Bien que la plupart des entreprises aient rencontré des infractions à la sécurité ou des incidents au cours de la dernière année, la grande majorité des organisations expriment toujours leur confiance dans leur statut de sécurité SaaS.

Ceci est basé sur les dernières recherches publiées par Appomni, qui souligne que le SaaS est l'une des cibles les plus attaquées de la surface d'attaque de l'entreprise.

L'étude comprend une enquête auprès de plus de 800 dirigeants et décideurs politiques dans le domaine de la sécurité, ce qui prévoit que le rapport est l'un des domaines les plus défensifs des entreprises modernes.

Les risques auxquels sont confrontés les entreprises à cet égard augmentent et le marché SaaS est également en pleine expansion. Le nombre d'applications que les entreprises utilisent désormais sont des dizaines, voire des centaines.

Par exemple, l'enquête a révélé que plus de la moitié des entreprises utilisent au moins 50 solutions SaaS, tandis que plus du tiers ont 100 applications SaaS ou plus.

Il convient de noter que jusqu'à 75% des entreprises ont connu des violations de données SAAS ou des incidents de sécurité au cours des 12 derniers mois. Cependant, l'étude a également révélé que 89% des entreprises pensaient qu'elles avaient une visibilité suffisante dans leur environnement SaaS.

Le PDG d'Appomni, Brendan O'Connor, a déclaré que l'étude avait révélé une déconnexion croissante entre les menaces auxquelles les entreprises sont confrontées et leur capacité à répondre.

"Les données montrent une? hallucination de contr?le ?inquiétante que la grande majorité des dirigeants de la sécurité sont confiants quant à leur situation de sécurité SaaS, bien que beaucoup d'entre eux soient confrontés à des incidents de sécurité liés au SaaS", a déclaré O'Connor.

?Les risques SaaS aujourd'hui ne sont pas des menaces théoriques - elles sont réelles et affectent les opérations des entreprises.?

Problèmes importants de la sécurité SaaS

Selon l'enquête d'Appomni, la sécurité des données reste l'un des problèmes les plus concernés pour les entreprises. 57% des répondants ont énuméré les violations de données et les pertes de propriété intellectuelle comme leurs plus grandes préoccupations.

Pendant ce temps, un peu plus d'un tiers (37%) des répondants ont exprimé de graves préoccupations concernant la fuite des données des clients.

De plus, Appomni prévient que l'IA modifie le fonctionnement des équipes de sécurité, en particulier dans la gouvernance. Par exemple, près des deux tiers (61%) des répondants ont déclaré qu'ils s'attendent à ce que l'IA domine la discussion sur la sécurité SaaS au cours de l'année à venir.

Les répondants ont également souligné que la demande réglementaire pour l'identité non humaine et l'accès générateur d'outils d'IA dans les applications SaaS augmentent.

En termes de support d'outils, l'écart est toujours évident. Bien que près d'un tiers des répondants aient déclaré qu'ils avaient besoin d'une solution dédiée à la gestion de la situation de sécurité SaaS (SSPM), seulement 13% des entreprises utilisent actuellement de tels outils.

Pratique de sécurité et statut de gestion des risques

Un problème clé mentionné dans les recherches d'Appomni est le manque continu de pratiques de sécurité de base. Par exemple, près de la moitié (41%) des incidents de sécurité sont dus à des problèmes d'autorisation, tandis que 29% sont dus à des erreurs de configuration.

Appomni note que cela montre qu'il reste encore beaucoup de travail pour améliorer la sensibilisation à la sécurité globale et les meilleures pratiques.

De plus, la recherche a également souligné que les pratiques de gestion des risques des entreprises doivent encore être améliorées. Seulement un peu plus de la moitié (52%) des entreprises évaluent les risques de sécurité liés au SAAS que par des revues régulières.

L'entreprise note que cette pratique conduit à des vulnérabilités et des menaces critiques qui peuvent être permanentes et non détectées. Actuellement, seulement 43% des entreprises ont atteint une surveillance continue ou en temps réel.

Problèmes de confiance excessive dans les fournisseurs

Le point le plus inquiétant de l'enquête est la complaisance et la confiance excessive des entreprises en termes de sécurité SaaS.

Un peu plus de la moitié (53%) des répondants ont déclaré qu'ils étaient soulagés de la situation de sécurité dans ce domaine, mais beaucoup d'entre eux étaient basés sur la confiance dans les vendeurs SaaS plut?t que sur leur propre vérification.

Seulement 16% des répondants ont rendu la responsabilité de la sécurité SaaS entièrement à l'équipe de sécurité, tandis que 43% des entreprises ont rendu la responsabilité de différentes unités commerciales.

"La principale le?on que les entreprises doivent comprendre est que la visibilité ne correspond pas à la sécurité et que la confiance dans les vendeurs SaaS ne peut être considérée comme une politique de sécurité", a déclaré O'Connor.

?Nous devons passer des processus temporaires et passifs aux approches matures et standardisées basées sur une surveillance continue et des responsabilités claires.?

Assurez-vous de suivre Google News de Php.cn pour nos dernières nouvelles, analyses et commentaires.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!