Toutes les sessions de Transform 2021 sont disponibles à la demande dès maintenant. Regarde maintenant.
Une enquête menée auprès de 300 professionnels de l’ingénierie cloud a révélé que 36% des organisations ont subi une fuite de données de sécurité cloud ou une violation grave au cours des 12 derniers mois. Huit personnes sur dix craignent d’être vulnérables à une violation majeure des données dans le cloud, et 64% déclarent que le problème va empirer ou rester le même au cours de la prochaine année. Les résultats font partie du rapport The State of Cloud Security 2021, produit par Fugue et Sonatype.
Ci-dessus : Le rapport Fugue et Sonatype State of Cloud Security 2021 a révélé que 36 % des organisations ont subi une violation au cours de la dernière année.
Crédit d’image: Fugue
À mesure que l’échelle des environnements cloud augmente, les équipes cloud affirment que les risques, ainsi que les défis et les coûts liés à leur résolution, augmentent. Les principales causes de mauvaise configuration du cloud sont le trop grand nombre d’API et d’interfaces à gouverner, citées par 32 %, 31 % ont cité un manque de contrôles et de surveillance, 27 % ont cité un manque de sensibilisation aux politiques et 32 % ont cité la négligence de l’équipe. 21 % ne vérifient pas l’infrastructure en tant que code (IaC) avant le déploiement et 20 % ne surveillent pas correctement leur environnement cloud.
Les équipes de sécurité du cloud chargées de prévenir et d’éliminer les vulnérabilités de mauvaise configuration du cloud sont confrontées à de nombreux problèmes de sécurité familiers, notamment les faux positifs (cités par 27 %), la fatigue des alertes (21 %) et les erreurs humaines (38 %). 36 % trouvent qu’il est difficile d’embaucher et de retenir des professionnels de la sécurité cloud, et 35 % citent des défis liés à la formation. La moitié déclarent que leurs équipes investissent plus de 50 heures d’ingénierie par semaine dans la sécurité IaC, et un investissement similaire va à la sécurité de l’exécution du cloud.
Lorsqu’on leur a demandé ce dont ils avaient besoin pour gérer plus efficacement la sécurité du cloud, 96 % ont déclaré qu’il serait utile de disposer d’un ensemble de stratégies qui fonctionne à la fois pour IaC et pour l’exécution du cloud. 47 % déclarent avoir besoin d’une meilleure visibilité sur leur environnement cloud, et 43 % déclarent qu’une meilleure automatisation des audits de conformité et des rapports serait utile.
Fugue s’est associé à Sonatype pour interroger 300 ingénieurs DevOps, cloud et sécurité sur les risques, les défis et l’impact organisationnel de la sécurité du cloud. Le sondage en ligne a été mené par Propeller Insights.
Lisez ensuite le rapport complet de Fugue et Sonatype ici.
VentureBeat
La mission de VentureBeat est d’être une place publique numérique pour les décideurs techniques afin d’acquérir des connaissances sur la technologie transformatrice et d’effectuer des transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :
- des informations à jour sur les sujets qui vous intéressent
- nos newsletters
- contenu de leader d’opinion fermé et accès à prix réduit à nos événements prisés, tels que Transformer 2021: Apprendre encore plus
- fonctionnalités de mise en réseau, et plus
Devenir membre
