L’intégration de la sécurité à l’approche DevOps (développement et opérations IT) progresse. Les équipes parviennent à identifier de nombreuses vulnérabilités avant le déploiement de programmes logiciels. Toutefois des problèmes persistent en production.
C’est en tout cas le point de vue défendu par Fortinet, enquête* à l’appui. Ainsi, 92% des organisations interrogées dans un récent rapport du fournisseur de solutions de sécurité ont identifié au moins une vulnérabilité en production au cours des 12 derniers mois. La moyenne étant de 3 à 5 failles logicielles repérées par entité sur la période.
Par ailleurs, si la surveillance informatique 24/7 par le biais d’un centre d’opérations de sécurité (SOC) monte en puissance, 14% seulement des équipes disent avoir une visibilité étendue de leur environnement DevOps à partir d’un SOC. Ce n’est pas le seul souci.
Accélérer la fréquence de livraison de projets applicatifs et de microservices pour mieux répondre aux attentes des métiers, n’est pas sans risque.
Aussi, selon une autre étude menée en 2018 (Threat Stack), 52% des organisations ont reconnu avoir privilégié l’atteinte d’objectifs commerciaux plutôt que le strict respect de mesures de sécurité IT. Le plus souvent sous la pression des directions générales.
Dans ce contexte, les responsables de la sécurité des systèmes d’information (RSSI) cherchent à (re)prendre la main. Selon Fortinet, 70% des organisations prévoient d’attribuer au RSSI la responsabilité du contrôle de la sécurité du DevOps dans un proche avenir.
Or, selon une troisième enquête de 2018 (CyberArk), 73% des organisations n’avaient pas déployé de solutions pour sécuriser des comptes à privilèges en environnement DevOps.
*L’enquête a été menée auprès de responsables DevOps et IT impliqués dans l’achat de solutions de sécurité. Leurs entreprises emploient plus de 2500 collaborateurs. (source : Fortinet – 2019 State of DevOps Security Report).
(crédit photo © shutterstock)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…