Les applications SaaS sont les chouchous du monde du logiciel. Ils permettent de travailler depuis n’importe où, facilitent la collaboration et offrent une alternative rentable à la possession pure et simple du logiciel. Dans le même temps, les fonctionnalités mêmes qui font que les applications SaaS sont si appréciées (accès depuis n’importe où et collaboration) peuvent également être exploitées par des acteurs malveillants.
Récemment, Adaptive Shield a commandé une étude Total Economic Impact™ (TEI) menée par Forrester Consulting. L’étude démontre l’impact du retour sur investissement réalisé par une entreprise multimédia avec un chiffre d’affaires annuel de 10 milliards de dollars. Bien que le retour sur investissement quantitatif soit significatif, à 201 %, les améliorations qualitatives du retour sur investissement en matière de sécurité ont été substantielles.
![]() |
| Figure 1 : Résumé de l’étude TEI |
Dans cet article, nous examinerons les conclusions de l’étude sur l’impact de la plateforme SaaS Security Posture Management (SSPM) d’Adaptive Shield sur cette entreprise mondiale.
Les principaux défis SaaS de l’organisation
Lors d’entretiens avec Forrester Consulting, l’organisation étudiée a souligné plusieurs défis clés auxquels était confrontée sa pile SaaS jusqu’en 2022.
- L’organisation a reconnu qu’elle ne disposait pas des connaissances et des compétences nécessaires pour gérer les applications. Ils ne comprenaient pas la plupart des configurations uniques ni l’impact qu’elles avaient sur la sécurité ou la conformité, ce qui les laissait dans l’ignorance des risques ou des atténuations nécessaires.
- L’organisation a connu une augmentation de l’adoption du SaaS dans les services informatiques, RH, commerciaux, marketing et autres. Ils ont reconnu que des actifs sensibles et des données précieuses étaient transférés vers des applications SaaS et dispersés de telle sorte que l’équipe de sécurité ne pouvait plus superviser toutes ses allées et venues. En outre, ils devaient favoriser la collaboration entre les propriétaires d’applications, qui contrôlent les applications, et les équipes de sécurité chargées de les sécuriser.
- Ils étaient également confrontés à une complexité accrue causée par leur activité de fusion et acquisition (M&A). Chaque fusion et acquisition a augmenté le nombre d’applications à gérer, dont beaucoup étaient des locataires géographiquement répartis qui ne pouvaient pas être facilement combinés avec les locataires existants de l’application.
L’organisation a commencé à rechercher une solution capable d’atténuer les erreurs de configuration SaaS auxquelles elle était confrontée à grande échelle. Ils avaient besoin d’une plate-forme capable de s’intégrer à plusieurs applications métier, d’atténuer les problèmes de communication entre les propriétaires d’applications et les équipes de sécurité et de les aider à maintenir la conformité réglementaire de leur pile SaaS.
Ils ont été impressionnés par la plate-forme d’Adaptive Shield qui a non seulement démontré la plus large couverture d’applications prises en charge, mais a également détecté des problèmes de configuration lors de la phase de validation de principe. En 2022, Adaptive Shield a été sélectionné et déployé pour sécuriser la stack de l’organisation.
Avantages en matière de sécurité Le bouclier adaptatif est introduit dans l’organisation
Forrester Consulting a constaté qu’Adaptive Shield permettait à l’équipe de sécurité « d’acquérir un contrôle complet et une visibilité accrue sur l’état de sécurité de toutes les applications critiques pour l’entreprise ».
Posture de sécurité SaaS accru
L’équipe de sécurité avait traité par le passé de six problèmes de sécurité résultant de mauvaises configurations et d’une mauvaise posture de sécurité. Cependant, l’organisation a constaté des améliorations de posture dès le POC. Ils « ont réalisé une amélioration substantielle de leur score de posture de sécurité grâce à la visibilité, aux conseils de remédiation et à la surveillance continue » tout en constatant une augmentation de 30 % de leur posture.
