Les entreprises utilisent en moyenne quelque 16 solutions différentes pour sécuriser leur cloud. Pour y parvenir, elles collaborent avec pas moins de 14 fournisseurs. Voilà ce qui ressort clairement du dernier Cloud Native Security Report de la firme de cybersécurité Palo Alto Networks.
Les chercheurs de Palo Alto ont interrogé 2.800 informaticiens dans le monde entier sur la sécurité de leur cloud. Le constat le plus important est que le nombre moyen de solutions de sécurité pour le cloud a augmenté de soixante pour cent en un an. Il n’est donc pas surprenant qu’une écrasante majorité (98 pour cent) des personnes interrogées souhaite réduire le nombre d’outils.
Risques du code écrit par l’IA
Autre constat étonnant: tous les informaticiens (cent pour cent) utilisent désormais l’IA pour écrire du code pour les applications. Selon les chercheurs, cela comporte certains dangers: un peu moins de la moitié des organisations (44 pour cent) craignent les risques liés au code écrit par l’IA. Un tiers (38 pour cent) pense que les attaques d’IA constituent la plus grande menace pour la sécurité du cloud.
Enfin, le rapport de Palo Alto Networks s’est également penché sur la relation entre DevOps et SecOps. ‘Il est bien connu que les intérêts des deux équipes sont opposés, mais il est néanmoins frappant de constater qu’un grand nombre d’informaticiens (83 pour cent) considère les procédures de sécurité comme un fardeau’, peut-on lire. Quatre personnes interrogées sur cinq (79 pour cent) indiquent en outre que les employés ignorent ou contournent souvent les règles de sécurité.
Stress
Selon Palo Alto Networks, pas mal de choses peuvent être imputées à la manière dont les entreprises mettent en œuvre DevOps: ‘La sécurité crée souvent d’innombrables tickets qui aboutissent chez les développeurs. Ces tickets continuent de s’accumuler, ce qui met la pression sur les dates-butoirs, qui ne sont parfois pas respectées. C’est ainsi que le rapport montre qu’un peu moins de la moitié des informaticiens (48 pour cent) sont très fréquemment confrontés à des retards dans la sortie de logiciels.
Et cela crée du ressentiment. Pas moins de 71 pour cent des informaticiens déclarent être stressés, principalement à cause du conflit entre DevOps et SecOps (voir le graphique). De plus, presque toutes les personnes interrogées (92 pour cent) affirment que des priorités contradictoires entre DevOps et Cloud SecOps nuisent à la productivité. Sept personnes interrogées sur dix (71 pour cent) déclarent catégoriquement que des implémentations précipitées ont introduit des points faibles dans les systèmes. Palo Alto Networks prône par conséquent une culture d’entreprise DevSecOps approfondie, dans laquelle ‘la sécurité est intégrée du début à la fin et devient la responsabilité de chacun dans l’organisation’.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici