Incidents SaaS : 79% des RSSI l'avouent dans un nouveau rapport
Dans le monde en constante évolution de la cybersécurité, le nouveau rapport d'AppOmni sur l'état de la sécurité des logiciels en tant que service (SaaS) a mis en évidence l'importance croissante d'assurer une protection contre les menaces de l'Internet. l'importance croissante d'assurer une protection contre les Incidents SaaS.
Cette étude s'adresse aux professionnels de la cybersécurité, de l'informatique et de l'entreprise qui reconnaissent de plus en plus le rôle essentiel de la sécurité SaaS dans le paysage actuel des cybermenaces. À première vue, les personnes interrogées semblent optimistes quant à leurs initiatives de sécurité SaaS concernant les Incidents SaaS.
Perception et réalité : Évaluer la maturité de la sécurité SaaS
L'enquête, qui s'est appuyée sur réponse aux incidents SaaSde plus de 600 RSSI et utilisateurs de SaaS SaaS provenant de divers secteurs d'activité et d'entreprises comptant de 500 à plus de 2 500 employés, révèle une contradiction intrigante. Une proportion non négligeable, 79%estiment que la maturité de leur organisation en matière de cybersécurité SaaS est moyenne (43 %) ou élevée (28 %).
De même, il existe une attitude positive à l'égard de la sécurité des applications SaaS autorisées dans le cadre de leur organisation. Une proportion non négligeable de 73 % estime que la sécurité de ces applications est moyenne (41 %), élevée (32 %) ou très élevée (32 %). 85 % ont confiance dans la sécurité des données de leur entreprise ou de leurs clients conservées dans les applications SaaS autorisées.
Les RSSI et les violations de données
Derrière la façade confiante, une sombre vérité émerge. Seuls 21 % affirment n'avoir rencontré aucun problème lié au SaaS au cours de l'année précédente. Malgré la mise en place de règles strictes en matière de cybersécurité, 79% des personnes interrogées déclarent avoir été confrontées à des incidents de cybersécurité SaaS dans le cadre de leurs activités. Selon 66 % des personnes interrogées, même les environnements protégés par des mesures de cybersécurité rigoureuses ne sont pas impénétrables.
Les conséquences des violations de données SaaS sont graves, entraînant des perturbations opérationnelles, des dommages à l'image de marque et des pertes financières. Une étude récente d'IBM le confirme, estimant que le coût moyen d'une violation de données en 2023 sera de 4,45 millions de dollars. d'une violation de données en 2023 s'élèvera à 4,45 millions de dollars.. La plupart de ces situations peuvent être évitées, notamment en raison de droits d'utilisateur excessifs, de mauvaises configurations et d'une l'exposition involontaire de données.
Nécessité d'une approche stratégique des incidents SaaS
Répondre à cet incident de incident de cybersécurité dans le domaine du SaaS nécessite une approche délibérée de la protection des données pour le SaaS. S'appuyer sur des efforts manuels et fragmentés pour renforcer la sécurité des applications SaaS expose les entreprises à des cyberattaques. La technique la plus efficace est la combinaison des éléments suivants gestion de la posture de sécurité SaaS (SSPM) et un programme complet de cybersécurité SaaS. Cette solution complète permet non seulement de réduire la surface d'attaque, mais aussi de donner la priorité à une gestion proactive de la sécurité SaaS.
La création d'un programme de cybersécurité SaaS durable nécessite du temps et de l'argent. Les avantages sont nombreux, notamment la réduction risques de violations de données liées au SaaS, l'évolutivité au fur et à mesure que l'utilisation du SaaS par l'entreprise augmenteLes avantages sont nombreux : réduction du risque de violation des données liées au logiciel-service, évolutivité en fonction de l'augmentation de l'utilisation du logiciel-service au sein de l'entreprise, évaluation automatisée de la conformité et des risques, et efficacité opérationnelle. Bien que l'adoption de ces programmes présente des avantages immédiats, la maturation complète des programmes de cybersécurité SaaS des entreprises prend souvent de 12 à 18 mois. 12 à 18 mois.
Conclusion
Le rapport "State of SaaS Security Posture Management Report" présente une vue détaillée de l'écosystème numérique tel qu'il évolue. Bien qu'il y ait un fort sentiment de confiance dans les capacités de sécurité du SaaS, la prévalence des incidents liés au SaaS est très faible. incidents SaaS souligne l'importance d'une politique proactive et intégrée.
Reconnaître les conséquences conséquences des problèmes de sécurité dans le SaaSles organisations sont encouragées à investir dans des solutions complètes de gestion de la posture SaaS (SSPM). Ce n'est qu'en combinant ces deux approches que la confiance perçue peut être convertie en une véritable confiance renforcée en matière de cybersécurité SaaS.
Les sources de cet article comprennent des articles dans Portail cybernétique de Vumetric et The Hacker News.