Collaboration améliorée
Forrester Consulting a également constaté une collaboration accrue entre les équipes de sécurité et les propriétaires d’applications. Ils ont noté que les propriétaires d’entreprise sont des acteurs essentiels dans la sécurisation des applications, car ils détiennent « la clé du royaume », mais qu’ils n’avaient pas l’expertise en sécurité nécessaire pour sécuriser leur écosystème. Le déploiement d’Adaptive Shield a permis de combler cette lacune et de favoriser la collaboration entre les propriétaires d’applications et les équipes de sécurité.
De nombreux autres avantages en matière de sécurité
Bien que certains avantages en matière de sécurité aient été quantifiables par l’équipe Forrester Consulting, elle n’a pas été en mesure d’évaluer financièrement tout ce qu’offre Adaptive Shield. Par exemple, Forrester Consulting a constaté que les processus automatisés au sein de la plateforme Adaptive Shield permettaient aux équipes de sécurité de se concentrer sur la gestion de la sécurité plutôt que de mener des entretiens avec les propriétaires d’applications sur leurs configurations. Cela a également aidé l’organisation à surmonter les défis introduits par la démocratisation de la sécurité SaaS. Cela a aidé l’organisation à assurer une conformité continue, en évitant toute interruption des opérations commerciales et en gardant une longueur d’avance sur toutes les tendances en matière de sécurité SaaS.
Pourquoi les avantages économiques ont indiqué un retour sur investissement de 201 %
L’étude Total Economic Impact™ a mesuré le retour sur investissement réalisé par l’organisation interrogée. Pour quantifier ces résultats, Forrester Consulting a d’abord calculé la valeur d’une posture de sécurité SaaS améliorée. Ils ont pris en compte le nombre de violations survenues avant le déploiement d’Adaptive Shield et ont projeté le nombre de violations sur trois ans. Leurs calculs incluaient une diminution de la productivité, des utilisateurs professionnels et de sécurité impactés, ainsi que des données salariales. Leur estimation de la valeur actuelle sur trois ans d’une posture de sécurité SaaS améliorée était de 1,49 million de dollars.
![]() |
| Figure 2 : Répartition du ROI par catégorie |
Ensuite, Forrester Consulting a examiné l’efficacité opérationnelle obtenue grâce à la plateforme SSPM d’Adaptive Shield. Ils ont pris en compte le nombre d’applications surveillées, les salaires horaires et le coût de sécurisation des applications SaaS avec et sans solution automatisée. La valeur actuelle estimée des économies sur trois ans était de 397 000 $.
Forrester Consulting s’est ensuite tourné vers la conformité. Ils ont calculé les améliorations d’efficacité en fonction du temps nécessaire aux organisations pour examiner leurs candidatures et garantir leur conformité aux différentes normes. Leur valeur actuelle sur trois ans valait 260 000 $.
L’amélioration de la collaboration entre les équipes de sécurité et les propriétaires d’applications professionnelles a permis de réaliser 32 000 économies supplémentaires sur trois ans en valeur actuelle. Bien que l’étude ait noté d’autres domaines de retour sur investissement, elle n’a pas été en mesure de les quantifier.
Les bénéfices totaux sur trois ans (en valeur actuelle) ont totalisé 2,18 millions de dollars. Le coût total des licences et du déploiement au cours de ces trois années, en valeur actuelle, s’élevait à 723 866 $. Le retour sur investissement a été atteint en moins de six mois et le retour sur investissement sur une période de trois ans était de 201 %.
Une avancée vers la sécurité SaaS
Aujourd’hui, les organisations augmentent le volume et la valeur des données stockées dans le cloud. Les applications SaaS modernes contiennent des données très sensibles, notamment des informations personnelles, de propriété intellectuelle et des informations confidentielles de tiers. La protection de ces données est primordiale, et le seul moyen réaliste de les sécuriser consiste à utiliser un outil SaaS Security Posture Management (SSPM).
Les organisations comprennent la nécessité de sécuriser leur pile SaaS. Dans le même temps, ils doivent justifier le coût de l’ajout de nouveaux outils de sécurité. En démontrant un retour sur investissement significatif et mesurable, les organisations peuvent enfin plaider en faveur de la mise en œuvre d’une solution SSPM.
Pour l’étude complète du TEI, cliquez ici.
Remarque : Cet article a été rédigé de manière experte par Maor Bin, PDG et co-fondateur d’Adaptive Shield.



