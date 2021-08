Des quantités toujours croissantes de données SaaS ne sont absolument pas gérées, ce qui augmente le risque de menaces internes et externes, selon un nouveau rapport.

Le rapport « Quantification de l’immense risque d’accès aux données SaaS non gérées » de la société de sécurité SaaS automatisée, DoControl a découvert qu’environ 40 % de tous les actifs SaaS ne sont pas entièrement gérés.

Pour mettre cela en perspective, une entreprise moyenne de 1 000 employés stocke entre 500 000 et 10 millions d’actifs dans des applications SaaS. En ne gérant pas ces actifs, ils peuvent involontairement autoriser jusqu’à 200 000 de ces actifs à être partagés publiquement, créant un énorme potentiel de catastrophe.

Pour aggraver les choses, le nombre de ces actifs augmente rapidement, à mesure que le SaaS devient de plus en plus populaire. Les analystes de marché Gartner affirment que les revenus mondiaux du SaaS augmenteront de près de 38 %, atteignant 140 milliards de dollars d’ici 2022.

Risque de sécurité

Sur toutes les entreprises analysées, 400 clés de chiffrement en moyenne sont partagées en interne avec toute personne disposant d’un lien. Un cinquième (20 %) des actifs SaaS sont partagés en interne avec un lien, permettant aux employés d’accéder à des données auxquelles ils n’étaient pas censés accéder, tandis que 8 % des employés partagent les actifs de leur compte d’entreprise avec leur compte personnel.

Par ailleurs, entre 1 000 et 15 000 collaborateurs et partenaires externes ont accès aux données de l’entreprise. Les attaques de chaîne d’approvisionnement devenant de plus en plus populaires, les tiers ayant accès aux données de l’entreprise deviennent un handicap.

Enfin, entre 200 et 3 000 entreprises externes ont accès aux actifs de l’entreprise, tandis que 18 % des actifs des applications SaaS sont partagés en externe et le restent même après la suppression des utilisateurs.

Pour Adam Gavish, PDG et co-fondateur de DoContro, la collaboration avec des partenaires externes a été imposée à de nombreuses entreprises par la pandémie de Covid-19. Les applications SaaS étaient particulièrement bien placées pour aider à la collaboration dans la « nouvelle normalité », mais elles ont également créé une « surface d’attaque en constante augmentation qui nécessite une attention particulière à l’accès continu aux données à grande échelle ».

Et tandis que les professionnels de la sécurité informatique se concentraient sur l’activation d’un accès SaaS de manière sécurisée, « le moment est venu de hiérarchiser la pertinence de cet accès aux données en interne et en externe », a conclu Gavish.