Une étude pointe les lacunes dans la protection des données à cause des applications SaaS (Software as a service), applications délivrées à distance, qui sont de plus en plus utilisées dans les entreprises. Plus de 60 % des attaques de rançongiciel qui ont réussi proviennent d’applications SaaS selon le rapport intitulé « The State of SaaS Resilience in 2024 » publié par la société de sécurité américaine HYCU.
Les entreprises dépendantes des risques liés aux tiers
L’enquête montre que les entreprises utilisent un nombre important d’applications SaaS. Dès lors, les entreprises sont dépendantes des risques liés à des tiers et elles manquent de sensibilisation au modèle de responsabilité partagée, alerte HYCU. L’étude a été menée auprès de 417 décideurs informatiques en Europe, Royaume-Uni, États-Unis, Japon et Singapour.
Les décideurs informatiques sont loin du compte lorsqu’on les interroge sur le nombre exact d’applications SaaS utilisées dans leur entreprise. La plupart estiment qu’il y en a douze. L’étude affirme que l’entreprise moyenne possède plus de 200 applications SaaS dans son environnement informatique. Les chefs d’entreprise sous-estiment souvent l’étendue de leur patrimoine de données SaaS et ils ne savent pas combien d’applications SaaS sont utilisées dans leur entreprise.
Côté protection contre les cyber attaques, une proportion conséquente (41 %) des personnes interrogées comptent sur leurs fournisseurs SaaS pour protéger et récupérer leurs données. Or, les fournisseurs de Cloud, de SaaS ou les éditeurs de logiciels indépendants placent généralement la responsabilité de la protection et de la récupération des données sur leurs clients, selon le « modèle de responsabilité partagée », déclare HYCU.
Les applications SaaS souvent attaquées par des rançongiciels
Les applications SaaS ont été à l’origine de 61 % des attaques par rançongiciel signalées par les personnes interrogées dans l’enquête. La grande majorité (71 %) des personnes interrogées pensent que leur service informatique est responsable de la plus grande partie de l’utilisation des SaaS, même si ces technologies sont souvent achetées et utilisées par des départements ou des lignes d’activité.
Les entreprises dépendent désormais étroitement de données SaaS critiques telles EntraID (anciennement Azure Active Directory), SSO (Single Sign On) et Identity Access Management (IAM). Les données SaaS sont vulnérables aux cyberattaques croissantes. Les entreprises doivent se préoccuper de la protection de leurs données SaaS. Cela passe par des sauvegarde et des tests de restauration de données d’entreprise conçues pour les environnements SaaS.
