La dernière enquête de Fastly, acteur du cloud, et qui porte sur des DSI et RSSI aux
Etats-Unis, indique que l’augmentation exponentielle des applications accroit d’autant l’exposition des entreprises aux risques cyber. Ces applications sont conteneurisées et connectées via des API et diffusées via des CDN pour accélérer le chargement
des pages web.
Dans l’étude, les répondants prévoient une augmentation de 39 % du nombre d'applications web et de sites internet dans les deux prochaines années, soit une moyenne de 145 à 201 par organisation. Conséquence, l’utilisation des API connaitrait une forte hausse pour plus de la moitié des applications gérées par la DSI, passant de 32 % à 80 %. Cela pose des défis en matière de sécurité des applications web orientées vers le public
(41 %), d’utilisation croissante de l'infrastructure cloud (40 %) et de maintien de la visibilité et de la sécurité des API. Plus d’un tiers du panel affirme que les outils de sécurité ne répondent pas de manière adéquate aux besoins.
Des vulnérabilités de plus en plus exploitées et une diversité problématique de pare-feux
Plus de la moitié des organisations de taille moyenne et des grandes entreprises ont subi des attaques exploitant des vulnérabilités peu connues au cours des deux dernières années. Pour bloquer les intrusions, 67 % des équipes IT ont mis en place plusieurspare-feu applicatif web (WAF). Une fragmentation liée au multicloud qui complique la gestion de ces risques, tant pour l’infrastructure sur site que sur le cloud.
Les trois principaux défis liés aux pare-feux d'applications web sont le coût trop élevé, le niveau trop important des vraies alertes et les difficultés à les gérer.
Les intrusions par déni de service, prélude aux fortes attaques coordonnées
Autre tendance préoccupante, près de la moitié des répondants à l’étude de Fastly(soit 45 %) ayant subi une attaque DDoS expliquent qu’il s’agissait d'une tactique de diversion suivie d’une charge malveillante plus importante et coordonnée. Plus inquiétant encore, 7 menaces sur 10 ont réussi, avec les perturbations opérationnelles importantes et les pertes de données afférentes. Plus précisément, ces attaques par déni de service expérimentées visent les protocoles DNS et TCP/IP (60 %), les couches réseau 3 et 4
(57 %) et la couche application (55 %).
L’IA, arme des attaquants, mais bouclier pour de la cybersécurité
Une petite majorité de répondants (54 %) pensent que les pirates ont, grâce à l’IA, un avantage sur les défenseurs. Cependant que 46 % d'entre eux se disent globalement optimistes quant à l'impact de l'IA pour la sécurité des applications web et des API.La détection du trafic des bots malveillants est mentionnée par 42 % du panel tandis que 40 % pensent que l'IA aidera à ajuster leur politique de gestion des WAF et 39 % affirment qu'elle pourrait aider à réduire les faux positifs du WAF.
