Pour gérer vos consentements :

Sécurité cloud : les développeurs sur la brèche

Pressés par les directions métiers d’accélérer la création et la livraison de microservices et applications, de nombreux développeurs contournent les politiques de sécurité.

C’est l’un des enseignements d’une enquête* publiée par DivvyCloud, fournisseur de solutions d’automatisation de la sécurité et de la conformité dans le cloud et les conteneurs.

Plus de 1800 professionnels IT employés par des entreprises de taille moyenne et de grands groupes ont été interrogés. 83% de ces organisations utilisent des services du cloud public.

Dans ces entités, 49% des profils techniques interrogés déclarent que les développeurs et les ingénieurs ignorent ou contournent, parfois, les politiques de sécurité et de conformité.

Comment l’expliquer ?

Dans l’ombre du DevSecOps

4 organisations sur 10 n’ont pas communiqué de directives claires à l’attention des développeurs d’applications dans le cloud.

Par ailleurs, le plus grand nombre de répondants (30%) qui témoignent d’un contournement des mesures de sécurité du cloud sont employés dans des entreprises du logiciel et de l’IT. Les services financiers arrivent en seconde position (15%). Or, ces secteurs sont présentés par leurs représentants comme des exemples pour d’autres industries.

Enfin, 55% des organisations interrogées disent ne pas savoir (33%) ou réfuter (22%) que leurs ingénieurs et développeurs ont la responsabilité de la résolution de problèmes de sécurité et de conformité des projets dont ils ont la charge.

Selon DivvyCloud, l’opposition entre innovation et sécurité est encore ancrée dans les esprits, malgré la médiatisation de l’approche DevSecOps.

*1833 professionnels IT ont répondu à l’enquête (source : DivvyCloud – « 2020 State of Enterprise Cloud Adoption and Security »).

(crédit photo : via Visual Hunt)

Recent Posts

Cloud : AWS change de RSSI

CJ Moses, CISO adjoint et VP Security Engineering d'AWS, prendrait le relais de Stephen Schmidt,…

2 jours ago

Stockage primaire : que surveiller après la révolution flash ?

La mémoire flash désormais bien installée, comment évolue le marché du stockage primaire ? Aperçu…

2 jours ago

Ingénierie : 4 propositions avant la présidentielle 2022

Réindustrialisation, souveraineté énergétique, transition climatique... Syntec Ingénierie fait ses recommandations aux candidats à la présidentielle…

2 jours ago

Avenir de l’open source : les alertes se multiplient

Que faire face aux entreprises qui se nourrissent de l'open source sans contribuer en retour…

2 jours ago

Numérique et environnement : ces 7 start-up portées par Microsoft

Microsoft et ses partenaires soutiennent 7 jeunes pousses européennes, de Carbon Time à Space4Good, via…

3 jours ago

Tanzu Application Platform : VMware a-t-il trouvé son OpenShift ?

Top départ pour Tanzu Application Platform. Avec ce PaaS pour Kubernetes, VMware concrétise une démarche…

3 jours ago