
Une étude de Pulumi révèle que la moitié des entreprises estiment que la sécurité de leur cloud est inadéquate. Cette étude confirme que les organisations sont confrontées à une augmentation des menaces d'intrusions dans le cloud.
Une nouvelle étude, réalisée par le fournisseur de gestion d'infrastructure Pulumi, révèle que 58 % des entreprises estiment que leur sécurité de leur cloud est inadéquate, ce qui souligne le besoin critique de mesures de sécurité renforcées dans les environnements cloud. Cette étude fait écho à d'autres sources qui indiquent une augmentation de 75 % des intrusions dans le cloud entre 2022 et 2023, et que 44 % des organisations ont été confrontées à une violation de données dans le cloud - 14 % d'entre elles en ont signalé une au cours de l'année écoulée.
"La sécurité doit être automatique et intégrée dès le départ", déclare Joe Duffy, cofondateur et PDG de Pulumi. "Qu'il s'agisse de politiques d'infrastructure cloud avec Pulumi IaC, d'une gestion robuste des secrets avec Pulumi ESC, d'une gestion du cloud alimentée par l'IA avec Pulumi Insights - ou de tout ce qui précède - la plateforme de Pulumi aide les développeurs, les équipes d'infrastructure et les équipes de sécurité à collaborer, à se sécuriser et à rester sécurisés, et à livrer plus rapidement en toute confiance."
En 2023, une analyse d'Orca Security présentait notamment cinq des risques de sécurité cloud les plus courants, mais aussi les plus graves, que l'on retrouve dans de nombreux environnements cloud. Par ordre de gravité, il s'agit de :
- Services web exposés non corrigés : 36 % des organisations ont découvert dans leur environnement cloud un service web non corrigé qui est exposé à l'Internet et donc facilement accessible par des attaquants.
- Informations sensibles dans les référentiels Git : 50 % des entreprises ont au moins un référentiel Git contenant des données sensibles.
- Clés AWS sensibles non sécurisées : 49 % des organisations ont des clés AWS sensibles stockées sur un système de fichiers à l'intérieur d'une machine virtuelle.
- Rôles de gestion des identités et des accès (IAM : identity and access management) surprivilégiés : 33 % des organisations accordent des privilèges administratifs complets à plus de 10 % des rôles IAM dans leur environnement cloud, 10 % d'entre elles accordant même des autorisations administratives à plus de 40 % de leurs rôles.
- Fonctions AWS Lambda surprivilégiées : 70 % des organisations ont au moins deux fonctions Lambda qui partagent le même rôle IAM. En outre, près de 86 % de toutes les fonctions Lambda partagent leur rôle IAM.
En réponse à ces défis, Pulumi organisera PulumiUP Europe, où ces clients présenteront les meilleures pratiques en matière de sécurité cloud. L'événement vise à doter les organisations des connaissances et des outils nécessaires pour sécuriser l'ensemble de leur empreinte cloud.
Source : Pulumi
Et vous ?


Voir aussi :



Vous avez lu gratuitement 4 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.