Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une nouvelle étude révèle que 60 % des personnes interrogées sont de plus en plus préoccupées par la sécurité depuis leur adoption du Cloud Native

mai 2021 par Snyk

L’adoption du Cloud Native a transformé la façon dont les entreprises créent des applications modernes et a entraîné une augmentation des menaces et des problèmes de sécurité, révèle une nouveau rapport commandé par Snyk.

Plus précisément, le premier rapport sur l’état de la sécurité des applications Cloud Native indique que :
• Plus de la moitié des entreprises interrogées ont connu un incident de sécurité dû à une mauvaise configuration ou à une vulnérabilité connue de leurs applications natives du cloud
• Les développeurs sont trois fois plus susceptibles de considérer la sécurité comme étant de leur responsabilité plutôt que celle de l’équipe dédiée à la sécurité informatique.
• L’automatisation du déploiement des applications augmente de 17 fois la probabilité que les tests de sécurité soient exécutés quotidiennement ou plus fréquemment.

« Nous sommes à un moment charnière dans l’évolution du rôle des développeurs et de la transformation de l’industrie de la sécurité dans son ensemble », déclare Guy Podjarny, cofondateur et président de Snyk. « Comme cette étude l’a clairement démontré, les entreprises qui choisissent de doter leurs équipes de développeurs avec des bons outils de sécurité déploient leurs applications plus rapidement et de manière plus sûre que leurs concurrents. Cela leur permettra de prendre une place de choix dans leurs industries au cours de la prochaine décennie. »

Plus de la moitié des développeurs (56%) ont connu des incidents liés à une mauvaise configuration ou à des vulnérabilités connues dans des applications natives du cloud

L’adoption du Cloud Native modifie la manière dont les organisations se défendent contre les menaces qui en résultent. Les mauvaises configurations et les vulnérabilités connues apparaissent désormais clairement comme des préoccupations majeures.

Les résultats de l’étude révèlent que :
• 60 % des personnes interrogées ont des préoccupations accrues en matière de sécurité depuis l’adoption du Cloud Native.
• Les erreurs de configuration sont la principale source de préoccupation (plus de la moitié des personnes interrogées ont déclaré que le problème était plus important depuis qu’elles avaient adopté une plateforme Cloud Native).
• Les vulnérabilités connues non corrigées (38 %) sont à l’origine du plus grand nombre d’incidents de sécurité dans leurs environnements Cloud Native.

Plus d’un tiers des développeurs voient désormais la sécurité comme étant de leur responsabilité

Aujourd’hui, les développeurs ont besoin de solutions qui leur permettent d’intégrer la sécurité à l’ensemble de l’application : du code et du code l’open source aux containers et à l’infrastructure cloud. Ils ont désormais la possibilité d’occuper une position de leader en matière de sécurité au sein de leur organisation, car leur rôle évolue vers une plus grande autonomie.

Ces points indiquent que, si la sécurité est en train d’être rapidement adoptée par les développeurs, les équipes de sécurité, elles, ne sont pas encore prêtes à abandonner leur rôle historique dans le process traditionnel.

Par exemple :
• Les répondants occupant des fonctions de sécurité étaient presque trois fois plus susceptibles d’attribuer la responsabilité de la sécurité à l’équipe de sécurité informatique qu’à leurs collègues développeurs.
• Plus d’un tiers (36 %) des développeurs reconnaissent qu’ils se sentent responsables de la sécurité de leurs environnements Cloud Native.
• Moins de 10 % des répondants occupant des fonctions de sécurité estiment que les développeurs sont responsables de la sécurité.

« Les deux millions de développeurs qui construisent aujourd’hui des applications en toute sécurité avec Snyk sont la preuve que les équipes de développement sont prêtes et désireuses d’assumer une plus grande responsabilité en matière de sécurité, ce qui se traduit par des entreprises plus sûres dans le monde entier », ajoute Guy Podjarny. « C’est maintenant aux organisations de sécurité d’adopter ce changement, en soutenant leurs collègues développeurs et en faisant évoluer à leur tour leurs propres rôles et responsabilités. »

Le déploiement de l’automatisation augmente de 17 fois la probabilité que les tests de sécurité soient exécutés quotidiennement

L’adoption d’une approche plus large et plus approfondie de la cybersécurité par l’intégration d’outils et de bonnes pratiques de sécurité tout au long du cycle de vie du développement logiciel est la clé pour assurer une sécurité effective des applications Cloud Native.

Les résultats du rapport démontrent que les entreprises ayant des niveaux élevés d’automatisation de déploiement des applications natives du cloud computing ont également une plus grande adoption des tests de sécurité. Les entreprises qui automatisent le déploiement de leurs applications sont également deux fois plus susceptibles de mettre en œuvre des tests de sécurité et deux fois plus susceptibles d’adopter des outils de test de sécurité des applications statiques (SAST) et d’analyse des dépendances Open Source (SCA) dans leurs cycles de développement logiciel.

L’automatisation facilite également la réalisation de tests plus fréquents, ce qui permet d’identifier et de corriger plus rapidement les vulnérabilités :
• Près de 70 % des répondants ayant un niveau élevé d’automatisation des déploiements ont pu tester leur sécurité quotidiennement (17 fois plus que les répondants n’ayant pas d’automatisation des déploiements, 60 % d’entre eux ne testant leur sécurité qu’une fois par mois).
• Plus de 72 % des répondants ayant des niveaux élevés d’automatisation ont un temps moyen de correction des vulnérabilités de moins d’une semaine, avec plus d’un tiers (36 %) ayant une moyenne d’un jour, ou moins.
• L’automatisation des tests est également un facteur clé de la visibilité des problèmes de sécurité, plus d’un quart (28%) des organisations ayant un faible niveau d’automatisation reconnaissant qu’elles ne savent pas actuellement combien de temps il leur faut pour résoudre les problèmes.

« Il n’est pas surprenant que l’automatisation de déploiement des applications continue d’être un facteur de réussite pour les entreprises », déclare Andrew Krug, Security Evangelist, Datadog. « Ce rapport, le premier du genre, démontre clairement une forte corrélation entre un niveau élevé d’automatisation et une augmentation conséquente du temps disponible des équipes pour ajouter des contrôles de sécurité. »




Voir les articles précédents

    

Voir les articles suivants