74 % des entreprises dclarent que plus de la moiti de leurs applications sont dsormais bases sur le SaaS Et 66 % dpensent plus en applications SaaS aujourd’hui qu’il y a un an, selon Axonius

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



L’tude ralise par Axonius, socit de gestion des actifs de cyberscurit, montre que l’augmentation des applications SaaS a entran une plus grande complexit et un risque accru pour la scurit dans 66 % des entreprises, mais 60 % d’entre elles classent la scurit SaaS au quatrime rang ou un rang infrieur dans leur liste de priorits actuelles en matire de scurit, et seulement 34 % se disent proccupes par les cots associs l’utilisation croissante des applications SaaS.

« La plus grande proccupation concernant l’adoption du SaaS l’heure actuelle est que la plupart des entreprises sous-estiment le nombre d’applications SaaS qui existent dans leur environnement« , dclare Dean Sysman, PDG et cofondateur d’Axonius.  » Le SaaS offre de nombreux avantages, notamment une plus grande flexibilit, une meilleure accessibilit, des gains de productivit et bien plus encore : n’importe qui peut s’inscrire une application SaaS et la connecter aux donnes de travail. Mais cela prsente galement un risque norme. Les quipes informatiques et de scurit ont dj du mal identifier les actifs qui existent au sein de leur organisation. Les applications SaaS compliquent encore leur capacit obtenir une visibilit sur les donnes et l’interconnexion, grer les configurations et combler les lacunes en matire de scurit, ainsi qu’ suivre les licences, l’utilisation et les dpenses.« 

Lorsqu’on leur demande pourquoi la scurit n’est pas une proccupation majeure, les entreprises invoquent le manque de temps et de ressources (28 %), la pression exerce par la direction pour qu’elle se concentre sur d’autres problmes (23 %) et le manque de personnel (15 %).

En mars, Okta, leader du secteur de la gestion des identits et des accs, a annonc que sa plateforme avait t victime d’une attaque de scurit cible. En avril, GitHub Security a annonc une enqute sur des jetons d’utilisateur OAuth vols de manire abusive et dlivrs deux intgrateurs OAuth tiers.

« L’apptit pour le SaaS ne fera que crotre, exacerbant encore davantage la prolifration des donnes et les implications en matire de scurit« , dclare Jerich Beason, CISO de la Commercial Bank et conseiller Axonius. « Ces risques ne sont plus hypothtiques, et sans une visibilit totale du paysage des applications SaaS, les entreprises continueront se trouver vulnrables la perte de donnes due au SaaS fantme, la non-conformit avec les rgulateurs fdraux et sectoriels, et la pression financire due au manque de visibilit sur les dpenses organisationnelles « . Les entreprises ne peuvent plus attendre pour matriser la complexit du SaaS. »

Source : Axonius

Et vous ?

Que pensez-vous de cette tude ? la trouvez-vous pertinente ?

Qu’en est-il au sein de votre entreprise ?

Voir aussi :

La majorit des attaques sur les principales plateformes SaaS telles que Microsoft 365 ou Google Workspace proviennent de Russie et de Chine, ces deux pays pourraient mme coordonner leurs attaques

La scurit dans le cloud est galement l’affaire des utilisateurs, par Edouard Camoin, VP Rsilience chez 3DS OUTSCALE et Matthieu Bonenfant, Chief Marketing Officer chez Stormshield

L’adoption du cloud public s’acclre, avec 63 % d’utilisateurs intensifs, soit une augmentation par rapport 59 % en 2021 et 53 % en 2020



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.