Une étude de Pulumi révèle que la moitié des entreprises estiment que la sécurité de leur cloud est inadéquate. Cette étude confirme que les organisations sont confrontées à une augmentation des menaces d'intrusions dans le cloud. Une nouvelle étude, réalisée par le fournisseur de gestion d'infrastructure Pulumi, révèle que 58 % des entreprises estiment que leur sécurité de leur cloud est inadéquate, ce qui souligne le besoin critique de mesures de sécurité renforcées dans les environnements cloud. Cette étude fait écho à d'autres sources qui indiquent une augmentation de 75 % des intrusions dans le cloud entre 2022 et 2023, et que 44 % des organisations ont été confrontées à une violation de données dans le cloud - 14 % d'entre elles en ont signalé une au cours de l'année écoulée.
"La sécurité doit être automatique et intégrée dès le départ", déclare Joe Duffy, cofondateur et PDG de Pulumi. "Qu'il s'agisse de politiques d'infrastructure cloud avec Pulumi IaC, d'une gestion robuste des secrets avec Pulumi ESC, d'une gestion du cloud alimentée par l'IA avec Pulumi Insights - ou de tout ce qui précède - la plateforme de Pulumi aide les développeurs, les équipes d'infrastructure et les équipes de sécurité à collaborer, à se sécuriser et à rester sécurisés, et à livrer plus rapidement en toute confiance."
En 2023, une analyse d'Orca Security présentait notamment cinq des risques de sécurité cloud les plus courants, mais aussi les plus graves, que l'on retrouve dans de nombreux environnements cloud. Par ordre de gravité, il s'agit de :
- Services web exposés non corrigés : 36 % des organisations ont découvert dans leur environnement cloud un service web non corrigé qui est exposé à l'Internet et donc facilement accessible par des attaquants.
- Informations sensibles dans les référentiels Git : 50 % des entreprises ont au moins un référentiel Git contenant des données sensibles.
- Clés AWS sensibles non sécurisées : 49 % des organisations ont des clés AWS sensibles stockées sur un système de fichiers à l'intérieur d'une machine virtuelle.
- Rôles de gestion des identités et des accès (IAM : identity and access management) surprivilégiés : 33 % des organisations accordent des privilèges administratifs complets à plus de 10 % des rôles IAM dans leur environnement cloud, 10 % d'entre elles accordant même des autorisations administratives à plus de 40 % de leurs rôles.
- Fonctions AWS Lambda surprivilégiées : 70 % des organisations ont au moins deux fonctions Lambda qui partagent le même rôle IAM. En outre, près de 86 % de toutes les fonctions Lambda partagent leur rôle IAM.
En réponse à ces défis, Pulumi organisera PulumiUP Europe, où ces clients présenteront les meilleures pratiques en matière de sécurité cloud. L'événement vise à doter les organisations des connaissances et des outils nécessaires pour sécuriser l'ensemble de leur empreinte cloud.
Source : Pulumi
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
59 % des dirigeants déclarent que le budget/coût est le principal obstacle à la réalisation des objectifs en matière de sécurité du cloud, suivi par la complexité et le manque de ressources qualifiées Les dépenses liées à la sécurité du cloud augmenteront de 24 % en 2024, ce qui en fait la plus forte croissance du marché mondial de la sécurité, selon Gartner : Pourquoi un tel bond ? DevOps est-il un échec ? Un ingénieur logiciel de Pulumi pense que c'est le cas et propose de passer à une nouvelle approche appelée SoftOps, pour résoudre les problèmes que DevOps n'a pu résoudre