{"id":154978,"date":"2022-05-19T13:44:45","date_gmt":"2022-05-19T15:44:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/7-principales-conclusions-du-rapport-denquete-sur-la-securite-saas-2022\/"},"modified":"2022-05-19T13:44:54","modified_gmt":"2022-05-19T15:44:54","slug":"7-principales-conclusions-du-rapport-denquete-sur-la-securite-saas-2022","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/7-principales-conclusions-du-rapport-denquete-sur-la-securite-saas-2022\/","title":{"rendered":"7 principales conclusions du rapport d’enqu\u00eate sur la s\u00e9curit\u00e9 SaaS 2022"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Le Rapport d’enqu\u00eate sur la s\u00e9curit\u00e9 SaaS 2022,<\/a> en collaboration avec CSA, examine l’\u00e9tat de la s\u00e9curit\u00e9 SaaS tel qu’il est per\u00e7u par les RSSI et les professionnels de la s\u00e9curit\u00e9 dans les entreprises d’aujourd’hui. Le rapport rassemble des r\u00e9ponses anonymes de 340 membres CSA pour examiner non seulement les risques croissants de la s\u00e9curit\u00e9 SaaS, mais \u00e9galement la mani\u00e8re dont diff\u00e9rentes organisations s’efforcent actuellement de se s\u00e9curiser.<\/p>\n

D\u00e9mographie<\/strong><\/h2>\n

La majorit\u00e9 (71\u00a0%) des personnes interrog\u00e9es se trouvaient dans les Am\u00e9riques, 17\u00a0% en Asie et 13\u00a0% dans la r\u00e9gion EMEA. Parmi ces participants, 49 % influencent le processus d\u00e9cisionnel tandis que 39 % dirigent le processus lui-m\u00eame. L’enqu\u00eate a examin\u00e9 des organisations de divers secteurs, tels que les t\u00e9l\u00e9communications (25 %), la finance (22 %) et le gouvernement (9 %). <\/p>\n

Bien qu’il y ait de nombreux points \u00e0 retenir de l’enqu\u00eate, ce sont nos sept premiers. <\/p>\n

1\u00a0: Les erreurs de configuration du SaaS entra\u00eenent des incidents de s\u00e9curit\u00e9<\/h4>\n

Depuis 2019, les erreurs de configuration SaaS sont devenues une pr\u00e9occupation majeure pour les organisations, avec au moins 43 % des organisations d\u00e9clarant avoir trait\u00e9 un ou plusieurs incidents de s\u00e9curit\u00e9 caus\u00e9s par une mauvaise configuration SaaS. Cependant, \u00e9tant donn\u00e9 que de nombreuses autres organisations d\u00e9clarent ne pas savoir si elles ont subi un incident de s\u00e9curit\u00e9, le nombre d’incidents li\u00e9s \u00e0 une mauvaise configuration du SaaS pourrait \u00eatre jusqu’\u00e0 63%<\/strong>. Ces chiffres sont frappants par rapport aux 17\u00a0% d’incidents de s\u00e9curit\u00e9 caus\u00e9s par une mauvaise configuration IaaS. <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figure 1. Les entreprises ont rencontr\u00e9 un incident de s\u00e9curit\u00e9 en raison d’une mauvaise configuration SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

D\u00e9couvrez comment \u00e9viter les erreurs de configuration dans votre pile SaaS<\/a><\/p>\n

2\u00a0: Manque de visibilit\u00e9 et trop de services avec acc\u00e8s signal\u00e9s comme la principale cause des erreurs de configuration SaaS<\/h4>\n

Alors, quelle est exactement la cause de ces mauvaises configurations SaaS\u00a0? Bien qu’il y ait plusieurs facteurs \u00e0 prendre en compte, les r\u00e9pondants \u00e0 l’enqu\u00eate se limitent aux deux causes principales\u00a0: avoir trop de services ayant acc\u00e8s aux param\u00e8tres de s\u00e9curit\u00e9 SaaS (35\u00a0%), et un manque de visibilit\u00e9 sur les modifications des param\u00e8tres de s\u00e9curit\u00e9 SaaS (34 %). Ce sont deux probl\u00e8mes li\u00e9s, dont aucun n’est surprenant \u00e9tant donn\u00e9 que le manque de visibilit\u00e9 a \u00e9t\u00e9 class\u00e9 comme une pr\u00e9occupation majeure lors de l’adoption d’applications SaaS, et qu’en moyenne, les organisations ont plusieurs services ayant acc\u00e8s aux param\u00e8tres de s\u00e9curit\u00e9. L’une des principales raisons du manque de visibilit\u00e9 est le fait que trop de services ont acc\u00e8s aux param\u00e8tres de s\u00e9curit\u00e9, et nombre de ces services ne disposent pas d’une formation appropri\u00e9e et ne se concentrent pas sur la s\u00e9curit\u00e9. <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figure 2. Les principales causes des erreurs de configuration SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

3 : Les investissements dans les applications SaaS critiques pour l’entreprise d\u00e9passent les outils et le personnel de s\u00e9curit\u00e9 SaaS<\/h4>\n

Il est bien connu que les entreprises adoptent de plus en plus d’applications. Au cours de la seule ann\u00e9e \u00e9coul\u00e9e, 81\u00a0% des personnes interrog\u00e9es ont d\u00e9clar\u00e9 avoir augment\u00e9 leurs investissements dans les applications SaaS critiques pour l’entreprise. En revanche, les investissements en outils de s\u00e9curit\u00e9 (73%) et en personnel (55%) pour la s\u00e9curit\u00e9 SaaS sont plus faibles. Cette dissonance repr\u00e9sente une charge croissante pour les \u00e9quipes de s\u00e9curit\u00e9 existantes pour surveiller la s\u00e9curit\u00e9 SaaS. <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figure 3. Investissement des entreprises dans les applications SaaS, les outils de s\u00e9curit\u00e9 et le personnel<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

