58 % des entreprises estiment que la scurit de leur cloud est inadquate, ce qui souligne le besoin critique de mesures de scurit renforces dans les environnements cloud Selon une tude de Pulumi

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Une tude de Pulumi rvle que la moiti des entreprises estiment que la scurit de leur cloud est inadquate. Cette tude confirme que les organisations sont confrontes une augmentation des menaces d’intrusions dans le cloud.

Une nouvelle tude, ralise par le fournisseur de gestion d’infrastructure Pulumi, rvle que 58 % des entreprises estiment que leur scurit de leur cloud est inadquate, ce qui souligne le besoin critique de mesures de scurit renforces dans les environnements cloud. Cette tude fait cho d’autres sources qui indiquent une augmentation de 75 % des intrusions dans le cloud entre 2022 et 2023, et que 44 % des organisations ont t confrontes une violation de donnes dans le cloud – 14 % d’entre elles en ont signal une au cours de l’anne coule.

« La scurit doit tre automatique et intgre ds le dpart« , dclare Joe Duffy, cofondateur et PDG de Pulumi. « Qu’il s’agisse de politiques d’infrastructure cloud avec Pulumi IaC, d’une gestion robuste des secrets avec Pulumi ESC, d’une gestion du cloud alimente par l’IA avec Pulumi Insights – ou de tout ce qui prcde – la plateforme de Pulumi aide les dveloppeurs, les quipes d’infrastructure et les quipes de scurit collaborer, se scuriser et rester scuriss, et livrer plus rapidement en toute confiance.« 

En 2023, une analyse d’Orca Security prsentait notamment cinq des risques de scurit cloud les plus courants, mais aussi les plus graves, que l’on retrouve dans de nombreux environnements cloud. Par ordre de gravit, il s’agit de :

  • Services web exposs non corrigs : 36 % des organisations ont dcouvert dans leur environnement cloud un service web non corrig qui est expos l’Internet et donc facilement accessible par des attaquants.
  • Informations sensibles dans les rfrentiels Git : 50 % des entreprises ont au moins un rfrentiel Git contenant des donnes sensibles.
  • Cls AWS sensibles non scurises : 49 % des organisations ont des cls AWS sensibles stockes sur un systme de fichiers l’intrieur d’une machine virtuelle.
  • Rles de gestion des identits et des accs (IAM : identity and access management) surprivilgis : 33 % des organisations accordent des privilges administratifs complets plus de 10 % des rles IAM dans leur environnement cloud, 10 % d’entre elles accordant mme des autorisations administratives plus de 40 % de leurs rles.
  • Fonctions AWS Lambda surprivilgies : 70 % des organisations ont au moins deux fonctions Lambda qui partagent le mme rle IAM. En outre, prs de 86 % de toutes les fonctions Lambda partagent leur rle IAM.

En rponse ces dfis, Pulumi organisera PulumiUP Europe, o ces clients prsenteront les meilleures pratiques en matire de scurit cloud. L’vnement vise doter les organisations des connaissances et des outils ncessaires pour scuriser l’ensemble de leur empreinte cloud.

Source : Pulumi

Et vous ?

Pensez-vous que cette tude est crdible ou pertinente ?

Quel est votre avis sur le sujet ?

Voir aussi :

59 % des dirigeants dclarent que le budget/cot est le principal obstacle la ralisation des objectifs en matire de scurit du cloud, suivi par la complexit et le manque de ressources qualifies

Les dpenses lies la scurit du cloud augmenteront de 24 % en 2024, ce qui en fait la plus forte croissance du march mondial de la scurit, selon Gartner : Pourquoi un tel bond ?

DevOps est-il un chec ? Un ingnieur logiciel de Pulumi pense que c’est le cas et propose de passer une nouvelle approche appele SoftOps, pour rsoudre les problmes que DevOps n’a pu rsoudre



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.