Un nouveau rapport d'Obsidian Security révèle une augmentation sans précédent de 300 % d'une année sur l'autre des failles SaaS entre septembre 2023 et 2024.Cette augmentation survient alors que les organisations s'appuient de plus en plus sur les applications SaaS, dont les dépenses actuelles se chiffrent en centaines de milliards, soit environ 8 700 dollars par employé pour des outils tels que Workday, Google Workspace, ServiceNow et Office 365.
Les données d'Obsidian montrent que 99 % des compromissions de SaaS proviennent du fournisseur d'identité (IdP). Bien que les IdP aident à gérer l'accès, s'ils sont compromis, les attaquants peuvent se déplacer latéralement dans des systèmes entiers, mettant ainsi en danger les données sensibles.
Alors que l'authentification multi-facteurs (MFA) est généralement considérée comme essentielle, les données révèlent que la MFA n'a pas réussi à prévenir les attaques dans 84 % des réponses aux incidents. Cela montre que l'authentification multi-facteurs seule est insuffisante, soulignant le besoin de solutions de sécurité plus robustes et stratifiées pour se défendre contre les menaces modernes.
Le délai le plus court entre l'accès initial et l'exfiltration des données n'était que de neuf minutes. Les contrôles de sécurité traditionnels ne peuvent pas réagir assez rapidement, ce qui augmente le risque de perte rapide de données et nécessite des stratégies de surveillance et de réponse en temps réel.
« Les données sont claires et nettes : la sécurisation de l'identité et de sa relation dynamique avec les services et les applications devrait être la première tâche de chaque équipe de sécurité », déclare Glenn Chisholm, directeur général d'Obsidian Security. « Notre ensemble de données inégalé de télémétrie de compromis SaaS en temps réel, combiné à notre graphe de connaissances des identités à travers des centaines de grandes entreprises, a permis à Obsidian Security de construire des modèles d'IA d'une efficacité inégalée. Ces modèles d'IA et de LLM apprennent et s'adaptent en permanence pour attraper les attaquants avant qu'ils ne s'introduisent dans l'environnement d'une organisation par le biais du SaaS. »
Le rapport souligne qu'une prolifération d'applications tierces a créé de nouveaux vecteurs d'attaque, les abus d'intégration de Microsoft devenant de plus en plus fréquents. Les organisations déploient généralement une centaine d'applications d'IA, et 60 % d'entre elles ne disposent pas de contrôles de sécurité appropriés ou de fédération derrière l'IdP. Les applications non autorisées continuent également à se connecter aux environnements centraux, ce qui augmente considérablement les risques de sécurité.
Source : Étude d'Obsidian Security
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude d'Obsidian Security crédibles ou pertinentes ?Voir aussi :
70 % des entreprises disposent d'équipes dédiées à la sécurité SaaS, et 39 % d'entre elles augmentent leur budget de cybersécurité SaaS par rapport à l'année dernière, d'après la Cloud Security Alliance 74 % des entreprises déclarent que plus de la moitié de leurs applications sont désormais basées sur le SaaS, et 66 % dépensent plus en applications SaaS aujourd'hui qu'il y a un an, selon Axonius Les entreprises gaspillent 17 millions de dollars par an en applications SaaS inutilisées et 44 % des licences SaaS des entreprises sont sous-exploitées d'après un nouveau rapport de Zylo