Selon une nouvelle enquête de Snow Software, les responsables IT pourraient sous-estimer les risques liés aux « Shadow SaaS »
Snow Software, spécialiste mondial de la veille technologique, a dévoilé ce jour de nouvelles données mettant en évidence les défis auxquels sont confrontés les responsables IT en raison de l’utilisation accrue des logiciels en tant que service (SaaS pour software as a service). Alors qu’une majorité écrasante de responsables IT (96 %) déclare « avoir confiance ou fortement confiance » dans les mesures de sécurité prises par leur organisation pour assurer l’intégrité des applications SaaS, il apparaît que le pire obstacle auquel ils sont confrontés est « l’acquisition de nouvelles applications SaaS sans en avertir le service IT », ce qui donne à penser que ces responsables pourraient sous-estimer l’importance de la visibilité en matière de sécurité.
Selon IDC, les applications SaaS représentent la principale source de dépenses liées au cloud en 2022 et équivalent à 177,8 milliards USD sur ce marché. Dans le cadre de sa nouvelle enquête sur l’état des lieux de la gestion des applications SaaS, Snow a interrogé 1 000 responsables IT travaillant pour de grandes entreprises (plus de 500 collaborateurs) aux États-Unis et au Royaume-Uni. 44 % d’entre eux affirment que « l’ajout de nouvelles applications SaaS par les employés sans en avertir les responsables IT » est la principale difficulté à laquelle ils sont confrontés pour gérer les applications SaaS de leur organisation, suivie de près par la gestion de la sécurité de ces applications (42 %). Interrogés sur les raisons de la complexité de la résolution de ces problèmes, les responsables IT citent l’impact sur les autres programmes IT (47 %), la dynamique organisationnelle (38 %), le manque de temps et de ressources (37 %) et le manque de visibilité (36 %).
« Les équipes IT postpandémiques constatent une forte augmentation des applications SaaS acquises sans en notifier les responsables IT », indique Becky Trevino, vice-présidente directrice des produits chez Snow. « Dans un contexte marqué par des risques de cybersécurité accrus et une pression croissante pour réduire les coûts, les responsables IT se rendent compte qu’ils ont besoin de mieux encadrer l’utilisation des applications SaaS inconnues et non approuvées. En fin de compte, ce sont les directeurs de l’informatique qui sont responsables de la sécurité et de la gestion des applications SaaS, quelle que soit leur provenance, et pour assurer efficacement cette tâche, ils ont besoin d’une visibilité totale quant aux éléments à sécuriser. »
Les opinions relatives au budget et à la propriété des systèmes de sécurité dépendent du niveau de pouvoir
La cybersécurité est actuellement un point d’attention majeur pour les décideurs informatiques, surtout au moment où les chefs d’entreprise tentent de s’orienter sur des marchés très incertains et de planifier les budgets 2023 en anticipant une récession. Néanmoins, la propriété des systèmes de sécurité n’est pas évidente pour les responsables IT, ce qui est susceptible de faire courir aux organisations des risques accrus d’augmentation des coûts et de failles de sécurité.
- En matière de gestion des applications SaaS de leur organisation, les responsables IT estiment que « la gestion de la sécurité des applications » est le problème le plus important, suivi de « l’identification de l’utilisation de l’ensemble des applications SaaS de l’organisation ».
- Quatre-vingt-seize pour cent des personnes interrogées déclarent « avoir confiance » ou « avoir fortement confiance » dans les mesures de sécurité prises par leur organisation pour garantir l’intégrité des SaaS.
- Selon les résultats de l’enquête, l’habilitation à acquérir des SaaS et la responsabilité en matière d’IT/de sécurité sont clairement définies comme étant les prérogatives de deux groupes : les directeurs de l’informatique/de l’IT et les équipes de gestion des actifs informatiques (ITAM pour IT asset management) ou de gestion des actifs logiciels (SAM pour software asset management).
- Les responsables de rang supérieur (41 % des vice-présidents, 45 % des vice-présidents principaux et 52 % des cadres de niveau C) préfèrent confier la responsabilité de l’acquisition et de la sécurité des applications SaaS au directeur de l’informatique et/ou aux responsables IT par rapport à d’autres départements et responsables, alors qu’un nombre plus important de cadres moyens (50 % des managers et 44 % des directeurs) font porter la responsabilité de la gestion et de la sécurité des SaaS à des pairs au sein des équipes ITAM/SAM.
- Quarante-huit pour cent des responsables IT interrogés déclarent que si le budget, les ressources et le temps n’étaient pas des facteurs déterminants, ils souhaiteraient que toutes les dépenses en matière d’applications SaaS soient sanctionnées par le département IT afin de trouver une solution au problème de prolifération des applications.
Les incertitudes économiques accroissent les préoccupations financières de responsables IT, même si ce n’est pas leur priorité absolue
En raison des conditions du marché, tous les domaines de dépenses font l’objet d’une attention accrue dans la plupart des organisations. Optimiser les dépenses et éliminer le gaspillage figurent actuellement en tête des priorités des équipes IT. Cependant, parmi les participants interrogés, les responsables IT accordent pour l’instant une plus grande importance à la cybersécurité des applications SaaS qu’aux coûts.
- Malgré des incertitudes persistantes sur les marchés mondiaux, juguler les coûts globaux des applications SaaS ne figure qu’à la 5e position du classement des priorités des personnes interrogées.
- Si les incertitudes persistent au niveau mondial, plus de trois quarts des participants à l’enquête (77 %) pensent que les dépenses IT diminueront dans une proportion pouvant atteindre 50 à 75 %.
- En cas de réduction des dépenses IT, les responsables IT pensent que les deux domaines les plus impactés seront la dotation en personnel IT (20 %) et les programmes ou initiatives IT stratégiques (19 %).
À propos de Snow Software
Snow Software change la façon dont les organisations comprennent et gèrent leur consommation de technologies. Notre plateforme de veille technologique offre une visibilité et des informations contextuelles complètes ayant trait à l’ensemble des logiciels, des logiciels en tant que service, du matériel et du cloud. Grâce à Snow, les responsables IT peuvent optimiser efficacement leurs ressources, améliorer leurs performances et garantir une flexibilité opérationnelle dans un monde hybride.