Plus de 55 % des responsables de la sécurité déclarent avoir subi un incident de sécurité SaaS au cours des deux dernières années, allant des fuites de données et des violations de données aux rançongiciels SaaS et aux applications malveillantes (comme le montrent les figures 1 et 2).
 |
| Figure 1. Combien d’organisations ont connu un incident de sécurité SaaS au cours des deux dernières années |
Le Rapport d’enquête sur la sécurité SaaS : plans et priorités pour 2024, développé par CSA en collaboration avec Adaptive Shield, plonge dans ces incidents de sécurité SaaS et plus encore. Ce rapport partage le point de vue de plus de 1 000 RSSI et autres professionnels de la sécurité et met en lumière les risques SaaS, les menaces existantes et la manière dont les organisations se préparent pour 2024.
Cliquez ici pour télécharger le rapport complet.
Les incidents de sécurité SaaS sont en augmentation
Pour l’anecdote, il était clair que les incidents de sécurité SaaS ont augmenté au cours de la dernière année. Plus de titres et d’histoires ont couvert les violations SaaS et les fuites de données que jamais auparavant. Cependant, ce rapport fournit un contexte étonnant à ces gros titres.
Comme le montre la figure 1, 55 % des entreprises ont connu un incident SaaS au cours des 24 derniers mois. Ces incidents comprenaient des fuites de données (58 %), des applications tierces malveillantes (47 %), des violations de données (41 %) et des rançongiciels SaaS (40 %), comme le montre la figure 2.
 |
| Figure 2. Types d’incidents de sécurité rencontrés par les organisations |
Les stratégies SaaS actuelles ne vont pas assez loin
L’une des raisons de l’augmentation des incidents de sécurité est que les solutions actuelles ne sont pas suffisamment déployées. 7 % des répondants ont affirmé avoir surveillé 100 % de leur pile SaaS, et 68 % ont déclaré qu’ils surveillaient moins de la moitié de leur pile SaaS.
Les pratiques de sécurité SaaS actuelles, telles que Cloud Access Security Brokers (CASB) et les audits manuels, ne suffisent pas à couvrir la pile SaaS. Malheureusement, ces solutions sont incapables de répondre à l’utilisation et aux exigences croissantes de la pile SaaS moderne. Aujourd’hui, les entreprises doivent sécuriser des centaines de milliers de configurations et superviser des milliers de comptes d’utilisateurs tout en contrôlant des milliers d’applications connectées tierces, qui dépassent les capacités des CASB et accablent les ressources de tout effort manuel.
 |
| Figure 3. Pourcentage des applications SaaS entièrement couvertes et surveillées par le CASB ou des audits manuels |
La propriété de l’application est répandue
En réponse à l’augmentation des incidents SaaS, les organisations signalent qu’elles accordent désormais la priorité à la sécurité SaaS. L’enquête montre que davantage de dirigeants de niveau exécutif sont impliqués dans la sécurisation de leur pile SaaS et que les RSSI et les responsables de la sécurité passent apparemment du rôle de contrôleurs à celui de gouverneurs dans la sécurisation de la pile SaaS.
Il existe des niveaux de responsabilité impliqués dans la sécurisation de chaque application, car souvent la propriété de l’application appartient à différents départements commerciaux de l’organisation, alors que c’est l’équipe de sécurité qui est la responsable ultime.
 |
| Figure 4 : Plus de rôles impliqués dans la sécurité SaaS rendent difficile de savoir qui est responsable |
Plans de sécurité SaaS pour 2024
Le rapport met également en lumière la manière dont les organisations créent des politiques et des processus pour traiter les principaux problèmes de sécurité SaaS. Bien que beaucoup aient encore du chemin à parcourir, ils construisent une base solide pour ces domaines :
- Mauvaises configurations SaaS
- Applications tierces connectées
- Appareils utilisateur qui accèdent aux applications SaaS
- Gouvernance des identités et des accès
- Détection des menaces
- Gestion des pertes de données
Les entreprises augmentent leurs investissements dans le SaaS et la sécurité SaaS
En plus d’améliorer leurs politiques et d’ajouter des parties prenantes exécutives, il n’est pas surprenant que les organisations aient également augmenté leurs dépenses SaaS. Au cours de l’année dernière, 71 % des organisations ont augmenté leur investissement dans les outils de sécurité SaaS, tandis que 63 % ont soit embauché plus de personnel, soit renforcé la formation à la sécurité SaaS.
 |
| (À gauche) Figure 5. Évolution des investissements de l’organisation au cours de l’année écoulée | (À droite) Figure 6. Combien d’organisations utilisent actuellement ou prévoient d’utiliser une plateforme SSPM |
L’un des principaux domaines d’investissement a été la sécurité SaaS. Il y a un an, dans le rapport 2022 sur l’état de la sécurité SaaS, 17 % des personnes interrogées déclaraient avoir mis en place un outil de gestion de la posture de sécurité SaaS (SSPM). Ce nombre a presque triplé depuis, passant à 44 %, et 36 % supplémentaires ont l’intention d’ajouter un SSPM à leur pile de sécurité SaaS au cours des 18 prochains mois. Cela porte à 80 % le nombre total de responsables de la sécurité utilisant déjà des SSPM ou prévoyant de les adopter.
Parmi les raisons de cette augmentation soudaine figurent le besoin déclaré d’atténuer les menaces SaaS (31 %), d’améliorer la posture SaaS de leur entreprise (29 %) et de gagner du temps dans la gestion et la maintenance de leur pile SaaS (23 %).
 |
| Figure 7. Principaux avantages attendus d’une solution SSPM |
Une image de défis et d’espoir
En fin de compte, le rapport SaaS Security Survey Report: 2024 Plans and Priorities reflète et quantifie bon nombre des changements qui ont affecté ce secteur au cours de l’année écoulée. Les acteurs de la menace sont tentés par les fruits apparemment à portée de main et de grande valeur au sein de l’écosystème SaaS. Les incidents de cybersécurité liés à la sécurité SaaS ont augmenté de 12 % il y a un an, et les types d’attaques (brèches, perte de données et ransomware) sont importants.
Cependant, les organisations relèvent le défi de défendre leur pile SaaS. Qu’ils aient été initialement attirés par les applications SaaS pour les économies de coûts, la facilité d’accès ou la nature collaborative de l’outil, ils reconnaissent désormais la nécessité de sécuriser leurs actifs et les données qu’ils contiennent.
Il n’est pas surprenant qu’ils se soient tournés vers le marché SSPM. En aidant les organisations à identifier et à sécuriser les erreurs de configuration, à se protéger des étendues d’applications tierces intrusives, à gérer les utilisateurs et les appareils et à détecter les menaces provenant de l’ensemble de la pile SaaS, les SSPM offrent l’espoir que les données sensibles et critiques stockées dans la pile SaaS peuvent être étroitement sécurisé.
Découvrez comment une SSPM peut vous aider à sécuriser l’intégralité de votre pile SaaS.
