70 % des entreprises disposent d'équipes dédiées à la sécurité SaaS, et 39 % d'entre elles augmentent leur budget de cybersécurité SaaS par rapport à l'année dernière, d'après la Cloud Security Alliance
Les entreprises ont donné la priorité à l'investissement dans la sécurité SaaS, 70 % d'entre elles ayant mis en place des équipes dédiées à la sécurité SaaS, malgré l'incertitude économique et les réductions d'effectifs.
Le logiciel en tant que service est une forme de cloud computing dans laquelle le fournisseur offre l'utilisation d'un logiciel d'application à un client et gère toutes les ressources physiques et logicielles utilisées par l'application. La caractéristique distinctive du SaaS par rapport à d'autres modèles de fourniture de logiciels est qu'il sépare « la possession et la propriété du logiciel de son utilisation ». Le SaaS a vu le jour au début du XXIe siècle et est devenu la principale forme de déploiement d'applications logicielles en 2023.
Un nouveau rapport de la Cloud Security Alliance (CSA), commandé par Adaptive Shield, spécialiste de la sécurité dans le cloud, révèle également que 39 % des entreprises augmentent leurs budgets de cybersécurité SaaS par rapport à l'année dernière.
« Au sortir d'une année où l'incertitude économique et les licenciements faisaient la une des journaux, ces résultats en disent long sur la prise de conscience par les organisations que même les systèmes les plus sécurisés sont vulnérables face à des acteurs de la menace de plus en plus inventifs », déclare Hillary Baron, auteure principale et directrice technique senior pour la recherche à la Cloud Security Alliance.
L'enquête a mis en évidence l'existence de rôles de sécurité spécifiques aux SaaS : 57 % des personnes interrogées disposent d'une équipe de sécurité SaaS composée d'au moins deux employés à temps plein et 13 % d'un employé à temps plein.
Ces efforts semblent porter leurs fruits, puisque 25 % des personnes interrogées déclarent avoir subi un incident de sécurité SaaS au cours des deux dernières années, contre 53 % l'année dernière. Les incidents de sécurité les plus courants sont les violations de données (52 %) et les fuites de données (50 %), suivis par les accès non autorisés (44 %) et les applications malveillantes (38 %).
Cependant, les entreprises ont encore du mal à gérer les mauvaises configurations, les applications connectées et la visibilité sur les risques de sécurité. Selon les personnes interrogées, les domaines les plus difficiles à gérer en matière de sécurité SaaS sont la visibilité sur les applications critiques (73 %), le suivi et la surveillance des risques de sécurité liés aux applications tierces connectées (65 %), la localisation et la correction des mauvaises configurations SaaS (65 %), la gouvernance et la confidentialité des données (63 %) et l'alignement des paramètres des applications SaaS sur les normes de conformité (61 %). Ces défis découlent de l'utilisation d'outils tels que les CASB et les audits manuels. Les entreprises qui ont adopté le SaaS Security Posture Management (SSPM) sont deux fois plus susceptibles d'avoir une visibilité totale sur leur pile SaaS - 62 % de ces organisations sont en mesure de superviser plus de 75 % de leur environnement SaaS par rapport à celles qui utilisent d'autres outils et des processus manuels dans leur stratégie (31 %).
Maor Bin, PDG et cofondateur d'Adaptive Shield, explique :
Source : "The Annual SaaS Security Survey Report 2025: Plans and Priorities" (rapport de la Cloud Security Alliance)Pour être bien équipées face aux menaces les plus sophistiquées d'aujourd'hui, les grandes entreprises comprennent désormais que l'investissement dans des méthodes préventives est la bonne approche. Les organisations ont accumulé une large gamme d'outils qui couvrent des cas d'utilisation uniques, ce qui les expose à de nouvelles surfaces d'attaque et les oblige à gérer de nombreuses solutions différentes.
Je ne suis pas surpris de constater le grand bond en avant de la maturité des SaaS, qui correspond à 100 % à la demande exponentielle et en croissance rapide que nous identifions sur le marché. Tout comme le Cloud Security Posture Management (CSPM) couvre tous les cas d'utilisation de la sécurité dans les infrastructures Cloud, le SaaS Security Posture Management (SSPM) concerne la consolidation des surfaces d'attaque de la sécurité SaaS.
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les résultats de cette étude de la Cloud Security Alliance crédibles ou pertinents ?
Voir aussi :
74 % des entreprises déclarent que plus de la moitié de leurs applications sont désormais basées sur le SaaS, et 66 % dépensent plus en applications SaaS aujourd'hui qu'il y a un an, selon Axonius
Les entreprises gaspillent 17 millions de dollars par an en applications SaaS inutilisées et 44 % des licences SaaS des entreprises sont sous-exploitées d'après un nouveau rapport de Zylo
L'âge d'or de la technologie SaaS devient un vrai cauchemar pour le DevOps, par Rohini Kasturi, Chief Product chez SolarWinds
Partager