Un nouveau rapport de la société de sécurité cloud Sysdig révèle que de nombreuses entreprises se livrent à une pratique dangereuse consistant à faire passer la commodité avant la sécurité préventive dans le but d'accélérer le développement d'applications."Les attaquants tirent parti de l'automatisation pour exploiter tous les points faibles qu'ils peuvent découvrir", déclare Crystal Morin, stratège en cybersécurité chez Sysdig. "Le rapport de cette année montre que de nombreuses entreprises recherchent une innovation plus rapide au détriment d'une sécurité plus complète - un pari qui pose de réels risques pour l'entreprise."
Alors que 31 % des entreprises ont intégré des frameworks et des packages d'IA, seulement 15 % de ces intégrations sont utilisées pour des outils d'IA générative tels que les grands modèles de langage (LLM). Ainsi, si les entreprises ignorent les meilleures pratiques en matière de sécurité, elles font preuve de prudence lorsqu'il s'agit de mettre en œuvre l'IA dans leurs environnements d'entreprise.
La gestion des identités -- pour les humains et les machines -- est devenue le risque d'attaque cloud le plus négligé et l'opportunité pour les entreprises d'améliorer leur posture de sécurité, en particulier à la lumière des attaques bien connues de 2023 qui ont tiré parti d'identités trop permissives. Dans le rapport de l'année dernière, Sysdig a constaté que 90 % des autorisations n'étaient pas utilisées, ce qui montre que cette tendance s'est aggravée d'année en année.
"Bien que je ne sois pas surpris par l'appréhension autour de la sécurité des nouvelles technologies comme l'IA, je suis découragé par le nombre massif de permissions excessives qui sont administrées, en particulier pour les identités des machines. C'est un peu comme si l'on était obsédé par un accident d'avion alors que l'on brûle régulièrement les feux rouges sans ceinture de sécurité", déclare Anna Belak, directrice de l'Office of Cybersecurity Strategy chez Sysdig.
Parmi les autres résultats, 91 % des analyses d'exécution échouent, les équipes semblant s'appuyer davantage sur la détection des menaces que sur la prévention. En outre, bien que les conteneurs soient de courte durée - 70 % d'entre eux existent pendant cinq minutes ou moins - les attaques dans le cloud tirent parti de l'automatisation pour travailler rapidement et peuvent se produire en moins de 10 minutes.
Source : "Sysdig Identifies a Cloud-Native Security Crossroads: Best Practices vs. Convenience and Speed" (rapport de Sysdig)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude de Sysdig crédibles ou pertinentes ?Voir aussi :
Seulement 38 % des organisations ont une stratégie d'automatisation DevOps clairement définie, selon une étude de Dynatrace, l'automatisation DevOps devenant impératif 90 % des décideurs informatiques prévoient de déployer davantage d'automatisation, y compris l'IA, au cours des 12 prochains mois, selon un nouveau rapport de Digitate