Pressés par les directions métiers d’accélérer la création et la livraison de microservices et applications, de nombreux développeurs contournent les politiques de sécurité.
C’est l’un des enseignements d’une enquête* publiée par DivvyCloud, fournisseur de solutions d’automatisation de la sécurité et de la conformité dans le cloud et les conteneurs.
Plus de 1800 professionnels IT employés par des entreprises de taille moyenne et de grands groupes ont été interrogés. 83% de ces organisations utilisent des services du cloud public.
Dans ces entités, 49% des profils techniques interrogés déclarent que les développeurs et les ingénieurs ignorent ou contournent, parfois, les politiques de sécurité et de conformité.
Comment l’expliquer ?
4 organisations sur 10 n’ont pas communiqué de directives claires à l’attention des développeurs d’applications dans le cloud.
Par ailleurs, le plus grand nombre de répondants (30%) qui témoignent d’un contournement des mesures de sécurité du cloud sont employés dans des entreprises du logiciel et de l’IT. Les services financiers arrivent en seconde position (15%). Or, ces secteurs sont présentés par leurs représentants comme des exemples pour d’autres industries.
Enfin, 55% des organisations interrogées disent ne pas savoir (33%) ou réfuter (22%) que leurs ingénieurs et développeurs ont la responsabilité de la résolution de problèmes de sécurité et de conformité des projets dont ils ont la charge.
Selon DivvyCloud, l’opposition entre innovation et sécurité est encore ancrée dans les esprits, malgré la médiatisation de l’approche DevSecOps.
*1833 professionnels IT ont répondu à l’enquête (source : DivvyCloud – « 2020 State of Enterprise Cloud Adoption and Security »).
(crédit photo : via Visual Hunt)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…