4\u00a0: La d\u00e9tection et la correction manuelles des erreurs de configuration SaaS maintiennent les organisations expos\u00e9es<\/h4>\n

46\u00a0% des organisations qui surveillent manuellement leur s\u00e9curit\u00e9 SaaS n’effectuent des v\u00e9rifications qu’une fois par mois ou moins, tandis que 5\u00a0% n’effectuent aucune v\u00e9rification. Apr\u00e8s avoir d\u00e9couvert une mauvaise configuration, il faut plus de temps aux \u00e9quipes de s\u00e9curit\u00e9 pour la r\u00e9soudre. Environ 1 organisation sur 4 prend une semaine ou plus pour r\u00e9soudre une mauvaise configuration lors d’une correction manuelle. Ce long d\u00e9lai rend les organisations vuln\u00e9rables. <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figure 4. Fr\u00e9quence \u00e0 laquelle les entreprises doivent v\u00e9rifier manuellement leurs erreurs de configuration SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figure 5. Combien de temps faut-il aux entreprises pour corriger manuellement une mauvaise configuration SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

5 : L’utilisation d’un SSPM r\u00e9duit le d\u00e9lai de d\u00e9tection et de correction des erreurs de configuration SaaS<\/h4>\n

Le revers de la m\u00e9daille de la conclusion n\u00b0 4 est que les organisations qui ont mis en \u0153uvre une SSPM peuvent d\u00e9tecter et corriger plus rapidement et plus pr\u00e9cis\u00e9ment leurs erreurs de configuration SaaS. La majorit\u00e9 de ces organisations (78\u00a0%) utilisent un SSPM pour v\u00e9rifier leurs configurations de s\u00e9curit\u00e9 SaaS une fois par semaine ou plus. Lorsqu’il s’agit de r\u00e9soudre la mauvaise configuration, 81\u00a0% des organisations utilisant une SSPM sont en mesure de la r\u00e9soudre en un jour ou une semaine. <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figure 6. Fr\u00e9quence des v\u00e9rifications de la configuration de s\u00e9curit\u00e9 SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figure 7. Dur\u00e9e de r\u00e9solution des erreurs de configuration SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Cliquez ici pour programmer une d\u00e9monstration de 15 minutes sur la fa\u00e7on dont Adaptive Shield SSPM peut vous aider<\/a><\/p>\n

6\u00a0: L’acc\u00e8s aux applications tierces est une pr\u00e9occupation majeure <\/h4>\n

Les applications tierces, \u00e9galement appel\u00e9es plates-formes sans code ou \u00e0 faible code, peuvent augmenter la productivit\u00e9, permettre le travail hybride et sont globalement essentielles \u00e0 la cr\u00e9ation et \u00e0 la mise \u00e0 l’\u00e9chelle des processus de travail d’une entreprise. Cependant, de nombreux utilisateurs connectent rapidement des applications tierces sans tenir compte de l’autorisation demand\u00e9e par ces applications. Une fois accept\u00e9es, les autorisations et l’acc\u00e8s ult\u00e9rieur accord\u00e9s \u00e0 ces applications tierces peuvent \u00eatre inoffensifs ou aussi malveillants qu’un fichier ex\u00e9cutable. Sans visibilit\u00e9 sur la cha\u00eene d’approvisionnement SaaS \u00e0 SaaS, les employ\u00e9s se connectent aux applications critiques de leur organisation, les \u00e9quipes de s\u00e9curit\u00e9 sont aveugles \u00e0 de nombreuses menaces potentielles. Alors que les organisations continuent d’adopter des applications SaaS, l’une de leurs principales pr\u00e9occupations est le manque de visibilit\u00e9, en particulier celui de l’acc\u00e8s des applications tierces \u00e0 la pile SaaS principale (56\u00a0%). <\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figure 8. Principale pr\u00e9occupation des entreprises lors de l’adoption d’applications SaaS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Planification \u00e0 l’avance et mise en \u0153uvre de SSPM<\/h2>\n

Bien que la cat\u00e9gorie ait \u00e9t\u00e9 introduite sur le march\u00e9 il y a deux ans, elle m\u00fbrit rapidement. Lors de l’\u00e9valuation de quatre solutions de s\u00e9curit\u00e9 cloud, SSPM re\u00e7oit une note moyenne de “plut\u00f4t familier”. De plus, 62 % des r\u00e9pondants d\u00e9clarent utiliser d\u00e9j\u00e0 un SSPM ou pr\u00e9voient d’en mettre un en place dans les 24 mois \u00e0 venir.<\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Figure 9. Entreprises utilisant actuellement ou pr\u00e9voyant d’utiliser SSPM<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Conclusion<\/h2>\n

Le rapport d’enqu\u00eate sur la s\u00e9curit\u00e9 SaaS 2022 offre des informations sur la mani\u00e8re dont les organisations utilisent et prot\u00e8gent leurs applications SaaS. Il ne fait aucun doute qu’\u00e0 mesure que les entreprises continuent d’adopter des applications SaaS plus critiques pour l’entreprise, il y a plus de risques. Pour faire face \u00e0 ce d\u00e9fi, les entreprises doivent commencer \u00e0 se s\u00e9curiser gr\u00e2ce \u00e0 deux bonnes pratiques\u00a0:<\/p>\n