Le cloud est partout. Mais une majorité d'organisations signalent une posture de sécurité faible et une visibilité inadaptée. Selon un rapport de Palo Alto Networks l’intégration des principes du DevSecOps représente un maillon essentiel pour limiter les risques.

Palo Alto Networks a récemment publié son rapport annuel intitulé « State of Cloud Native Security » Il fait un état des lieux sur la manière dont les organisations mettent en œuvre les workloads dans le cloud, gèrent la sécurité des architectures cloud natives et tirent parti des outils open source.

Il en ressort que les entreprises ont renforcé leurs équipes de sécurité cloud pendant la pandémie. La moitié des organisations interrogées déclare disposer d’une équipe de dédiée à la cybersécurité de plus de 30 personnes, contre 41 % l'année dernière.

Autre augmentation notable : le nombre d’outils de sécurité utilisés. Près des trois quarts des entreprises en utilisent une dizaine, soit« une augmentation de 27 % par rapport aux données de 2020 ». Par contre, elles font appel à moins de fournisseurs.

Manque de visibilité

« Cependant, une majorité d'organisations (55 %) signalent une posture de sécurité faible et estiment qu'elles doivent améliorer leurs activités sous-jacentes, telles que l'obtention d'une visibilité multicloud, l'application d'une gouvernance plus cohérente entre les comptes ou la rationalisation de la réponse aux incidents et des enquêtes, pour parvenir à une posture plus solide », soulignent les auteurs de ce rapport.

Mais quelles solutions utilisées ? Palo Alto Networks donne une piste : « 80 % des organisations qui utilisent principalement des outils de sécurité open source ont une posture de sécurité faible ou très faible, contre 26 % de celles qui utilisent principalement leur cloud computing et 52 % de celles qui dépendent de tiers ».

Un constat à relativiser étant donné le commanditaire de cette enquête… Par contre, l’intégration des principes DevSecOps apparait comme l’une des principales pistes si l’on suit différentes étapes. Selon Palo Alto Networks, les organisations qui s’appuient sur ces principes bénéficient d’une « posture de sécurité solide ou très solide ».

Ce rapport note aussi les difficultés des organisations à automatiser la sécurité du cloud. Pourtant, « celles qui ont mis en œuvre un haut niveau d'automatisation de la sécurité sont deux fois plus susceptibles d'avoir une faible friction et une posture solide que leurs homologues avec de faibles niveaux d'automatisation de la sécurité ».

Et cela a un impact sur le business des entreprises : « 85 % des entreprises dont les frictions de sécurité sont faibles ont signalé une augmentation de la productivité du personnel ».