Une étude publiée par Cisco AppDynamics, The shift to a security approach for the full application stack, met en évidence les défis auxquels les spécialiste de tous les secteurs sont confrontés lorsqu'ils tentent de gérer la sécurité des applications dans un environnement informatique qui évolue continuellement. Pour 92 % des responsables IT, l'accélération à marche forcée de l'innovation et la nécessité de répondre rapidement aux besoins évolutifs des utilisateurs finaux se font au détriment de la sécurité des applications.
En effet, la pile technologique moderne est complexe, et ses inconvénients sécuritaires sont aggravés par l’adaptation continue pour répondre aux variations de l’environnement concurrentiel. Des impératifs qui nécessitent des itérations successives des applications (CI/CD) pour rester dans la course.
Des approches traditionnelles obsolètes
Une évolution qui a rendu obsolète les approches sécuritaires traditionnelles. D’après l’étude, une écrasante majorité (78 %) des répondants estime que leur entreprise est vulnérable à une attaque de sécurité multiniveaux qui toucherait l'ensemble des applications au cours des 12 prochains mois.Cela explique pourquoi de plus en plus de départements informatiques adoptent une approche DevSecOps, dans laquelle la sécurité des applications et les tests de conformité sont intégrés tout au long du cycle de développement des logiciels, au lieu d'être une réflexion après coup à la fin du processus de développement. Les entreprises assurent ainsi une protection complète de leurs applications, du développement à la production, à travers le code, les conteneurs et Kubernetes.
Abandonner le cloisonnement et les mentalités bien ancrées
L'étude révèle que 76 % des répondants considèrent désormais que l’approche DevSecOps est essentielle pour permettre aux entreprises de se protéger efficacement contre les attaques multiniveaux sur l'ensemble de la pile d'applications. Et, fait encourageant, 43 % des entreprises ont déjà commencé à adopter une approche DevSecOps et 46 % envisagent de faire la transition. Des processus comme Shift Left et DevOps mettent l'accent sur la collaboration entre les équipes de développement et d'exploitation, ainsi que sur l'importance des tests automatisés et des processus d'intégration et de livraison continues (CI/CD).En intégrant les tests au processus de développement et en apportant continuellement de petites modifications incrémentielles à la production, les équipes peuvent détecter et corriger les problèmes plus rapidement et avant que le risque ne se matérialise. Il en résulte des logiciels de meilleure qualité, des délais de livraison plus courts et une réduction des temps d'arrêt et des coûts.
Toutefois, prévient le rapport, le passage à DevSecOps exige des professionnels qu'ils abandonnent les équipes cloisonnées et les mentalités bien ancrées pour adopter une méthode de travail plus ouverte et transparente. « Il est essentiel, écrivent les rédacteurs de l’étude, que les technologues élargissent leurs perspectives et leurs connaissances pour travailler efficacement au sein d'une équipe pluridisciplinaire, en développant non seulement leurs compétences spécialisées, mais aussi leurs compétences générales dans d'autres domaines de l'informatique ».
Le salut viendra-t-il de l’IA ?
Selon les répondants, les équipes de développement et de cybersécurité devraient recevoir une aide précieuse, et surtout capacitaire, de l’intelligence artificielle pour faire face aux menaces. Dans bien des entreprises, les équipes informatiques s'efforcent de gérer des volumes considérables d'alertes de sécurité sans disposer de la visibilité unifiée nécessaire pour identifier et résoudre les problèmes. Elles sont incapables de hiérarchiser les menaces en fonction de leur gravité, de leur impact et du contexte commercial, et il leur est de plus en plus difficile d'équilibrer la pression exercée sur la vitesse de développement avec la sécurité et les performances des applications.Pas moins de 58 % des répondants admettent que leur organisation se retrouve souvent dans les « limbes de la sécurité » (sic) parce qu'ils ne savent pas sur quoi se concentrer et quelles sont les priorités. Par conséquent, ils attendent beaucoup de l’IA et de l’automatisation : 76 % des répondants pensent que l'IA jouera un rôle de plus en plus important pour relever les défis autour de la vitesse, de l'échelle et des compétences auxquels leur organisation est confrontée en matière de sécurité des applications.
Ils comptent sur les algorithmes d'IA pour analyser de grandes quantités de données et le trafic réseau en temps réel afin d’identifier rapidement et précisément les activités malveillantes, même face à des menaces qui évoluent rapidement. De plus, les solutions de sécurité alimentées par l'IA peuvent répondre automatiquement aux menaces, en prenant des mesures rapides pour bloquer ou mettre en quarantaine le trafic malveillant, minimiser les dommages et empêcher la propagation.