Un nombre croissant d'entreprises opèrent sur plusieurs sites, souvent très éloignés du siège social. Les DSI et RSSI ans sont confrontés à de sérieux défis en matière de gestion et de protection des réseaux SD-Wan, de connectivité robuste, de fourniture de débit permanent et performant et d'une protection efficace des données. Le dernier rapport de Kaspersky dresse un état des lieux édifiant sur l’importance et la nature des problèmes dans ce domaine.
Ainsi, 44 % des entreprises européennes multisites ont été pénalisées par des incidents réseau entre une et trois fois par mois, tandis que 4 % d’entre elles ont déclaré en rencontrer chaque semaine, soit 13 % globalement. Les entreprises restantes dans le panel de l’étude affirment n'être confrontées à ces problèmes que quelques fois par an ou ne pas y être confrontées du tout.
Concernant les incidents les plus courants, les pannes de réseau arrivent en première position pour 45 % des entreprises suivies par les mauvaises performances des services et des applications. Les répondants ont également cité les pertes de connexion (40 %), les capacités de connexion limitées (38 %) et les arrêts complets et partiels du réseau (32 %).
Pour autant le ressenti des dirigeants ne témoigne pas d’une grande préoccupation de leur part. A la question « Selon vous, combien de vos sites sont réellement bien protégés contre les cybermenaces ? » 38 % du panel répond que tous les sites le sont alors que 48 % des répondants estiment que la plupart des sites sont à l’abri des incidents.
Le défi majeur : construire et assurer la continuité de service sur plusieurs sites
Parmi les principaux défis liés à l'exploitation d'entreprises multisites, les personnes interrogées pointent en priorité les aspects technologiques. Le plus important des challenges est la construction et la maintenance d'une infrastructure informatique cohérente sur plusieurs sites (37 %), suivi par la sécurité des données de tous les actifs et processus au sein de leur entreprise (24 %).La mise en œuvre d'une stratégie multisites cohérente implique un certain nombre de problèmes potentiels comme la configuration du réseau, les politiques de sécurité, le personnel lui-même, les réglementations nationales, l’infrastructure globale, sans oublier la cybersécurité.
Kubernetes, à l’origine de nombreux incidents liés à la sécurité
Cet orchestrateur d’exécution de conteneurs sur un cluster de ressources est le plus populaire mais il comporte des failles de sécurité qu’il convient de combler. Indicateur alarmant, 85 % de ceux qui mettent en œuvre le développement et la mise en production de conteneurs ont déclaré avoir subi des incidents de cybersécurité liés aux conteneurs et/ou à Kubernetes au cours des 12 derniers mois.Comme indiqué dans le graphique ci-dessous, environ un tiers de ces incidents étaient des erreurs de configuration (soit 34 %), des logiciels malveillants dans les conteneurs (32 %) et des incidents de sécurité pendant l'exécution (32 %), le tout induisant des vulnérabilités importantes.
Parmi les mesures préventives, les répondants citent en priorité un travail d'équipe sans faille (39 %) et le contrôle de la mise en œuvre effective des mesures de sécurité (38 %).
