Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
16 outils de sécurité cloud différents ! C’est trop !
En moyenne, les entreprises utilisent 16 solutions différentes pour sécuriser leur cloud. Pour ce faire, elles travaillent avec pas moins de 12 fournisseurs. C’est trop, constate Palo Alto. C’est surtout dangereux. Il est temps de rationaliser.
Les environnements cloud deviennent très rapidement complexes. Les personnes interrogées utilisent en moyenne 12 fournisseurs de services cloud et 16 outils de sécurité cloud, ce qui n’est pas étonnant, révèle l’édition 2024 du Cloud Native Security Report de Palo Alto Networks, qui a interrogé 2 800 professionnels de l’informatique dans le monde entier sur la sécurité de leur environnement cloud.
Pis : le nombre d’outils dédiés à la sécurité du cloud a augmenté de 60 % par rapport à l’année dernière. Tout le monde en convient – 98% des répondants expriment un besoin de simplification et de consolidation – mais rien ne bouge, observe l’éditeur !
« Un moyen stratégique de se préparer aux nouvelles exigences en matière de sécurité du cloud consiste à commencer par un fournisseur de plate-forme capable de s’étendre à vos futurs cas d’utilisation, englobant à la fois la sécurité des applications et des opérations », indique le rapport.
DevOps vs SecOps
Autre constat frappant du rapport : 100 % des professionnels de l’IT utilisent l’IA pour écrire du code pour leurs applications. Ceci amène aussi des dangers : un DevOps vs SecOps
Finalement, le rapport de Palo Alto Networks s’est également penché sur la relation entre DevOps et SecOps. On sait que les intérêts des deux équipes sont opposés, mais il est tout de même frappant de constater qu’un très grand nombre de professionnels de l’IT (83 %) considèrent les procédures de sécurité comme un fardeau. En outre, quatre autres répondants sur cinq (79 %) indiquent que le personnel ignore ou contourne souvent les règles de sécurité.
Conflit sur le lieu de travail
Selon les chercheurs de Palo Alto Networks, une grande partie peut être attribuée à la façon dont les entreprises font le DevOps. Souvent, la sécurité crée d’innombrables tickets qui aboutissent chez les développeurs. Les tickets continuent de s’accumuler, mettant la pression sur les délais. L’enquête révèle qu’un peu moins de la moitié des professionnels de l’IT (48 %) subissent des retards très fréquents lors de la sortie de logiciels.
Ceci crée manifestement du conflit sur le lieu de travail. Beaucoup de professionnels de l’informatique (71 %) se disent en effet stressés. La plus grande source de stress semble être le désaccord entre DevOps et SecOps.