05 juin 2023Les nouvelles des piratesSécurité SaaS / Cybermenace

Sécurité Saas

Plus de 55 % des responsables de la sécurité déclarent avoir subi un incident de sécurité SaaS au cours des deux dernières années, allant des fuites de données et des violations de données aux rançongiciels SaaS et aux applications malveillantes (comme le montrent les figures 1 et 2).

Sécurité Saas
Figure 1. Combien d’organisations ont connu un incident de sécurité SaaS au cours des deux dernières années

Le Rapport d’enquête sur la sécurité SaaS : plans et priorités pour 2024, développé par CSA en collaboration avec Adaptive Shield, plonge dans ces incidents de sécurité SaaS et plus encore. Ce rapport partage le point de vue de plus de 1 000 RSSI et autres professionnels de la sécurité et met en lumière les risques SaaS, les menaces existantes et la manière dont les organisations se préparent pour 2024.

Cliquez ici pour télécharger le rapport complet.

Les incidents de sécurité SaaS sont en augmentation

Pour l’anecdote, il était clair que les incidents de sécurité SaaS ont augmenté au cours de la dernière année. Plus de titres et d’histoires ont couvert les violations SaaS et les fuites de données que jamais auparavant. Cependant, ce rapport fournit un contexte étonnant à ces gros titres.

Publicité

Comme le montre la figure 1, 55 % des entreprises ont connu un incident SaaS au cours des 24 derniers mois. Ces incidents comprenaient des fuites de données (58 %), des applications tierces malveillantes (47 %), des violations de données (41 %) et des rançongiciels SaaS (40 %), comme le montre la figure 2.

Sécurité Saas
Figure 2. Types d’incidents de sécurité rencontrés par les organisations

Les stratégies SaaS actuelles ne vont pas assez loin

L’une des raisons de l’augmentation des incidents de sécurité est que les solutions actuelles ne sont pas suffisamment déployées. 7 % des répondants ont affirmé avoir surveillé 100 % de leur pile SaaS, et 68 % ont déclaré qu’ils surveillaient moins de la moitié de leur pile SaaS.

Les pratiques de sécurité SaaS actuelles, telles que Cloud Access Security Brokers (CASB) et les audits manuels, ne suffisent pas à couvrir la pile SaaS. Malheureusement, ces solutions sont incapables de répondre à l’utilisation et aux exigences croissantes de la pile SaaS moderne. Aujourd’hui, les entreprises doivent sécuriser des centaines de milliers de configurations et superviser des milliers de comptes d’utilisateurs tout en contrôlant des milliers d’applications connectées tierces, qui dépassent les capacités des CASB et accablent les ressources de tout effort manuel.

Sécurité Saas
Figure 3. Pourcentage des applications SaaS entièrement couvertes et surveillées par le CASB ou des audits manuels

La propriété de l’application est répandue

En réponse à l’augmentation des incidents SaaS, les organisations signalent qu’elles accordent désormais la priorité à la sécurité SaaS. L’enquête montre que davantage de dirigeants de niveau exécutif sont impliqués dans la sécurisation de leur pile SaaS et que les RSSI et les responsables de la sécurité passent apparemment du rôle de contrôleurs à celui de gouverneurs dans la sécurisation de la pile SaaS.

Il existe des niveaux de responsabilité impliqués dans la sécurisation de chaque application, car souvent la propriété de l’application appartient à différents départements commerciaux de l’organisation, alors que c’est l’équipe de sécurité qui est la responsable ultime.

Sécurité Saas
Figure 4 : Plus de rôles impliqués dans la sécurité SaaS rendent difficile de savoir qui est responsable

Plans de sécurité SaaS pour 2024

Le rapport met également en lumière la manière dont les organisations créent des politiques et des processus pour traiter les principaux problèmes de sécurité SaaS. Bien que beaucoup aient encore du chemin à parcourir, ils construisent une base solide pour ces domaines :

  • Mauvaises configurations SaaS
  • Applications tierces connectées
  • Appareils utilisateur qui accèdent aux applications SaaS
  • Gouvernance des identités et des accès
  • Détection des menaces
  • Gestion des pertes de données

Les entreprises augmentent leurs investissements dans le SaaS et la sécurité SaaS

En plus d’améliorer leurs politiques et d’ajouter des parties prenantes exécutives, il n’est pas surprenant que les organisations aient également augmenté leurs dépenses SaaS. Au cours de l’année dernière, 71 % des organisations ont augmenté leur investissement dans les outils de sécurité SaaS, tandis que 63 % ont soit embauché plus de personnel, soit renforcé la formation à la sécurité SaaS.

Sécurité Saas
(À gauche) Figure 5. Évolution des investissements de l’organisation au cours de l’année écoulée | (À droite) Figure 6. Combien d’organisations utilisent actuellement ou prévoient d’utiliser une plateforme SSPM

L’un des principaux domaines d’investissement a été la sécurité SaaS. Il y a un an, dans le rapport 2022 sur l’état de la sécurité SaaS, 17 % des personnes interrogées déclaraient avoir mis en place un outil de gestion de la posture de sécurité SaaS (SSPM). Ce nombre a presque triplé depuis, passant à 44 %, et 36 % supplémentaires ont l’intention d’ajouter un SSPM à leur pile de sécurité SaaS au cours des 18 prochains mois. Cela porte à 80 % le nombre total de responsables de la sécurité utilisant déjà des SSPM ou prévoyant de les adopter.

Parmi les raisons de cette augmentation soudaine figurent le besoin déclaré d’atténuer les menaces SaaS (31 %), d’améliorer la posture SaaS de leur entreprise (29 %) et de gagner du temps dans la gestion et la maintenance de leur pile SaaS (23 %).

Sécurité Saas
Figure 7. Principaux avantages attendus d’une solution SSPM

Une image de défis et d’espoir

En fin de compte, le rapport SaaS Security Survey Report: 2024 Plans and Priorities reflète et quantifie bon nombre des changements qui ont affecté ce secteur au cours de l’année écoulée. Les acteurs de la menace sont tentés par les fruits apparemment à portée de main et de grande valeur au sein de l’écosystème SaaS. Les incidents de cybersécurité liés à la sécurité SaaS ont augmenté de 12 % il y a un an, et les types d’attaques (brèches, perte de données et ransomware) sont importants.

Cependant, les organisations relèvent le défi de défendre leur pile SaaS. Qu’ils aient été initialement attirés par les applications SaaS pour les économies de coûts, la facilité d’accès ou la nature collaborative de l’outil, ils reconnaissent désormais la nécessité de sécuriser leurs actifs et les données qu’ils contiennent.

Il n’est pas surprenant qu’ils se soient tournés vers le marché SSPM. En aidant les organisations à identifier et à sécuriser les erreurs de configuration, à se protéger des étendues d’applications tierces intrusives, à gérer les utilisateurs et les appareils et à détecter les menaces provenant de l’ensemble de la pile SaaS, les SSPM offrent l’espoir que les données sensibles et critiques stockées dans la pile SaaS peuvent être étroitement sécurisé.

Découvrez comment une SSPM peut vous aider à sécuriser l’intégralité de votre pile SaaS.

?Pid=2426929&Amp;Fmt=Gif

Les nouvelles des pirates
Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.

4.6/5 - (20 votes)
Publicité
Article précédentRevue du volume 4 de l’impératrice abandonnée • Anime UK News
Article suivantWWDC 2023 : watchOS 10 apporte une pile intelligente, de nouveaux cadrans de montre et plus encore
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici