Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’adoption rapide du cloud public crée une faille opérationnelle, s’inquiètent les professionnels de la cybersécurité

septembre 2018 par Palo Alto Networks®

La majorité des spécialistes de la sécurité informatique et des sociétés utilisant le DevOps dans un environnement de cloud public en zone EMEA reconnaissent que ces sociétés perdent en sécurité ce qu’elles gagnent en vitesse. Dans une nouvelle étude à propos de la sécurité dans le cloud mandatée par Palo Alto Networks®, 72% des professionnels de la cybersécurité interrogés indiquent que la rapidité d’adoption du cloud public introduit de nouveaux risques évitables dans la mise à jour des logiciels.

Le modèle DevOps intensifie la collaboration entre les équipes de développement et les équipes opérationnelles, permettant une accélération de la mise à disposition de nouvelles applications et de nouvelles fonctionnalités. . Les sociétés ont largement adopté ce modèle pour accélérer la sortie de nouvelles versions, doper l’innovation, avoir des environnements opérationnels plus stables et des équipes plus focalisées et performantes. Pourtant alors que le modèle DevOps se répand très vite, ce sondage montre que la cybersécurité est mise de côté et que les entreprises qui l’adoptent peuvent être plus vulnérables. Notamment :
 Les professionnels de la sécurité informatique s’inquiètent de savoir si la sécurité informatique peut suivre la rapidité et la fréquence des mises à jour des applications et services DevOps dans le cloud public.
 Seuls 22 % des professionnels de la sécurité IT disent avoir une bonne compréhension des risques et des besoins propres à la sécurisation des environnements DevOps dans le cloud.
 Presque les trois quarts d’entre eux (73 %)rapportent que leur société a adopté entièrement ou partiellement la méthode DevOps dans le cloud public. Ils font régulièrement des déploiements et des changements de logiciels, alors qu’un sur cinq fait de nombreuses mises à jour hebdomadaires.

Comme l’explique Greg Day, vice-président et DSI de Palo Alto Networks : « Le DevOps a prouvé son efficacité. La livraison rapide du code, des infrastructures et des données permet aux sociétés de répondre aux besoins de leurs clients plus vite que jamais et de rester en tête face à leurs concurrents. Toutefois, trop souvent, la rapidité et la complexité des livraisons ont mis en échec les pratiques traditionnelles de sécurité informatique, y compris celles consistant à mettre en place des contrôles rudimentaires à la même vitesse que la production, ce qui développe de nouveaux risques inutiles. De fait, nous voyons que plus de la moitié d’entre eux n’arrivent même pas à conserver les bases de la bonne gestion des mots de passe. Les sociétés ne vont pas attendre que leurs équipes de sécurité les rattrapent, elles se doivent d’améliorer leurs points d’intégration et d’automatiser leurs capacités en ce domaine pour s’adapter aux besoins en visibilité et en gouvernance, en continu et en temps réel, élément indispensable pour suivre le rythme des pratiques DevOps. »

La Security Operating Platform( plate-forme de sécurité opérationnelle) de Palo Alto Networks permet aux entreprises de déployer leurs applications sur le cloud en toute confidentialité en évitant les fuites de données et les interruptions de services. Les clients de Palo Alto Networks en opérant dans des environnements hybrides et multi cloud bénéficient ainsi d’une offre de sécurité efficace et simple à appréhender qui s’intègre directement avec les principales plates formes de Cloud.


Méthodologie :

L’étude a été réalisée pour Palo Alto Networds par Vanson Bourne. Les résultats se basent sur des entretiens avec 500 responsables en sécurité informatique dans des entreprises de 500 à 5000 salariés à travers le Royaume-Uni, la France, l’Italie, l’Allemagne, les Pays-Bas, la Suède, les Émirats arabes unis et l’Arabie Saoudite.


Voir les articles précédents

    

Voir les articles suivants