La nécessité de maintenir les activités des entreprises au cours de la pandémie de COVID-19 a engendré une hausse significative des investissements notamment en matière d’applications, mais aussi de nombreux défis en matière de sécurité signale le cabinet Forrester.
La pandémie a bouleversé les normes commerciales dans toute l'Europe. Les professionnels du développement et de la livraison d'applications n'ont jamais été aussi occupés.
Alors que divers investissements numériques non essentiels ont été reportés ou annulés, de nombreuses organisations se sont empressées d'investir dans leurs canaux numériques afin de pouvoir générer au moins quelques revenus. D’ailleurs, les dépenses en IT seront en hausse de 6,2 % en 2021, selon le Gartner.
Les entreprises italiennes de produits de luxe, par exemple, n'ont eu d'autre choix que de briser leur tabou d'autoriser l'achat de produits de luxe en ligne, sous peine de voir leurs recettes nulles, leurs magasins étant fermés pour de longues périodes de fermeture.
Faille de sécurité externe
De nombreuses entreprises de vente au détail et d'hôtellerie ont été contraintes d'innover pour continuer à fonctionner pendant les confinements répétés des 12 derniers mois, ce qui signifie que les investissements numériques ont été maintenus et révisés, introduisant des défis de sécurité, constate une étude menée par Forrester en association avec Human auprès de professionnels de la sécurité en France, en Allemagne et au Royaume-Uni.
« Les professionnels européens de la sécurité doivent non seulement protéger ces nouvelles applications, mais aussi renforcer la sécurité des applications, car les faiblesses de la sécurité des applications sont à l'origine de nombreuses failles de sécurité en Europe », lit-on dans ce rapport.
Malgré des années d'investissement, les faiblesses de la sécurité des applications constituent toujours un défi important. Selon l'enquête Forrester Analytics Business Technographics Security Survey, 2020, 26 % des responsables européens de la sécurité en France, en Allemagne et au Royaume-Uni dont l'entreprise a subi une faille de sécurité externe ont déclaré qu'une attaque d'application web était à l'origine de cette brèche.
Les RSSI européens ont fait de l'amélioration de la sécurité des applications l'une de leurs principales priorités. Malgré les pressions exercées sur leurs budgets, les responsables européens de la sécurité en France, en Allemagne et au Royaume-Uni ont maintenu la sécurité des applications en tête de liste de leurs priorités.
Parmi les responsables européens de la sécurité dont les entreprises consacrent plus de 15 % de leur budget informatique à la sécurité, 24 % ont déclaré que l'amélioration des capacités et des services de sécurité des applications était une priorité tactique majeure.
Faire de la sécurité des applications une priorité donne aux pros de la sécurité des applications en Europe la charte à exécuter, mais ils doivent choisir leurs investissements avec soin.
Cette étude révèle en effet que seulement 56 % des entreprises européennes ont adopté une solution de gestion des bots contre 62 % en moyenne au niveau mondial.
Point positif, 70 % des entreprises ont adopté un pare-feu d’application web (WAF) et 14 % prévoient de le faire dans les 12 prochains. Mais le point faible reste la gestion des applications.
« Pour suivre l'évolution de la nature des applications, les leaders de la sécurité en Europe doivent aller au-delà des améliorations incrémentales. Les applications évoluent pour inclure une gamme de composants technologiques - y compris des bibliothèques open source, des conteneurs et des API - et la vitesse de mise sur le marché est d'une importance capitale », prévient le cabinet.
Les équipes de sécurité qui n'apprennent pas et ne s'adaptent pas aux méthodologies de développement modernes auront du mal à intégrer la sécurité dans leurs applications et leurs offres de produits, ce qui entraînera des failles de sécurité qui retarderont le lancement de produits ou conduiront à des violations.