Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Palo Alto Networks : état des lieux de la sécurité du Cloud

janvier 2022 par Palo Alto Networks

Palo Alto Networks dévoile son rapport annuel « State of Cloud Native Security » Il fait un état des lieux sur la manière dont les organisations mettent en œuvre les charges de travail cloud, gèrent la sécurité des architectures cloud natives et tirent parti des outils open source. Il aborde les dernières stratégies et priorités de sécurité du cloud qui sont au cœur des préoccupations des décideurs informatiques et des chefs d’entreprise, y compris la manière dont l’adoption du cloud s’est accélérée et signifie un « Shift Left » vers la sécurité, ou bien encore la corrélation entre la posture de sécurité et les frictions sur la productivité et l’importance de tirer parti de l’automatisation et des principes DevSecOps dans les stratégies de sécurité du cloud.

Gartner a déclaré que 30 % des entreprises adopteront les fonctionnalités fournies par le cloud d’un même fournisseur - le rapport le confirme, constatant que plus une organisation utilise de fournisseurs pour la sécurité du cloud, plus il y a de failles de sécurité. D’autres enseignements sont à tirer de ce rapport. Ce qu’il faut retenir :

• Les entreprises ont élargi leurs équipes de sécurité cloud pendant la pandémie, 53 % des organisations déclarant une équipe de sécurité de plus de 30 personnes, contre 41 % l’année dernière. Les entreprises ont également consolidé leurs fournisseurs de sécurité cloud à mesure qu’elles élargissaient leurs environnements cloud.

• Cependant, une majorité d’organisations (55 %) signalent une posture de sécurité faible et estiment qu’elles doivent améliorer leurs activités sous-jacentes, telles que l’obtention d’une visibilité multicloud, l’application d’une gouvernance plus cohérente entre les comptes ou la rationalisation de la réponse aux incidents et des enquêtes, pour parvenir à une posture plus solide.

• Les organisations qui intègrent étroitement les principes DevSecOps sont plus de 7 fois plus susceptibles d’avoir une posture de sécurité solide ou très solide et sont 9 fois plus susceptibles d’avoir de faibles niveaux de friction en matière de sécurité.

• Le rapport aborde également la façon dont les organisations peinent à automatiser la sécurité du cloud. Les organisations qui ont mis en œuvre un haut niveau d’automatisation de la sécurité sont deux fois plus susceptibles d’avoir une faible friction et une posture solide que leurs homologues avec de faibles niveaux d’automatisation de la sécurité.

• Le rapport glane des informations clés, y compris la corrélation entre la posture de sécurité et les frictions de sécurité et ses impacts sur l’entreprise dans son ensemble. Selon le rapport, 80 % de ceux qui ont une posture de sécurité solide et 85 % de ceux qui ont peu de frictions en matière de sécurité ont signalé une augmentation de la productivité de la main-d’œuvre.

• Le passage massif au cloud signifie également qu’il reste un changement pour la sécurité : près de 70 % des organisations hébergent plus de la moitié de leurs charges de travail dans le cloud, contre seulement 31 % des répondants en 2020.




Voir les articles précédents

    

Voir les articles suivants