Contact
Soutien
Connexion
Protection des données en tant que service
4 min lire

L'essor du SaaS et les lacunes alarmantes en matière de protection des données

Le rapport State of SaaS Resilience in 2024 révèle d'importantes vulnérabilités dans la protection des données SaaS alors que l'adoption monte en flèche, 61 % des brèches de ransomware provenant d'applications SaaS.

Rédigé par
Don Jennings
Publié le
15 août 2024
Partager sur les réseaux sociaux

Il n'est pas surprenant que dans le paysage numérique actuel, les entreprises s'appuient plus que jamais sur les applications SaaS (Software-as-a-Service) pour mener à bien leurs activités. De la gestion de la relation client à la gestion de projet, en passant par la gestion des ressources humaines et le codage, les solutions SaaS sont rapidement devenues l'épine dorsale de l'entreprise moderne. Toutefois, les conclusions du rapport The State of SaaS Resilience in 2024 révèlent une tendance inquiétante : l'adoption des SaaS monte en flèche, tout comme la vulnérabilité aux cybermenaces.

Le rapport, basé sur une enquête menée auprès de 417 décideurs informatiques en Europe, au Royaume-Uni, aux États-Unis, au Japon et à Singapour, dresse un tableau peu encourageant de l'état actuel de la protection des données SaaS. Voici un bref aperçu des principales conclusions et de ce qu'elles signifient pour les entreprises du monde entier.

L'explosion du SaaS : Une épée à double tranchant

Si les applications SaaS continuent de révolutionner le mode de fonctionnement des entreprises, elles ont également créé une nouvelle vulnérabilité aux cyberattaques. Le rapport révèle que les applications SaaS ont été la source d'attaque pour un pourcentage stupéfiant de 61 % des brèches de ransomware signalées par les répondants à l'enquête. Cette statistique devrait à elle seule servir de signal d'alarme pour les entreprises qui n'ont pas encore donné la priorité à la protection des données SaaS.

Mais c'est là que les choses deviennent encore plus préoccupantes : les chefs d'entreprise sont souvent dans l'ignorance de l'étendue réelle de leur utilisation du SaaS. Alors que les répondants à l'enquête estiment que leur entreprise utilise en moyenne 22 applications SaaS, la réalité est que la petite ou moyenne entreprise typique s'appuie sur plus de 200 solutions SaaS. Ce décalage met en évidence un point aveugle critique dans les stratégies de sécurité de nombreuses organisations.

L'illusion de la sécurité : Le modèle de la responsabilité partagée mal compris

L'une des conclusions les plus alarmantes du rapport est l'incompréhension généralisée du modèle de responsabilité partagée. Pas moins de 41 % des personnes interrogées pensent que les fournisseurs de SaaS sont responsables de la protection et de la récupération de leurs données. Cette méprise peut s'avérer coûteuse, car la plupart des fournisseurs de cloud computing et de SaaS fonctionnent selon un modèle dans lequel le client est responsable en dernier ressort de la protection et de la récupération des données.

Ce manque de compréhension expose les entreprises à des risques importants. En cas de catastrophe - qu'il s'agisse d'une inévitable attaque de ransomware ou d'une panne de service - les entreprises peuvent se retrouver à faire des pieds et des mains pour récupérer des données critiques, avant de se rendre compte qu'elles comptaient sur un filet de sécurité qui non seulement n'est pas disponible, mais qui n'existe même pas.

L'énigme de la relance : trop peu, trop tard

Même si les entreprises ont mis en place une forme de protection des données SaaS, la rapidité de récupération reste un problème critique. Le rapport indique que 90 % des personnes interrogées sont incapables de récupérer des données SaaS cryptées dans un délai d'une heure. Ce temps d'arrêt prolongé peut entraîner des pertes financières considérables et nuire à la réputation. Selon un récent article de Forbes, "le coût moyen des temps d'arrêt s'élève à 9 000 dollars par minute pour les grandes entreprises".

En outre, l'écart de perception entre les cadres supérieurs et les propriétaires d'entreprises en ce qui concerne les délais de récupération suggère une rupture de communication au sein des organisations. Alors que 6 % des cadres supérieurs pensent que leur entreprise peut récupérer ses données en moins d'une heure, 14 % des propriétaires pensent que c'est possible. Ce décalage pourrait conduire à des attentes irréalistes et à une planification inadéquate de la reprise après sinistre.

Le déficit de compétences : un obstacle à une meilleure protection

Comme si les défis n'étaient pas assez prononcés, 43 % des personnes interrogées ont signalé un manque de personnel possédant les compétences nécessaires pour protéger les données des applications SaaS. Cette pénurie de compétences est aggravée par le fait que la mise en œuvre de processus de sécurité supplémentaires est citée comme le principal défi en matière de protection des données SaaS.

Résultat ? Moins de la moitié des entreprises interrogées ont mis en œuvre des plans de reprise après incident et après sinistre pour les données SaaS ou établi des procédures de reporting pour la conformité réglementaire. Il est alarmant de constater que de nombreuses entreprises ne prennent ces mesures cruciales qu'après avoir été victimes d'une attaque par ransomware.

Un point de défaillance unique : La vulnérabilité du SSO et de l'IAM

Le rapport met également en évidence une vulnérabilité souvent négligée : Les solutions d'authentification unique (SSO) et de gestion des identités et des accès (IAM). Bien que ces outils soient conçus pour renforcer la sécurité, ils peuvent devenir un point de défaillance unique et critique s'ils sont compromis. Les trois quarts des répondants à l'enquête ont admis que leur entreprise subirait des conséquences importantes si leurs données Active Directory, SSO et IAM devenaient soudainement indisponibles.

La voie à suivre : Adopter la résilience à l'ère du SaaS

Alors que l'utilisation des applications SaaS continue de croître, les entreprises doivent prendre des mesures proactives pour protéger leurs données et assurer la continuité face aux cybermenaces. Le rapport souligne plusieurs domaines clés dans lesquels les entreprises peuvent améliorer leur résilience SaaS :

  1. Obtenir une visibilité sur l'ensemble de l'utilisation du SaaS dans l'entreprise, y compris l'informatique parallèle (shadow IT).
  2. Comprendre le modèle de responsabilité partagée et s'y retrouver pour assurer une protection complète des données.
  3. Élaborer et mettre en œuvre de solides procédures et politiques de reprise après sinistre.
  4. Investissez dans des solutions qui permettent de sauvegarder et de restaurer rapidement les données SaaS afin de minimiser les interruptions d'activité.

À mesure que nous avançons dans l'avenir dominé par le SaaS, l'importance de la protection des données ne peut être surestimée. Les entreprises qui prennent des mesures pour améliorer leurs stratégies de protection des données SaaS seront mieux positionnées pour prospérer dans un paysage commercial de plus en plus numérique et interconnecté.

Le 22 août aura lieu laconférence"The State of SaaS Resilience Broadcast", qui abordera des aspects du rapport, notamment la manière de tirer parti des meilleures pratiques en matière de protection des données dans le domaine du logiciel-service.  

Photo de Shive Raja

Don Jennings

Senior Director of Global Communications and PR

Don Jennings, Senior Director of Global Communications and PR at HYCU, Inc., is a seasoned communications executive with a career rooted in the enterprise IT space. Formerly a tech lead at an award-winning PR agency, Don excels at driving results and building strong relationships without resorting to games or annoying stakeholders. Passionate about storage, cloud, and data protection, and maintains robust connections with storage, IT, and enterprise software media and influencers.

Vous pourriez aussi aimer...

HYCU Extends Patented Application Awareness to SQL Databases in the Public Cloud

Protection des données en tant que service
Protection des données en tant que service
December 17, 2024

Réaction au typhon salé : Le rôle important de la protection des données dans la limitation des risques liés aux tiers

Protection des données en tant que service
Protection des données en tant que service
16 décembre 2024

Exploiter la puissance des partenariats : Comment HYCU ouvre la voie en matière de protection des données

Protection des données en tant que service
Protection des données en tant que service
10 décembre 2024

Découvrez la première plateforme SaaS de protection des données

Essayez HYCU par vous-même et devenez un adepte.

Essayez HYCU gratuitement
Demander une démonstration
Plate-forme HYCU
Visualiser avec R-GraphConstruire sur HYCU
Solutions de protection des données
SauvegardeMigration des données et mobilitéReprise après sinistreHybride et multi-cloudProtection contre les ransomwaresSécurité et conformitéVoir toutes les technologies prises en charge
Cloud privé et centres de données
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
En tant que service
Google WorkspaceEntra IDVoir tous
Applications et bases de données
SAP HANAOracleVoir tous
Entreprise
DirectionConseil d'administrationCarrièresSalle de presse
Programmes de partenariat mondial
Partenaires technologiques et d'allianceFournisseurs de services gérésTrouver un revendeurRevendeursRecommandationsDevenir partenaireEnregistrement de l'accord
Commencer
Essai gratuitDemander une démo
Ressources
SupportTémoignages de clientsNouveau chez HYCUBibliothèque de contenuBlogWebinaires et événementsRansomware et calculateur de préparation
Suivre
2024 HYCU. Tous droits réservés.
JuridiqueConditions d'utilisationPolitique de confidentialitéResponsable de la protection de la vie privée