Les RSSI confiants dans la cybersécurité des SaaS ?

Un nouveau rapport sur l’état de la gestion de la posture de sécurité SaaS du fournisseur de cybersécurité SaaS AppOmni indique que les responsables de la cybersécurité, de l’informatique et de l’entreprise reconnaissent que la cybersécurité SaaS est une partie de plus en plus importante du paysage des cybermenaces. Et à première vue, les personnes interrogées semblent généralement optimistes quant à leur cybersécurité SaaS.

Plus de 600 responsables de l’informatique, de la cybersécurité et des affaires dans des entreprises de plus de 500 à 2 500 employés ont été interrogés et ont répondu avec confiance quant à leur préparation et à leurs capacités en matière de cybersécurité SaaS. Par exemple :

Bien qu’ils se vantent de leur résilience en matière de cybersécurité SaaS, 79 % des répondants ont confirmé que leur entreprise avait identifié des incidents de cybersécurité SaaS au cours des 12 derniers mois. Et nombre de ces incidents se sont produits dans des environnements où des politiques de cybersécurité étaient en place et appliquées, comme l’ont affirmé 66 % des personnes interrogées dans leurs réponses.

Les opérations critiques des PME et des entreprises reposent de plus en plus sur l’infrastructure cloud et SaaS.

Les entreprises sont de plus en plus dépendantes de l’infrastructure cloud et SaaS.

Gartner a noté que les dépenses des entreprises en matière de SaaS ont dépassé les projections du secteur ces dernières années, et que les entreprises investissent en moyenne 50 % de plus dans les services SaaS que dans les services d’infrastructure en tant que service (IaaS). Entre 2017 et 2022, les services liés au SaaS ont connu un taux de croissance annuel composé (TCAC) de 29 %. Pourtant, seuls 26 % des répondants affirment que leur organisation respecte toutes les exigences mondiales en matière de conformité.

L’étude d’AppOmni a révélé que peu d’organisations ont une visibilité continue sur les applications SaaS après la fin de l’audit préalable à l’achat. Les propriétaires d’entreprises ou d’applications ayant des connaissances limitées en matière de sécurité sont alors chargés de s’assurer que les applications SaaS sont configurées et fonctionnent correctement. Ces paramètres ne respectent pas un cadre universel, ce qui rend les équipes de cybersécurité incapables de maîtriser les paramètres de sécurité de toutes les applications SaaS utilisées. Pourtant, la moitié des personnes interrogées estiment avoir atteint une visibilité et une capacité de surveillance totales des applications SaaS de leur entreprise. Et 34 % affirment être en mesure d’évaluer l’accès et les droits des utilisateurs finaux.

Raisons de la confiance dans la cybersécurité des SaaS (juin 2023)

.

Selon AppOmni, l’organisation moyenne d’une entreprise possède 256 connexions SaaS-à-SaaS distinctes se connectant à une instance SaaS unique au sein d’une entreprise. Ces connexions représentent une forme omniprésente d’informatique parallèle, les utilisateurs finaux acceptant de lier des applications tierces non approuvées à des plateformes SaaS qui stockent des données sensibles ou confidentielles.

Alors que l’adoption du SaaS augmente, les mesures de conformité manuelles sont inadéquates. La confiance des répondants à l’enquête dans la posture de sécurité SaaS de leur organisation est basée sur le sentiment, et non sur la maturité de leur organisation de cybersécurité SaaS ou sur l’application cohérente des politiques. Pour réduire le risque de violations de données liées au SaaS, les entreprises devraient envisager de mettre en place un programme de cybersécurité SaaS proactif et à long terme.

Par exemple, les normes APRA CPS 234 de l’Australie exigent désormais que les organisations relevant de sa compétence  » maintiennent une capacité de sécurité de l’information proportionnelle à la taille et à l’étendue des menaces pesant sur ses actifs informationnels «  Elles doivent également  » mettre en œuvre des contrôles pour protéger lesdits actifs informationnels proportionnellement à la criticité et à la sensibilité de ces actifs informationnels  » que les paramètres de sécurité natifs du SaaS et une organisation de cybersécurité/IT débordée ne peuvent pas satisfaire seuls.

La cybersécurité du SaaS est un élément essentiel de la sécurité de l’entreprise et de l’économie.

Pour détecter toute activité anormale ou inappropriée, telle que les connexions suspectes, les tentatives de force brute, l’accès aux données ou leur suppression, envisagez d’adopter un outil de gestion de la sécurité des applications SaaS (SSPM). Le SSPM assure une surveillance continue de chaque application SaaS dans l’ensemble du domaine SaaS. Les responsables de la sécurité et de la gestion des risques disposent ainsi des outils de cybersécurité SaaS avancés nécessaires pour traiter de manière proactive les mauvaises configurations SaaS ou les risques d’exposition aux données dès qu’ils surviennent. Les équipes de sécurité peuvent également surveiller et gérer toutes les connexions SaaS à SaaS, y compris les connexions SaaS à Saas non autorisées.

Toutes les solutions SSMP ne se valent pas. Évaluez soigneusement et méthodiquement les fournisseurs de SSMP pour vous assurer qu’ils prennent pleinement en compte les mesures de prévention et de détection dont votre organisation a besoin.

Les solutions SSMP ne sont pas toutes égales.