Comprendre la protection des données SaaS dans un monde post-crowdStrike : Les leçons de l'enquête HYCU sur l'état des SaaS

Le rapport HYCU State of SaaS Resilience 2024 révèle des lacunes critiques en matière de protection des données, car 70 % des organisations subissent des pertes de données. Malgré cela, 60 % d'entre elles s'en remettent encore aux fournisseurs de SaaS pour la protection, s'exposant ainsi à des risques supplémentaires. Découvrez des informations clés sur la façon de sécuriser vos données SaaS et d'améliorer la résilience.

Rédigé par
Simon Taylor
Publié le
14 octobre 2024
Partager sur les réseaux sociaux

Alors que l'adoption du SaaS continue de monter en flèche, les entreprises mondiales utilisant en moyenne 371 applications SaaS contre 217 en 2022, les entreprises connaissent une augmentation rapide des opportunités et des risques liés à leur utilisation et à la prolifération des applications dans le cloud et dans le SaaS. Les conclusions du rapport HYCU State of SaaS Resilience in 2024, récemment publié, brossent un tableau clair de ces défis :  

  • 70 % des entreprises ont subi des pertes de données dans des applications SaaS au cours de l'année écoulée.
  • 60 % des entreprises croient encore à tort que leurs fournisseurs de SaaS sont responsables de la protection des données.  

Ce manque de compréhension peut avoir des conséquences dévastatrices, comme nous l'avons vu directement lors de la panne de CrowdStrike.

Le modèle de la responsabilité partagée est essentiel

L'une des conclusions les plus surprenantes de la récente enquête HYCU est que la majorité des entreprises ne connaissent pas le modèle de responsabilité partagée dans le domaine du SaaS. La panne de CrowdStrike a mis en évidence le fait que lorsque des pannes se produisent ou que des données sont compromises, c'est en fin de compte aux entreprises qu'il incombe de protéger leurs données.

Il y a un an, nous avons décrit cette situation dans le best-seller d'Amazon intitulé " Averting the SaaS Data Apocalypse" (éviter l'apocalypse des données SaaS). Comme je l'ai indiqué, les fournisseurs de services en nuage ne garantissent que le temps de fonctionnement de la plateforme, et non l'intégrité des données. Cette idée fausse rend les entreprises vulnérables aux menaces externes et aux défaillances opérationnelles, qui peuvent perturber la capacité d'une entreprise à fonctionner au jour le jour. Il est grand temps pour les entreprises de réévaluer la façon dont elles protègent leurs données, qu'elles soient dans le nuage, sur site ou dans une application SaaS.

La complexité s'accroît - et les risques aussi

Selon le récent rapport HYCU State of SaaS Resilience, 58 % des personnes interrogées sont de plus en plus préoccupées par la gestion de la complexité des multiples plates-formes SaaS. À mesure que les entreprises diversifient leurs portefeuilles SaaS - en utilisant bien plus de 200 applications différentes - cette complexité introduit davantage de points de défaillance potentiels. La panne de CrowdStrike nous a montré à quel point ces systèmes interconnectés peuvent être fragiles. 

Nos clients doivent commencer à penser de manière holistique à la protection des données, en adoptant des plates-formes et des stratégies qui protègent les données dans toutes les applications SaaS. Il ne s'agit plus seulement de temps de fonctionnement, mais de s'assurer que les données critiques restent sécurisées et accessibles à tout moment.

Manque de préparation aux pannes de SaaS

Malgré les risques croissants, 45 % des entreprises interrogées n'ont toujours pas de stratégie formelle de sauvegarde ou de récupération pour leurs applications SaaS. L'incident de CrowdStrike a rappelé à quel point des pannes inattendues peuvent paralyser une entreprise. Ces perturbations ont des effets en cascade, qui affectent tout, de la prestation de services à la satisfaction des clients. 

Les exemples de clients présentés dans le livre à succès montrent qu'il est essentiel de se préparer au pire scénario en mettant en place des plans de reprise après sinistre et des systèmes de sauvegarde robustes. Les entreprises ne peuvent plus se permettre d'adopter une approche réactive ; la planification proactive est la clé de la résilience dans un monde en nuage.  

