiligen. Tegelijkertijd moeten ze de kosten van het toevoegen van nieuwe beveiligingstools rechtvaardigen. Door een significante, meetbare ROI aan te tonen, kunnen organisaties eindelijk pleiten voor de implementatie van een SSPM-oplossing.

Voor het volledige TEI-onderzoek, klik hier.

Opmerking: dit artikel is vakkundig geschreven door Maor Bin, CEO en mede-oprichter van Adaptive Shield.

Het hackernieuws

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google introduceert generatieve AI in Maps

Samsung en TSMC gaan de productie van 2nm-chips lokaal houden

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]