Hoy en día existen software con licenciamiento el cual requiere un pago mensual del uso del programa. Esto es llamado software como servicio (SaaS por sus siglas en ingles). Lo ideal de estos SaaS es que pueden reducir los costos de operación a una empresa, desde los obligados por sus servicios de correos hasta programas que permiten manejar información de sus clientes. El software licenciado permite, además, que la empresa reciba soporte en caso de que ocurra algún problema con el código o hasta un parche de seguridad con el fin de mitigar X vulnerabilidad identificada. Aunque la empresa no recibe soporte de configuración del software, sí un manual para entender cómo se configura el programa.
Los programas como SaaS no se deben de tomar de manera ligera al momento de ser configurado. Esto es una de las razones por la cual la empresa puede tener una brecha de seguridad. Por ejemplo, si uno de estos SaaS contiene una contraseña administradora por defecto y no fue desactivada o se realizó indebidamente el cambio de la contraseña, puede poner en riesgo la infraestructura si un atacante logra infiltrarse en la red interna de una empresa o acceder a este servicio desde el Internet. Ocurre en programas o en aplicaciones web con funciones preconfiguradas que deben de ser reconfiguradas de manera correcta.
La mejor manera de poder identificar si estos servicios se encuentran configurados de la manera más óptima es realizando auditorías. El departamento de tecnología debe auditar y someterse a auditorías constantemente y no por gusto, sino por el tema de que es de buena práctica que las auditorías sean realizadas desde otros puntos de vista. Es por esto que es sumamente importante que el departamento de seguridad de la información siempre se encuentre presente al momento de implementar estos servicios.