Menée auprès de plus de 1100 décisionnaires IT dans le monde, cette étude a révélé que 33 % des entreprises françaises (ayant déjà déployé Kubernetes) auraient déjà subi une attaque par ransomware sur leurs environnements conteneurisés. De plus, 88 % des personnes interrogées auraient indiqué que les attaques par ransomware constitueraient un problème d’actualité pour les environnements Kubernetes des entreprises.

Jean-Pierre Boushira, VP EMEA et Benelux chez Veritas, a déclaré : « Kubernetes est une technologie facile à déployer pour les entreprises. Elle améliore rapidement la gestion des coûts, la flexibilité et l’évolutivité des environnements. Il n’est donc pas étonnant que les entreprises soient si nombreuses à adopter la conteneurisation. Cependant, la simplicité de déploiement de Kubernetes peut également induire les entreprises en erreur et les pousser à les déployer plus vite qu’ils ne les sécurisent. Alors, rapidement, plus des deux tiers des entreprises (72%) se retrouvent avec des environnements Kubernetes critiques non protégés contre la perte de données. À ce rythme, Kubernetes deviendra, en dépit de tous ses avantages, le talon d’Achille de la stratégie de défense des entreprises contre les ransomwares ».

Aller au-delà des solutions en silos

En n’étendant pas la protection des données existantes de leurs charges de travail traditionnelles à leurs environnements conteneurisés, les entreprises ratent indéniablement le coche lorsqu’il s’agit de protection des données à risque. Malheureusement, en France, où la protection Kubernetes est disponible, 53% des entreprises utiliseraient encore des solutions de protection en silos. Au contraire, 42% des entreprises françaises auraient plutôt étendu leur système de protection des données pour inclure Kubernetes, limitant ainsi le phénomène de complexification des environnements. Alors bien ancrée, cette tendance ferait écho à l’approche intégrée plébiscitée par 99% des spécialistes IT français interrogés lors de l’étude.

D’après les répondants, recourir à des solutions de protection de données cloisonnées – en silos, feraient courir 2 principaux risques aux entreprises françaises : non seulement le déploiement de solutions multiples engendrerait des coûts plus importants, mais les entreprises devraient également faire face à une charge de gestion beaucoup plus importante. D’un autre côté, la dimension « guichet unique » de la protection de données, les processus simplifiés de restauration post-incident, la réduction des coûts vis-à-vis d’un déploiement multi-solutions et des risques d’oubli de données dans les ensembles de protection, semblent être les principaux arguments en faveur d’une solution unifiée de protection de données (et contre les ransomwares) selon les responsables IT Français interrogés.

Une meilleure protection pour l’avenir des environnements Kubernetes

D’après l’étude Veritas, les entreprises françaises estiment être en mesure de protéger leurs environnements Kubernetes : 76% pensent pouvoir les sécuriser d’ici l’année prochaine. Même si seulement 24 % des entreprises ont estimé que les ransomwares ne seront plus un problème d’ici à 5 ans, celles-ci s’attendent à dépenser en moyenne 86% de plus dans ce domaine d’ici ce délai. Dans ces conditions, le nombre d’entreprises sans système de protection de données dédiés aux environnements Kubernetes ne devrait être que de l’ordre de 1 à 2%. Enfin, les entreprises semblent plutôt optimistes : 48% s’attendraient à ce que les investissements futurs menés en faveur de leurs infrastructures de protection sur les environnements Kubernetes leur permettraient d’être « très bien préparées » pour faire face aux attaques de ransomware au cours des cinq prochaines années.

Jean-Pierre Boushira poursuit : « Il est clair que les entreprises françaises comprennent l’intérêt de protéger les données critiques qu’elles utilisent dans leurs environnements Kubernetes. C’est une bonne chose qu’elles finissent par obtenir la protection dont elles ont besoin. Cependant, la notion du temps est relative à chaque secteur : si une semaine est une longue période en politique, cinq ans s’avère quasiment interminable en matière de protection des données pour les acteurs de la cybersécurité. Nous nous attendons à voir apparaître de plus en plus de variants de ransomware destinés à cibler Kubernetes et tirer parti de ce maillon faible au cours des prochains mois. Aujourd’hui, trop nombreuses sont les entreprises à ne pas disposer de solutions simples pour étendre leurs plateformes actuelles de protection des données à leurs environnements Kubernetes, les rendant ainsi vulnérables. »

Méthodologie de l’étude
L’étude a été réalisée par Opinium Research entre le 7 et le 20 février 2022 sur 11 marchés clés répartis dans trois régions - les Amériques (États-Unis et Brésil), l’Asie-Pacifique et le Japon (Australie, Chine, Japon, Singapour et Corée du Sud) et la région EMEA (France, Allemagne, Émirats Arabes-Unis et Royaume-Uni). Cette étude a été menée auprès de 1 100 décideurs IT travaillant dans des entreprises de plus de plus de 1 000 employés.