"La transition vers un écosystème numérique nous a confrontés à des défis sans précédent, en particulier dans le domaine de la visibilité et de la sécurité des données. Lorsque nous avons collaboré avec HYCU, nous n'avons pas seulement adopté une solution, nous avons accueilli un catalyseur de changement. Leur plateforme ne s'est pas contentée de fournir une visibilité sur notre paysage de données - elle a contribué à la transformation que nous étions déjà en train d'opérer. De l'élimination des angles morts à la garantie d'une récupération rapide, la transformation a été significative. Il est rare de trouver un partenaire technologique qui comprenne aussi bien vos défis que HYCU, et HYCU s'est avéré être un allié inestimable pour Bain Capital. L'intégrité, la sécurité et la gestion de nos données sont entre de bonnes mains, et nous en sommes immensément reconnaissants". Mark Sutton, RSSI, Bain Capital

Prendre le contrôle de la protection des données SaaS

Le rapport HYCU State of SaaS Resilience Report, combiné à la panne de CrowdStrike, souligne que la protection des données n'est plus une option, mais un impératif. Si ces événements nous ont appris quelque chose, c'est que le coût de l'inaction est trop élevé. En tant que partenaire de confiance de plus de 4 200 clients dans 78 pays, nous encourageons toutes les entreprises à prendre du recul et à évaluer leurs stratégies actuelles de protection des données SaaS. Cela commence par ces questions clés :

  • Savez-vous combien d'applications SaaS sont utilisées dans votre entreprise ?
  • Savez-vous quelles applications et plates-formes sont protégées et non protégées ? Pouvez-vous les visualiser facilement ?
  • Disposez-vous d'un plan de sauvegarde solide, non seulement pour les machines virtuelles et les plates-formes, mais aussi pour les applications SaaS et les services sous-jacents qu'elles utilisent pour fonctionner ?
  • Êtes-vous prêt à faire face à des pannes ou à des violations inattendues ? 
  • Savez-vous combien de temps il vous faudra pour vous remettre d'une panne ?
  • Savez-vous combien de temps vous pouvez tenir sans données ou sans capacité à générer des revenus ?

Chez HYCU, nous croyons qu'il faut donner à nos clients les outils et les connaissances nécessaires pour protéger leur actif le plus précieux - les données. Il est temps d'agir et de répondre à ces questions avant qu'elles ne deviennent des problèmes importants et avant que ne survienne la prochaine panne majeure de SaaS ou la prochaine perte de données.

Un regard vers l'avenir : Construire un avenir SaaS résilient

Chez HYCU, notre objectif principal est d'aider les organisations à ne pas devenir une statistique. En planifiant l'avenir, nous nous engageons à stimuler l'innovation et l'éducation dans le domaine de la protection des données. Qu'il s'agisse de fournir un moyen facile de visualiser l'ensemble de vos données avec R-Graph, de développer des stratégies de sauvegarde complètes ou de mieux comprendre vos responsabilités dans le cadre du modèle de responsabilité partagée, le pouvoir de protéger vos données est entre vos mains.

La conversation ne s'arrête pas là - continuons à travailler ensemble pour nous assurer que vos applications SaaS ne sont pas seulement opérationnelles mais résilientes face à n'importe quel défi. Personne ne doit être une statistique.

- **Simon Taylor**, PDG, HYCU

Photo de Shive Raja

PDG

Simon Taylor est le fondateur et le PDG de HYCU. Entrepreneur en série, Simon a dirigé, avant HYCU, Comtrade Software, une entreprise de surveillance d'infrastructure vendue à Citrix. Après avoir levé plus de 140 millions de dollars avec HYCU, Simon a plus de 20 ans d'expérience dans l'élaboration de stratégies de commercialisation, le marketing de produits et la gestion des canaux de vente pour des entreprises technologiques à forte croissance. Diplômé du MBA de l'Instituto de Empresa (Madrid), il a travaillé avec des entreprises de premier plan telles que Comtrade Group, Forrester Research, Putnam Investments et Omgeo.

Découvrez la première plateforme SaaS de protection des données

Essayez HYCU par vous-même et devenez un adepte.