Ce rapport annuel sur l’état de la sécurité Cloud-Native s’appuie sur une enquête de plusieurs mois menée dans dix pays, auprès de plus de 2 800 professionnels de la sécurité cloud et DevOps. Et l conclusion n’est pas réjouissante…
Si l’IA va aider à accélérer le développement d’applications dans le cloud, elle sera également le plus grand risque en matière de sécurité. Plus de 2 professionnels de la sécurité sur 5 (43 %) prédisent que les menaces alimentées par l’IA échapperont aux techniques de détection traditionnelles pour devenir un vecteur de menace plus courant.
Autre inquiétude, 47 % anticipent des attaques à la chaîne d’approvisionnement alimentées par l’IA compromettant des composants logiciels ou des services cloud pour obtenir un accès.
Trop d’outils
Mais d’un autre côté, 100 % des professionnels interrogés déclarent adopter le développement d’applications assisté par l’IA. Cependant, la principale préoccupation en matière de sécurité cloud en ce moment est la découverte de vulnérabilités et d’exploitations imprévues introduites par le code généré par l’IA.Face à ces menaces, la consolidation continue : les professionnels déclarent utiliser en moyenne 16 outils de sécurité cloud provenant de 14 fournisseurs différents. Mais trop c’est trop !
91 % des répondants déclarent que le nombre d’outils spécialisés utilisés crée des angles morts qui affectent leur capacité à hiérarchiser les risques et à prévenir les menaces.
Concernant le stockage des données, 98 % des organisations stockent des données sensibles dans plusieurs emplacements — dans des serveurs sur site, dans le cloud public, dans des applications SaaS, sur des clouds privés hébergés par un tiers et sur des points de terminaison.
Enfin, la sécurité du cloud native reste un obstacle : 84 % des répondants déclarent que les processus de sécurité entraînent des retards dans leurs projets. En fait, la sécurité est un facteur de blocage entravant les mises en production de logiciels, selon 86 % des répondants.
Une très forte majorité (92 %) est d’accord pour dire que des priorités conflictuelles entre DevOps et cloud SecOps entravent le développement et le déploiement efficaces.
Plus alarmant encore, 71 % affirment que des déploiements précipités ont introduit des vulnérabilités de sécurité. 52 % des répondants ont cité les conflits entre DevOps et SecOps comme une source de stress significative.
Augmentation des coûts
Et au final, que feraient-ils s’ils devaient entamer leur migration vers le cloud ? La moitié a déclaré qu’ils consacreraient plus de temps à refactoriser leurs applications plutôt que de les migrer avec des changements minimes.Le rapport montre que les organisations qui ont déplacé des charges de travail vers le cloud sans les optimiser pour le cloud ont eu des coûts totaux de possession plus élevés. De plus, leurs applications n’ont pas bénéficié des avantages d’agilité et de scalabilité pour lesquels le cloud est réputé.
La majorité des répondants (67 % au niveau mondial) déclarent consacrer entre 10 % et 30 % de leur coût total de possession (TCO) cloud à la modernisation des applications héritées. Pour 24 % des organisations, les coûts montent en flèche à plus de 30 %, mettant en évidence la nécessité d’équilibrer la continuité opérationnelle et la recherche de l’innovation.