Vous vous souvenez de cette vieille question : "Si deux trains à grande vitesse se dirigent dans la même direction à des vitesses différentes, combien de temps leur faudra-t-il pour entrer en collision ?" À bien des égards, cela ressemble à la réalité de l'informatique d'entreprise actuelle en ce qui concerne l'adoption des applications SaaS. L'utilisation des applications SaaS continue de s'accélérer, mais la capacité des entreprises à protéger toutes ces données ne peut pas suivre le rythme.
En moyenne, il y a 3 à 4 fois plus d'applications SaaS utilisées dans une entreprise que le département informatique ne le sait, et on estime que d'ici 2022, 90 % des entreprises s'appuieront sur des applications SaaS pour atteindre leurs objectifs. C'est aujourd'hui le manque de visibilité des applications SaaS qui pose problème, ainsi que les personnes qui ont accès aux applications et aux données sensibles qu'elles contiennent, qui mettent réellement en évidence les failles de la posture de sécurité d'une entreprise.
Souvent, les entreprises n'étendent pas leurs politiques de sécurité des identités pour inclure à la fois l'accès de leur personnel aux applications SaaS et les données stockées dans ces applications. Alors que les applications SaaS hébergent d'importants volumes de données structurées et non structurées, ce sont les données non structurées qui donnent le plus de fil à retordre aux entreprises. C'est pourquoi les données non structurées sont l'une des principales causes de l'augmentation des atteintes à la sécurité, ce qui peut conduire à une catastrophe de grande ampleur.
Pour mieux comprendre l'état des données non structurées et les pratiques de sécurité qui les entourent, SailPoint a récemment mené une enquête avec Dimensional Research afin de mieux cerner les risques auxquels les entreprises sont confrontées en ce qui concerne les applications SaaS et les données qu'elles stockent.
SailPoint constate déjà que plus de 9 entreprises sur 10 sont en train de déplacer leurs données non structurées vers le cloud. En outre, environ 76 % des entreprises ont rencontré des difficultés pour protéger leurs données non structurées, notamment des accès non autorisés, des pertes de données, des amendes de conformité, etc.
Presque toutes les entreprises interrogées ont déclaré que la gestion de l'accès aux données non structurées était difficile, citant de nombreux défis tels que l'absence d'une solution d'accès unique pour de multiples référentiels, la surabondance de données et le manque de visibilité (sur l'accès, l'emplacement des données, leur propriétaire, etc.) En outre, plus de 4 entreprises sur 10 ont admis ne pas savoir où sont stockées toutes leurs données non structurées.
Compte tenu de ces chiffres, il n'est pas surprenant qu'un rapport de Canalys ait révélé que les entreprises dépensent des sommes record en matière de cybersécurité pour protéger la transformation numérique rapide que nous avons connue l'année dernière. Pourtant, le nombre d'attaques réussies continue d'être plus élevé que jamais. Plus précisément, Canalys a rapporté que "plus de dossiers ont été compromis en seulement 12 mois que pendant les 15 années précédentes combinées."
Il est facile de faire le lien entre ces résultats et l'augmentation de l'adoption du cloud, les données non structurées qui résident dans les applications et les systèmes du cloud, et les tentatives de l'informatique pour sécuriser ce réseau monstre d'informations. Notre enquête a également révélé que plus d'un quart des entreprises ne procèdent pas à des examens réguliers des privilèges d'accès des utilisateurs. De plus, un tiers des entreprises n'ont pas d'alerte en temps réel en cas d'accès non autorisé à des données non structurées.
Ce qui est encourageant, c'est qu'en étendant la sécurité de l'identité au stade de la mise en œuvre pour gérer l'accès aux données, de nombreux processus peuvent également être automatisés pour accélérer les certifications d'accès et alimenter en informations votre solution d'identité. Lorsque le service informatique dispose de toutes les informations sur les utilisateurs d'une organisation et leur accès - aux applications et aux données - il a le pouvoir de prendre rapidement les bonnes décisions en cas de violation des données.
Compte tenu de l'accélération rapide de l'adoption du cloud et du pivot vers les structures SaaS. il est difficile de garder un œil sur l'ensemble de l'écosystème numérique d'une entreprise. SailPoint comprend bien ce problème de sécurité et c'est pourquoi l'entreprise a récemment pris des mesures pour s'assurer de pouvoir continuer à aider ses clients à réduire les risques, aujourd'hui et à l'avenir, grâce à l'acquisition d'Intello.
Les bons dirigeants savent que leur personnel passe en premier, mais que les données qui font tourner leur entreprise viennent juste après. De nombreux responsables informatiques ont du mal à sécuriser les données non structurées ou, pire, ne les considèrent pas comme faisant partie de leur approche globale de la sécurité des identités, ce qui est une énorme erreur. Une partie de cette inquiétude pourrait disparaître si nous alignions intelligemment les pratiques de sécurité sur les tendances prédites et si nous arrêtions ces trains en marche avant qu'ils n'entrent en collision.