S’il y en a un chose que les récents rapports sur les bénéfices de Microsoft, Google et Amazon ont clairement indiqué, c’est que leurs activités cloud sont en plein essor.
Alors que le passage au cloud est bien engagé, de nombreuses entreprises ne prêtent pas attention à un aspect critique de cette croissance : l’augmentation spectaculaire des données générées par le SaaS qui ne sont pas suffisamment protégées. Cette exposition peut exposer les entreprises à un risque accru d’attaques de ransomwares, de violations, de problèmes de conformité et bien plus encore.
La croissance du SaaS d’entreprise est rapide et inévitable. Gartner s’attend à ce que les dépenses des utilisateurs finaux en SaaS augmentent de plus de 18 % pour atteindre 171,9 milliards de dollars en 2022, contre 145,5 milliards de dollars en 2021 – et il est facile de comprendre pourquoi.
Le modèle SaaS offre une valeur significative à la fois aux fournisseurs de services et aux clients, allant de la réduction des coûts à la simplification de la gestion et de la maintenance. Les avantages du SaaS sont nombreux : il élimine le besoin d’installer et de configurer des logiciels ; il donne au client une plus grande flexibilité financière en passant des redevances de licence aux abonnements ; il n’est pas nécessaire d’acheter et d’entretenir du matériel ; et les nouvelles versions et mises à niveau sont automatiquement déployées.
Sans les bonnes politiques en place, les organisations ont souvent peu de visibilité sur les données SaaS dont elles disposent réellement ; si ces données sont conformes, protégées ou compromises.
Mais malgré sa croissance rapide et ses innombrables avantages, la gestion et la protection des données SaaS présentent des défis importants. C’est un problème qui ne peut que s’aggraver, car pour de nombreuses organisations, le SaaS est le segment de leurs données qui connaît la croissance la plus rapide.
Les politiques de rétention par défaut des fournisseurs de cloud ne suffisent pas
Chaque fournisseur de services cloud (CSP) et fournisseur SaaS a sa propre politique de conservation des données, et une fois cette politique expirée, le client est responsable de la sauvegarde, de la protection et, si nécessaire, de la restauration des données en cas de cyberattaque.
Non seulement le client est responsable, mais les politiques de conservation des données peuvent différer en fonction du fournisseur et du type de données SaaS. Dans le monde actuel d’attaques rampantes de ransomwares et de réglementations strictes en matière de confidentialité et de conformité, laisser les données non gérées et non protégées est un risque que peu d’organisations peuvent prendre.
Prenons Microsoft 365 comme exemple. L’adoption de Microsoft 365 a été phénoménale, avec près de 300 millions d’utilisateurs et une croissance des abonnés de plus de 50 % au cours des deux dernières années. C’est l’une des applications SaaS d’entreprise les plus populaires, et pourtant les options de sauvegarde sont limitées en termes de données stockées sur Azure.