L'étude réalisée par Axonius, société de gestion des actifs de cybersécurité, montre que l'augmentation des applications SaaS a entraîné une plus grande complexité et un risque accru pour la sécurité dans 66 % des entreprises, mais 60 % d'entre elles classent la sécurité SaaS au quatrième rang ou à un rang inférieur dans leur liste de priorités actuelles en matière de sécurité, et seulement 34 % se disent préoccupées par les coûts associés à l'utilisation croissante des applications SaaS.
"La plus grande préoccupation concernant l'adoption du SaaS à l'heure actuelle est que la plupart des entreprises sous-estiment le nombre d'applications SaaS qui existent dans leur environnement", déclare Dean Sysman, PDG et cofondateur d'Axonius. " Le SaaS offre de nombreux avantages, notamment une plus grande flexibilité, une meilleure accessibilité, des gains de productivité et bien plus encore : n'importe qui peut s'inscrire à une application SaaS et la connecter aux données de travail. Mais cela présente également un risque énorme. Les équipes informatiques et de sécurité ont déjà du mal à identifier les actifs qui existent au sein de leur organisation. Les applications SaaS compliquent encore leur capacité à obtenir une visibilité sur les données et l'interconnexion, à gérer les configurations et à combler les lacunes en matière de sécurité, ainsi qu'à suivre les licences, l'utilisation et les dépenses."
Lorsqu'on leur demande pourquoi la sécurité n'est pas une préoccupation majeure, les entreprises invoquent le manque de temps et de ressources (28 %), la pression exercée par la direction pour qu'elle se concentre sur d'autres problèmes (23 %) et le manque de personnel (15 %).
En mars, Okta, leader du secteur de la gestion des identités et des accès, a annoncé que sa plateforme avait été victime d'une attaque de sécurité ciblée. En avril, GitHub Security a annoncé une enquête sur des jetons d'utilisateur OAuth volés de manière abusive et délivrés à deux intégrateurs OAuth tiers.
"L'appétit pour le SaaS ne fera que croître, exacerbant encore davantage la prolifération des données et les implications en matière de sécurité", déclare Jerich Beason, CISO de la Commercial Bank et conseiller Axonius. "Ces risques ne sont plus hypothétiques, et sans une visibilité totale du paysage des applications SaaS, les entreprises continueront à se trouver vulnérables à la perte de données due au SaaS fantôme, à la non-conformité avec les régulateurs fédéraux et sectoriels, et à la pression financière due au manque de visibilité sur les dépenses organisationnelles ". Les entreprises ne peuvent plus attendre pour maîtriser la complexité du SaaS."
Source : Axonius
Et vous ?
Que pensez-vous de cette étude ? la trouvez-vous pertinente ?
Qu'en est-il au sein de votre entreprise ?
Voir aussi :
La majorité des attaques sur les principales plateformes SaaS telles que Microsoft 365 ou Google Workspace proviennent de Russie et de Chine, ces deux pays pourraient même coordonner leurs attaques
La sécurité dans le cloud est également l'affaire des utilisateurs, par Edouard Camoin, VP Résilience chez 3DS OUTSCALE et Matthieu Bonenfant, Chief Marketing Officer chez Stormshield
L'adoption du cloud public s'accélère, avec 63 % d'utilisateurs intensifs, soit une augmentation par rapport à 59 % en 2021 et 53 % en 2020
74 % des entreprises déclarent que plus de la moitié de leurs applications sont désormais basées sur le SaaS
Et 66 % dépensent plus en applications SaaS aujourd'hui qu'il y a un an, selon Axonius
74 % des entreprises déclarent que plus de la moitié de leurs applications sont désormais basées sur le SaaS
Et 66 % dépensent plus en applications SaaS aujourd'hui qu'il y a un an, selon Axonius
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !