Con l’adozione accelerata di ambienti cloud-first e fortemente orientati al SaaS da parte delle organizzazioni, il perimetro di sicurezza si è spostato, e con esso anche le minacce. La crescente complessità degli ecosistemi SaaS introduce nuovi rischi legati a configurazioni errate, abuso di identità e integrazioni incontrollate di terze parti.

SaaS: nuovo perimetro da difendere, ed è sotto attacco

Secondo il 2025 Global Threat Landscape Report dei FortiGuard Labs di Fortinet, nel 2024 i cybercriminali hanno condiviso oltre 100 miliardi di record rubati su forum clandestini online – con un aumento del 42% rispetto all’anno precedente – alimentati dalle cosiddette “combo list” contenenti nomi utente, password ed email. Questo fenomeno evidenzia una tendenza sempre più preoccupante: gli aggressori non si limitano a forzare l’accesso ai sistemi, ma vi accedono direttamente come utenti legittimi. A complicare ulteriormente la situazione è il modello di responsabilità condivisa che caratterizza le piattaforme SaaS, secondo il quale spetta al cliente il compito di proteggere configurazioni, permessi e dati. Con l’adozione crescente – sia autorizzata che non – di applicazioni SaaS da parte delle aziende, si amplia il divario tra gli standard di sicurezza teorici e la loro effettiva applicazione.

Questo scenario pone diverse sfide per i team di sicurezza:

• Mappare l’intero stack SaaS, che può comprendere migliaia di applicazioni autorizzate e non autorizzate.
• Individuare tutte le attività, interazioni e i relativi rischi, inclusi la condivisione di file pericolosa, l’accesso a strumenti di GenAI, l’abuso di privilegi o le integrazioni mal configurate.
• Controllare gli accessi e applicare le policy di sicurezza su identità sia umane che non umane.

Queste sfide sono aggravate dalla crescente diffusione di attacchi basati sull’identità e dall’uso sempre più pervasivo di SaaS abilitati all’AI, mentre errori di configurazione, shadow IT e permessi eccessivamente ampi creano punti ciechi pericolosi, sempre più sfruttati dagli attaccanti.

SSPM: un livello di protezione essenziale per la sicurezza moderna del SaaS e della rete

Per affrontare queste sfide, Fortinet ha acquisito Suridata, azienda innovativa di riferimento nelle soluzioni di sicurezza SaaS. Questa integrazione nel portafoglio Unified SASE rafforza ulteriormente la capacità di Fortinet di garantire un accesso sicuro alle applicazioni SaaS. La soluzione SaaS Security Posture Management (SSPM) di Suridata colma il divario in termini di visibilità e controllo tra le varie app SaaS, offrendo un monitoraggio continuo, valutazioni dei rischi e applicazione coerente delle policy di sicurezza – tutti elementi fondamentali per una strategia SASE moderna.