Les entreprises ont donn la priorit l’investissement dans la scurit SaaS, 70 % d’entre elles ayant mis en place des quipes ddies la scurit SaaS, malgr l’incertitude conomique et les rductions d’effectifs.
Le logiciel en tant que service est une forme de cloud computing dans laquelle le fournisseur offre l’utilisation d’un logiciel d’application un client et gre toutes les ressources physiques et logicielles utilises par l’application. La caractristique distinctive du SaaS par rapport d’autres modles de fourniture de logiciels est qu’il spare la possession et la proprit du logiciel de son utilisation . Le SaaS a vu le jour au dbut du XXIe sicle et est devenu la principale forme de dploiement d’applications logicielles en 2023.
Un nouveau rapport de la Cloud Security Alliance (CSA), command par Adaptive Shield, spcialiste de la scurit dans le cloud, rvle galement que 39 % des entreprises augmentent leurs budgets de cyberscurit SaaS par rapport l’anne dernire.
Au sortir d’une anne o l’incertitude conomique et les licenciements faisaient la une des journaux, ces rsultats en disent long sur la prise de conscience par les organisations que mme les systmes les plus scuriss sont vulnrables face des acteurs de la menace de plus en plus inventifs , dclare Hillary Baron, auteure principale et directrice technique senior pour la recherche la Cloud Security Alliance.
L’enqute a mis en vidence l’existence de rles de scurit spcifiques aux SaaS : 57 % des personnes interroges disposent d’une quipe de scurit SaaS compose d’au moins deux employs temps plein et 13 % d’un employ temps plein.
Ces efforts semblent porter leurs fruits, puisque 25 % des personnes interroges dclarent avoir subi un incident de scurit SaaS au cours des deux dernires annes, contre 53 % l’anne dernire. Les incidents de scurit les plus courants sont les violations de donnes (52 %) et les fuites de donnes (50 %), suivis par les accs non autoriss (44 %) et les applications malveillantes (38 %).
Cependant, les entreprises ont encore du mal grer les mauvaises configurations, les applications connectes et la visibilit sur les risques de scurit. Selon les personnes interroges, les domaines les plus difficiles grer en matire de scurit SaaS sont la visibilit sur les applications critiques (73 %), le suivi et la surveillance des risques de scurit lis aux applications tierces connectes (65 %), la localisation et la correction des mauvaises configurations SaaS (65 %), la gouvernance et la confidentialit des donnes (63 %) et l’alignement des paramtres des applications SaaS sur les normes de conformit (61 %). Ces dfis dcoulent de l’utilisation d’outils tels que les CASB et les audits manuels. Les entreprises qui ont adopt le SaaS Security Posture Management (SSPM) sont deux fois plus susceptibles d’avoir une visibilit totale sur leur pile SaaS – 62 % de ces organisations sont en mesure de superviser plus de 75 % de leur environnement SaaS par rapport celles qui utilisent d’autres outils et des processus manuels dans leur stratgie (31 %).
Maor Bin, PDG et cofondateur d’Adaptive Shield, explique :
Pour tre bien quipes face aux menaces les plus sophistiques d’aujourd’hui, les grandes entreprises comprennent dsormais que l’investissement dans des mthodes prventives est la bonne approche. Les organisations ont accumul une large gamme d’outils qui couvrent des cas d’utilisation uniques, ce qui les expose de nouvelles surfaces d’attaque et les oblige grer de nombreuses solutions diffrentes.
Je ne suis pas surpris de constater le grand bond en avant de la maturit des SaaS, qui correspond 100 % la demande exponentielle et en croissance rapide que nous identifions sur le march. Tout comme le Cloud Security Posture Management (CSPM) couvre tous les cas d’utilisation de la scurit dans les infrastructures Cloud, le SaaS Security Posture Management (SSPM) concerne la consolidation des surfaces d’attaque de la scurit SaaS.
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les rsultats de cette tude de la Cloud Security Alliance crdibles ou pertinents ?
Voir aussi :