L'essor du SaaS et les lacunes alarmantes en matière de protection des données
The State of SaaS Resilience in 2024 Report révèlent une tendance inquiétante : l'adoption des SaaS monte en flèche, tout comme la vulnérabilité aux cybermenaces.
Le rapport, basé sur une enquête menée auprès de 417 décideurs informatiques en Europe, au Royaume-Uni, aux États-Unis, au Japon et à Singapour, dresse un tableau inquiétant de l'état actuel de la protection des données SaaS. Voici un bref aperçu des principales conclusions et de leurs implications pour les entreprises du monde entier.
L'explosion du SaaS : Une épée à double tranchant
Si les applications SaaS continuent de révolutionner le mode de fonctionnement des entreprises, elles ont également créé une nouvelle vulnérabilité aux cyberattaques. Le rapport révèle que les applications SaaS ont été la source d'attaque d'un nombre stupéfiant de violations de ransomware signalées par les répondants à l'enquête, soit 61 %. Cette statistique devrait à elle seule servir de signal d'alarme pour les entreprises qui n'ont pas encore fait de la protection des données SaaS une priorité.
Mais c'est là que la situation devient encore plus préoccupante : les chefs d'entreprise sont souvent dans l'ignorance de l'étendue réelle de leur utilisation des SaaS. Alors que les répondants à l'enquête estiment que leur entreprise utilise en moyenne 22 applications SaaS, la réalité est que la petite ou moyenne entreprise typique s'appuie sur plus de 200 solutions SaaS. Ce décalage met en évidence un point aveugle critique dans les stratégies de sécurité de nombreuses organisations.
L'illusion de la sécurité : Le modèle de responsabilité partagée mal compris
L'une des conclusions les plus alarmantes du rapport est la mauvaise compréhension généralisée du modèle de responsabilité partagée. Pas moins de 41 % des personnes interrogées pensent que les fournisseurs de SaaS sont responsables de la protection et de la récupération de leurs données. Cette idée fausse peut s'avérer coûteuse, car la plupart des fournisseurs de cloud computing et de SaaS fonctionnent selon un modèle où le client est responsable en dernier ressort de la protection et de la récupération des données.
Ce manque de compréhension expose les entreprises à des risques importants. En cas de sinistre - qu'il s'agisse d'une inévitable attaque de ransomware ou d'une panne de service - les entreprises peuvent se retrouver à faire des pieds et des mains pour récupérer leurs données critiques, avant de se rendre compte qu'elles comptaient sur un filet de sécurité qui non seulement n'était pas disponible, mais n'existait pas.
L'énigme de la récupération : trop peu, trop tard
Bien que les entreprises aient mis en place une certaine forme de protection des données SaaS, la vitesse de récupération reste un problème critique. Le rapport révèle que 90 % des personnes interrogées sont incapables de récupérer des données SaaS cryptées en moins d'une heure. Ce temps d'arrêt prolongé peut entraîner des pertes financières considérables et nuire à la réputation. Dans un récent article de Forbes, "le coût moyen des temps d'arrêt s'élève à 9 000 dollars par minute pour les grandes entreprises"
En outre, l'écart de perception entre les cadres supérieurs et les propriétaires d'entreprise concernant les délais de récupération suggère une rupture de la communication au sein des organisations. Alors que 6 % des cadres supérieurs pensent que leur entreprise peut récupérer ses données en moins d'une heure, 14 % des propriétaires pensent que c'est possible. Ce décalage pourrait conduire à des attentes irréalistes et à une planification inadéquate de la reprise après sinistre.
Le déficit de compétences : un obstacle à une meilleure protection
Comme si les défis n'étaient pas assez prononcés, 43 % des personnes interrogées ont signalé un manque de personnel possédant les compétences nécessaires pour protéger les données des applications SaaS. Cette pénurie de compétences est aggravée par le fait que la mise en œuvre de processus de sécurité supplémentaires est citée comme le principal défi en matière de protection des données SaaS.
Le résultat ? Moins de la moitié des entreprises interrogées ont mis en œuvre des plans de reprise après incident et après sinistre pour les données SaaS ou établi des procédures de reporting pour la conformité réglementaire. Il est alarmant de constater que de nombreuses entreprises ne prennent ces mesures cruciales qu'après avoir été victimes d'une attaque par ransomware.
Un seul point de défaillance : La vulnérabilité du SSO et de l'IAM
Le rapport met également en évidence une vulnérabilité souvent négligée : Les solutions d'authentification unique (SSO) et de gestion des identités et des accès (IAM). Bien que ces outils soient conçus pour renforcer la sécurité, ils peuvent devenir un point de défaillance unique et critique s'ils sont compromis. Les trois quarts des répondants à l'enquête ont admis que leurs entreprises subiraient des conséquences importantes si leurs données Active Directory, SSO et IAM devenaient soudainement indisponibles.
La voie à suivre : Adopter la résilience à l'ère du SaaS
Alors que l'utilisation des applications SaaS continue de croître, les entreprises doivent prendre des mesures proactives pour protéger leurs données et assurer la continuité face aux cybermenaces. Le rapport souligne plusieurs domaines clés dans lesquels les entreprises peuvent améliorer leur résilience SaaS :
- Gagner en visibilité sur toute l'étendue de l'utilisation des SaaS dans l'entreprise, y compris l'informatique parallèle.
- Comprendre et naviguer dans le modèle de responsabilité partagée pour assurer une protection complète des données.
- Développez et mettez en œuvre de solides procédures et politiques de reprise après sinistre.
- Investissez dans des solutions qui permettent une sauvegarde et une restauration rapides des données SaaS afin de minimiser les interruptions d'activité.
A mesure que nous avançons dans l'avenir dominé par le SaaS, l'importance de la protection des données ne peut pas être surestimée. Les entreprises qui prennent des mesures pour améliorer leurs stratégies de protection des données SaaS seront mieux positionnées pour prospérer dans un paysage commercial de plus en plus numérique et interconnecté.
"The State of SaaS Resilience Broadcast" couvrant les perspectives du rapport, y compris la façon de tirer parti des meilleures pratiques pour la protection des données SaaS, aura lieu le 22 août.
Don Jennings, directeur principal des communications mondiales et des relations publiques chez HYCU, Inc., est un cadre chevronné dans le domaine des communications, dont la carrière est ancrée dans le secteur des technologies de l'information d'entreprise. Ancien responsable technique dans une agence de relations publiques primée, Don excelle dans l'obtention de résultats et l'établissement de relations solides sans recourir à des manœuvres ni importuner les parties prenantes. Passionné par le stockage, le cloud et la protection des données, il entretient des liens solides avec les médias et les influenceurs spécialisés dans le stockage, les technologies de l'information et les logiciels d'entreprise.
Obtenez les dernières informations et mises à jour
Thank you for submitting the form!
The file should open in a new tab. If it doesn't, click the button below for direct download.
Thank you for submitting the form!
La vidéo du webinaire est désormais disponible ci-dessous.