Pour 58 % des entreprises françaises, la « culture existante » de leur entreprise est considérée comme un des principaux freins à l’intégration de la sécurité dans leurs processus de développement de logiciels.
Les processus de développement applicatif favorisent la croissance et l’expansion de l’entreprise, c’est ce qu’affirment 88 % des entreprises en France. Et ces processus seraient l’impulsion de leur transformation digitale, selon 86 % d’entre elles.
Mais pendant ce temps, les vulnérabilités continuent de proliférer dans les logiciels qui n’ont pas été testés. C’est ainsi que 77 % des applications des organisations dans le monde présenteraient au moins une faille à la première analyse du code applicatif.
Pour les grandes entreprises interrogées, la cause de cette faiblesse à fort potentiel de risque revient en priorité :
- 62 % - le manque de temps ;
- 58 % - la faiblesse de la « culture existante » ;
- 45 % - le manque d'argent.
Adopter l’approche DevSecOps
Voilà qui, pour relever les défis de la transformation digitale et de la sécurité des développements logiciels, rend essentiel l’usage d’outils d’automatisation dans une double approche DevSecOps et d’innovation.
- 92 % des entreprise estiment essentiel ou important de prendre en compte la sécurité sur toute la durée des projets, plutôt que de s’en occuper précipitamment à la fin.
- 88 % des entreprises françaises considèrent comme indispensable d’intégrer la sécurité plus tôt dans le cycle de développement via l’approche DevSecOps (elles sont 74 % en Europe).
On notera que 44 % des entreprises françaises affirment avoir déjà adopté l’approche DevSecOps, et 29 % précisent avoir déjà mis en œuvre des pratiques de tests précoces et en continu des failles de sécurité.
Analyse comportementale et machine learning
Pour proposer une meilleure expérience aux utilisateurs, tout en protégeant leurs données, agir de façon proactive et éviter ainsi les fuites de données et/ou d’en limiter l’impact, 94 % des entreprises françaises considèrent en priorité deux technologies émergentes : l’analyse comportementale et le machine learning.
Pour cela, elles seraient 77 % à s’appuyer sur le Big Data et l’intelligence artificielle pour enrichir leurs connaissances sur les besoins et les comportements de leurs clients. En outre, 74 % d’entre elles augmentent leur utilisation de l’automatisation sur leur cycle de développement.
Les Champions de la Sécurité Logicielle
Les ‘Software Security Masters’ sont les organisations qui parvenues à intégrer pleinement la sécurité tout au long de leurs cycles de développement de logiciels. Pour cela, elles ont mis en place des tests précoces et en continu de leurs applications à la recherche de failles, et ont adopté l’approche DevSecOps. En Europe, elles seraient 32 % des grande entreprises.
Ces ‘Champions’ sont 1,7 fois plus nombreux que la moyenne à considérer la sécurité comme utile pour saisir de nouvelles opportunités, au-delà de la simple protection des données et systèmes. Ces entreprises enregistrent les avantages suivants :
- une croissance de leurs bénéfices 50 % plus élevée ;
- une croissance de leurs revenus 40 % plus élevée ;
- une meilleure capacité à tenir le rythme imposé par des mises à jour fréquentes tout en continuant à procéder à leurs tests de sécurité (probabilité 2,4 fois plus élevée) ;
- une meilleure capacité à devancer la concurrence (probabilité 1,9 fois plus élevée).
Source : Rapport « Integrating Security into the DNA of Your Software Lifecycle » de Freeform Dynamics pour CA Technologies