Plus de 60 % des attaques de ransomware réussies proviennent d’applications SaaS
lundi 26 août 2024
Dans sa dernière étude, HYCU révèle un certain nombre de problèmes préoccupants liés à l’augmentation de l’utilisation des applications SaaS. Outre la montée en puissance des ransomwares, cette étude met en évidence le volume considérable d’applications SaaS utilisées dans les entreprises, la dépendance à l’égard des risques liés aux tiers et le manque de sensibilisation au modèle de responsabilité partagée. En effet, les décideurs informatiques ne connaissent toujours pas le nombre exact d’applications SaaS utilisées dans leur entreprise. Autant de lacunes qui peuvent rapidement devenir des défis, voire des problèmes. Explications.
Selon cette étude menée par HYCU, les chefs d’entreprise sous-estiment souvent l’étendue de leur patrimoine de données SaaS et ne savent pas combien d’applications SaaS sont utilisées dans leur entreprise. Plus embêtant encore, 41 % des personnes interrogées comptent sur le fournisseur de SaaS pour protéger et récupérer leurs données, alors que les fournisseurs de cloud, les fournisseurs de SaaS ou les éditeurs de logiciels indépendants placent généralement la responsabilité de la protection et de la récupération des données sur le client, selon le « modèle de responsabilité partagée ».
« L’entreprise moyenne s’appuie aujourd’hui sur des centaines d’applications SaaS pour diverses tâches, y compris des workflows critiques pour l’entreprise. Il est essentiel de comprendre à quel point les données SaaS sont vulnérables aux cybermenaces croissantes » déclare Subbiah Sundaram SVP, Product, HYCU, Inc. « Ce nouveau rapport de HYCU montre que les entreprises doivent améliorer leur jeu dans le domaine de la protection des données SaaS. »
Il s’avère pourtant que les applications SaaS ont été à l’origine de 61 % des attaques par ransomware signalées par les personnes interrogées dans le cadre de l’enquête. 71 % des personnes interrogées pensent que le service informatique est responsable de la plus grande partie de l’utilisation des SaaS, même si ces technologies sont souvent achetées et utilisées par des départements ou des lignes d’activité.
90 % des personnes interrogées se disent par ailleurs incapables de récupérer des données SaaS chiffrées en moins d’une heure, ce qui risque d’entraîner une coûteuse interruption de l’activité. Et 43 % des personnes interrogées déclarent manquer de personnel possédant les compétences requises pour protéger les données des applications SaaS. Les trois quarts des personnes interrogées ont également avoué que leurs activités seraient sérieusement affectées si leurs données EntraID (anciennement Azure Active Directory), SSO et Identity Access Management (IAM) devenaient soudainement indisponibles à la suite d’une cyberattaque.
« En tant que leader dans ce domaine, HYCU est prêt à aider les organisations à combler les lacunes qui menacent leur résilience, en fournissant des solutions de sauvegarde et de restauration d’entreprise spécifiquement conçues pour les environnements SaaS d’aujourd’hui, » conclut Subbiah Sundaram.
