Les entreprises accélèrent la transformation du cloud mais sont confrontées à des problèmes de sécurité et ne mesurent pas avec précision les avantages de l'innovation informatique
Selon Zettaset
Le 2020-11-16 10:52:35, par Sandra Coret, Communiqués de presse
Les entreprises ont adopté le déplacement de multiples applications vers le cloud en utilisant des conteneurs et utilisent des Kubernetes pour l'orchestration. Mais les conclusions d'un nouveau rapport confirment également que beaucoup d'entre elles ne sécurisent pas correctement les données stockées dans ces nouveaux environnements natifs du cloud.
Le rapport de Zettaset, spécialiste de la protection des données dans le cloud, montre que les entreprises continuent d'exploiter les technologies de sécurité existantes comme solution.
L'adoption de conteneurs, de microservices et de Kubernetes joue un rôle important dans ces efforts d'accélération numérique. Pourtant, alors que de nombreuses entreprises sont impatientes d'adopter ces nouvelles technologies natives du cloud, les recherches montrent que les entreprises ne mesurent pas avec précision les avantages de l'innovation informatique en entreprise par rapport aux risques de sécurité inhérents.
"La sécurité des données devrait être une exigence fondamentale pour toute entreprise et l'adoption de nouvelles technologies ne devrait pas changer cela", déclare Tim Reilly, PDG de Zettaset. "Notre objectif avec cette recherche était de déterminer si les entreprises qui passent activement du DevOps au DevSecOps investissent dans une technologie de sécurité et de protection des données appropriée. Et si les résultats confirment que les entreprises prennent effectivement la décision stratégique de passer à des environnements natifs du cloud, elles sont actuellement mal équipées pour sécuriser l'actif le plus essentiel de leur entreprise : les données. Les entreprises doivent investir dans une protection des données performante afin de sécuriser les informations critiques en temps réel, quelle que soit l'architecture".
L'enquête menée auprès de plus de 200 professionnels de l'informatique montre que 39 % des personnes interrogées ont déployé de multiples applications de production sur Kubernetes. Un peu plus de la moitié des personnes interrogées utilisent des Kubernetes open source disponibles via la Cloud Native Computing Foundation (CNCF), tandis que 34,7 utilisent une offre Kubernetes gérée par un fournisseur de cloud existant tel que AWS, Google, Azure et IBM.
Il existe cependant des problèmes de sécurité évidents. 60,1 % des personnes interrogées estiment qu'il y a un manque d'éducation et de sensibilisation aux moyens appropriés pour atténuer les risques liés au stockage de données dans des environnements natifs du cloud. En outre, près de la moitié (43,2 %) déclare que l'introduction des Kubernetes a créé de multiples surfaces d'attaque vulnérables.
On constate également un manque d'évolution dans la stratégie de sécurité, 46,5 % des personnes interrogées utilisant les outils traditionnels de cryptage des données pour protéger leurs données stockées dans les clusters Kubernetes. Mais plus de 20 % constatent que ces outils traditionnels ne fonctionnent pas comme prévu.
Source : Zettaset
Et vous ?
Le rapport de Zettaset, spécialiste de la protection des données dans le cloud, montre que les entreprises continuent d'exploiter les technologies de sécurité existantes comme solution.
L'adoption de conteneurs, de microservices et de Kubernetes joue un rôle important dans ces efforts d'accélération numérique. Pourtant, alors que de nombreuses entreprises sont impatientes d'adopter ces nouvelles technologies natives du cloud, les recherches montrent que les entreprises ne mesurent pas avec précision les avantages de l'innovation informatique en entreprise par rapport aux risques de sécurité inhérents.
"La sécurité des données devrait être une exigence fondamentale pour toute entreprise et l'adoption de nouvelles technologies ne devrait pas changer cela", déclare Tim Reilly, PDG de Zettaset. "Notre objectif avec cette recherche était de déterminer si les entreprises qui passent activement du DevOps au DevSecOps investissent dans une technologie de sécurité et de protection des données appropriée. Et si les résultats confirment que les entreprises prennent effectivement la décision stratégique de passer à des environnements natifs du cloud, elles sont actuellement mal équipées pour sécuriser l'actif le plus essentiel de leur entreprise : les données. Les entreprises doivent investir dans une protection des données performante afin de sécuriser les informations critiques en temps réel, quelle que soit l'architecture".
L'enquête menée auprès de plus de 200 professionnels de l'informatique montre que 39 % des personnes interrogées ont déployé de multiples applications de production sur Kubernetes. Un peu plus de la moitié des personnes interrogées utilisent des Kubernetes open source disponibles via la Cloud Native Computing Foundation (CNCF), tandis que 34,7 utilisent une offre Kubernetes gérée par un fournisseur de cloud existant tel que AWS, Google, Azure et IBM.
Il existe cependant des problèmes de sécurité évidents. 60,1 % des personnes interrogées estiment qu'il y a un manque d'éducation et de sensibilisation aux moyens appropriés pour atténuer les risques liés au stockage de données dans des environnements natifs du cloud. En outre, près de la moitié (43,2 %) déclare que l'introduction des Kubernetes a créé de multiples surfaces d'attaque vulnérables.
On constate également un manque d'évolution dans la stratégie de sécurité, 46,5 % des personnes interrogées utilisant les outils traditionnels de cryptage des données pour protéger leurs données stockées dans les clusters Kubernetes. Mais plus de 20 % constatent que ces outils traditionnels ne fonctionnent pas comme prévu.
Source : Zettaset
Et vous ?
-
i5evangelistMembre éclairéEffectivement, exposer les données et sécurité des données ... le tout avec une accumulation de technologies nouvelles, tout cela est parfaitement rationnel."La sécurité des données devrait être une exigence fondamentale pour toute entreprise et l'adoption de nouvelles technologies ne devrait pas changer cela",
Je sais, je sais, je suis un vieux grincheuxle 16/11/2020 à 19:48 -
Je vois beaucoup d'articles avec "Selon [Entreprise]" dans le titre, et dans la quasi-totalité des cas, ce sont des entreprises spécialisées qui sonnent l'alarme sur des failles, qui, comme par hasard, sont le coeur de l'utilité de leur produits...
Je voulais juste souligner ce fait, car cela fait au moins plus de 6 mois que je vois ces articles, avec exactement la même formulation:
"L'année 2020 est la plus virulente en terme de failles Zero-Day, selon une étude d'Avast"
"Les chevelus sont enclins à avoir beaucoup de pellicule, pénalisant leur carrière, selon Yves-Saint-Laurent"
"Le jeu vidéo permettrait aux gamers d'obtenir de meilleurs scores sur les tests scolaires, d'après Nintendo"
"[Situation critique] selon [Solveur de problème critique]"
Je veux bien comprendre que ce sont probablement les mieux placés, mais pas nécessairement les moins biaisés.
Un petit florilège de ce que j'ai pu trouver en quelques minutes:
En matière de cybersécurité des tiers, la petite taille peut être néfaste, selon une étude menée par CyberGRX
2021 est l'année qui fera briller l'intelligence artificielle selon les prévisions de Forrester
La technologie zero-trust (ZTNA) serait mieux adaptée que le VPN pour répondre aux enjeux du télétravail d'après Systancia
56% des entreprises prévoient d'augmenter leur budget en matière de cybersécurité, la COVID apparaissant comme un nouveau moteur d'investissement selon une étude de Thycotic
75 % des petites entreprises françaises accélèrent leur transformation numérique en raison de la pandémie selon une nouvelle étude de Ciscole 17/11/2020 à 11:49