Une majorité d’organisations vont déployer Kubernetes dans les deux ou trois prochaines années. Mais selon une étude de Veritas, seul un tiers des entreprises qui l’ont déjà fait ont mis en place des outils pour se protéger contre les incidents de perte de données.
Les cibles des cyberattaquants ne cessent de se multiplier. Les conteneurs sont maintenant dans leur viseur ! Mal configurés ou pas assez sécurisés, les conteneurs sont exploités par les pirates.
Selon cette étude menée auprès de plus de 1100 décisionnaires IT dans le monde, un tiers des entreprises françaises (ayant déjà déployé Kubernetes) auraient déjà subi une attaque par ransomware sur leurs environnements conteneurisés.
De plus, 88 % des personnes interrogées auraient indiqué que les attaques par ransomware constitueraient un problème d’actualité pour les environnements Kubernetes des entreprises. Or cette solution a les faveurs des organisations.
Des résultats qui prêtent au pessimisme car cette même étude indique que 87 % des entreprises vont déployer cette technologie dans les deux ou trois prochaines années.
Or actuellement, seulement 28 % des entreprises, ayant déjà déployé Kubernetes, ont mis en place des outils pour se protéger contre les incidents de perte de données tels que les ransomwares.
Les ransomwares ? Plus un problème d’ici à 5 ans
En n’étendant pas la protection des données existantes de leurs charges de travail traditionnelles à leurs environnements conteneurisés, les entreprises ratent indéniablement le coche lorsqu’il s’agit de protection des données à risque.
Pas de quoi s’inquiéter en réalité ? D’après l’étude Veritas, les entreprises françaises estiment être en mesure de protéger leurs environnements Kubernetes : 76 % pensent pouvoir les sécuriser d’ici l’année prochaine.
Même si seulement 24 % des entreprises ont estimé que les ransomwares ne seront plus un problème d’ici à 5 ans, celles-ci s’attendent à dépenser en moyenne 86 % de plus dans ce domaine d’ici ce délai.
Selon ce rapport de Veritas, le nombre d’entreprises sans système de protection de données dédiées aux environnements Kubernetes ne devrait être que de l’ordre de 1 à 2 %.
Au final, les entreprises semblent plutôt optimistes : 48 % s’attendraient à ce que les investissements futurs menés en faveur de leurs infrastructures de protection sur les environnements Kubernetes leur permettent d’être « très bien préparées » pour faire face aux attaques de ransomware au cours des cinq prochaines années.
La dimension « guichet unique » de la protection de données, les processus simplifiés de restauration post-incident, la réduction des coûts vis-à-vis d’un déploiement multi-solutions et des risques d’oubli de données dans les ensembles de protection, semblent être les principaux arguments en faveur d’une solution unifiée de protection de données selon les responsables IT français interrogés.
Kubernetes, un talon d’Achille de la cybersécurité
Reste qu’il ne faudrait pas que la facilité de déploiement de Kubernetes ne se retourne contre les entreprises. Cette technologie serait alors le talon d’Achille de la stratégie de défense des entreprises contre les ransomwares.
« Nous nous attendons à voir apparaître de plus en plus de variants de ransomware destinés à cibler Kubernetes et tirer parti de ce maillon faible au cours des prochains mois. Aujourd’hui, trop nombreuses sont les entreprises à ne pas disposer de solutions simples pour étendre leurs plateformes actuelles de protection des données à leurs environnements Kubernetes, les rendant ainsi vulnérables », prévient Jean-Pierre Boushira, VP EMEA et Benelux chez Veritas.
