Une étude réalisée par Palo Alto montre que les entreprises utilisent en moyenne 16 solutions de sécurité cloud différentes, réparties entre 14 fournisseurs. Malgré la volonté des entreprises de réduire le nombre de solutions, il ne fait qu’augmenter.
Palo Alto a interrogé 2 800 professionnels de l’informatique à travers le monde sur leurs politiques de sécurité du cloud pour son rapport annuel Cloud Native Security Report. Il s’avère que la sécurisation du cloud est très complexe : en moyenne, les entreprises utilisent seize solutions différentes. Les fournisseurs sont également fragmentés : ces seize solutions proviennent en moyenne de quatorze fournisseurs différents.
Une telle fragmentation entraîne des situations paradoxales. Il est peu surprenant que 98 % des personnes interrogées disent vouloir réduire le nombre d’outils de sécurité. Pourtant, Palo Alto constate une augmentation de 60 % du nombre moyen de solutions de sécurité cloud par rapport à 2023.
Tensions entre l’informatique et la sécurité
Le rapport étudie aussi la relation entre DevOps (informatique) et SecOps (sécurité). Malgré l’augmentation des cybermenaces, les deux parties semblent s’éloigner encore plus l’une de l’autre. Pour 83 % des informaticiens, les procédures de sécurité sont fastidieuses et pour 79 % d’entre eux, il arrive que les employés ignorent ou contournent les règles de sécurité. Ces chiffres sont conformes aux conclusions précédentes de Trend Micro, selon lesquelles les équipes de sécurité informatique sont rarement écoutées par la direction.
Selon les chercheurs de Palo Alto Networks, une bonne partie de cette situation est due à la façon dont les entreprises pratiquent le DevOps. Souvent, la sécurité crée d’innombrables tickets qui sont envoyés aux développeurs. Les tickets ne cessent de s’accumuler, et les échéances sont difficiles à respecter, voire manquées. L’enquête a révélé que près de la moitié des informaticiens (48 %) subissent des retards très fréquents dans la mise à disposition des logiciels.
Il va sans dire que cela crée du ressentiment : sept informaticiens sur dix se disent stressés. La plus grande source de stress semble être le conflit entre DevOps et SecOps. De plus, la quasi-totalité des personnes interrogées (92 %) affirment que les conflits de priorités nuisent à la productivité. Sept sur dix affirment que des implémentations trop hâtives sont source de vulnérabilités dans les systèmes.
Code IA : une menace pour le cloud ?
Le code écrit par l’IA peut aussi créer une atmosphère stressée. C’est étonnant que 100 % des informaticiens interrogés déclarent utiliser des outils artificiels pour écrire du code. Cependant, 44 % d’entre eux craignent les risques de sécurité liés au code écrit avec ou par l’IA, tandis que 38 % considèrent les attaques par l’IA comme l’une des principales menaces pour le cloud.
Selon Palo Alto Networks, la solution à ces tensions se trouve dans une culture d’entreprise DevSecOps omniprésente, où la sécurité est intégrée de bout en bout et devient une responsabilité pour tous les membres de l’organisation.