Un nouveau rapport révèle que 80 % des entreprises ont connu au moins un incident de sécurité grave dans le cloud au cours de l'année écoulée, et 41 % affirment que les services natifs du cloud deviennent plus complexes, ce qui complique encore leurs efforts en matière de sécurité.Sur une note positive, l'étude, réalisée par Snyk, spécialiste de la sécurité des développeurs, montre que 49 % des entreprises trouvent désormais que le déploiement est plus rapide grâce à l'amélioration de la sécurité du cloud.
"Cette nouvelle étude doit servir de signal d'alarme : le risque collectif de sécurité du cloud est universel et ne fera que croître si nous continuons à utiliser des approches dépassées et des outils anciens", déclare Josh Stella, vice-président et architecte en chef de Snyk. "Les perspectives ne sont toutefois pas entièrement sinistres, car les données révèlent aussi clairement que le déplacement de la sécurité du cloud vers la gauche et l'adoption de la collaboration DevSecOps peuvent permettre aux organisations mondiales de poursuivre leur rythme actuel d'innovation de manière plus sécurisée."
Les startups (89 %) et les organisations du secteur public (88 %) ont été les plus touchées. En revanche, les entreprises s'en sortent mieux, probablement grâce à des investissements plus importants, tandis que les petites et moyennes entreprises s'en sortent le mieux, probablement en raison d'une empreinte cloud plus faible et d'une infrastructure moins complexe.
Les personnes interrogées ont cité les violations de données, les fuites de données et les intrusions dans leur environnement parmi les incidents les plus graves dont elles ont eu connaissance. Le risque ne disparaît pas non plus : 25 % des personnes interrogées craignent d'avoir récemment subi une violation de données dans le cloud sans en être conscientes, tandis que 58 % des professionnels de la sécurité et des développeurs pensent que le risque de violation de données dans le cloud au sein de leur organisation ne fera qu'augmenter au cours de l'année prochaine.
77 % des entreprises citent les problèmes de formation et de collaboration insuffisantes comme un défi majeur à relever, tandis que 45 % considèrent que la demande de ressources d'ingénierie est le principal impact de l'inefficacité de la sécurité du cloud.
Source : Snyk
Et vous ?
Trouvez-vous ce rapport pertinent ? Qu'en est-il au sein de votre organisation ?Voir aussi :
73% des organisations ont considérablement augmenté leurs efforts en matière de sécurité de la chaîne logistique logicielle, suite aux évènements Log4Shell, SolarWinds et Kaseya, selon Synopsys 84 % des entreprises n'ont qu'une capacité de base en matière de sécurité du cloud, moins de 10 % des entreprises de plus de 10 000 employés ont déclaré se situer aux deux premiers niveaux de maturité 99% des directeurs IT et sécurité mentionnent la complexité du cloud comme un frein important à son adoption, 78 % mettent en cause les coûts de la migration, selon une enquête de Gigamon