Pressés par les directions métiers d’accélérer la création et la livraison de microservices et applications, de nombreux développeurs contournent les politiques de sécurité.
C’est l’un des enseignements d’une enquête* publiée par DivvyCloud, fournisseur de solutions d’automatisation de la sécurité et de la conformité dans le cloud et les conteneurs.
Plus de 1800 professionnels IT employés par des entreprises de taille moyenne et de grands groupes ont été interrogés. 83% de ces organisations utilisent des services du cloud public.
Dans ces entités, 49% des profils techniques interrogés déclarent que les développeurs et les ingénieurs ignorent ou contournent, parfois, les politiques de sécurité et de conformité.
Comment l’expliquer ?
4 organisations sur 10 n’ont pas communiqué de directives claires à l’attention des développeurs d’applications dans le cloud.
Par ailleurs, le plus grand nombre de répondants (30%) qui témoignent d’un contournement des mesures de sécurité du cloud sont employés dans des entreprises du logiciel et de l’IT. Les services financiers arrivent en seconde position (15%). Or, ces secteurs sont présentés par leurs représentants comme des exemples pour d’autres industries.
Enfin, 55% des organisations interrogées disent ne pas savoir (33%) ou réfuter (22%) que leurs ingénieurs et développeurs ont la responsabilité de la résolution de problèmes de sécurité et de conformité des projets dont ils ont la charge.
Selon DivvyCloud, l’opposition entre innovation et sécurité est encore ancrée dans les esprits, malgré la médiatisation de l’approche DevSecOps.
*1833 professionnels IT ont répondu à l’enquête (source : DivvyCloud – « 2020 State of Enterprise Cloud Adoption and Security »).
(crédit photo : via Visual Hunt)
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…
Comme avant la Coupe du monde de rugby, l'ANSSI dresse un état des lieux de…
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…