82 % des DSI estiment que leur entreprise est vulnrable aux cyberattaques visant les chanes d’approvisionnement en logiciels Suite au passage au dveloppement en mode cloud natif, selon Venafi

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



L’tude mene par Venafi, spcialiste de l’identit machine, auprs de 1 000 DSI, suggre que le passage au dveloppement en mode cloud natif, ainsi que la vitesse accrue rsultant de l’adoption des processus DevOps, ont rendu les dfis lis la scurisation des chanes d’approvisionnement en logiciels infiniment plus complexes.

L’augmentation du nombre et de la sophistication des attaques de la chane d’approvisionnement, comme celles de SolarWinds et de Kaseya, au cours des 12 derniers mois, a mis ce problme en vidence, attirant l’attention des PDG et des conseils d’administration.

L’tude rvle que 87 % des DSI pensent que les ingnieurs et les dveloppeurs de logiciels font des compromis sur les politiques et les contrles de scurit afin de commercialiser plus rapidement de nouveaux produits et services. Dans le mme temps, 85 % des DSI ont reu des instructions spcifiques du conseil d’administration ou du PDG pour amliorer la scurit des environnements de cration et de distribution de logiciels. 84 % affirment que le budget consacr la scurit des environnements de dveloppement de logiciels a augment au cours de l’anne coule.

« La transformation numrique a fait de chaque entreprise un dveloppeur de logiciels. Et par consquent, les environnements de dveloppement de logiciels sont devenus d’normes cibles pour les attaquants« , explique Kevin Bocek, vice-prsident de la veille sur les menaces et du dveloppement commercial chez Venafi. « Les pirates ont dcouvert que les attaques russies de la chane d’approvisionnement sont extrmement efficaces et plus rentables.« 

En rponse aux risques, 68 % des entreprises mettent en place davantage de contrles de scurit, 57 % mettent jour leurs processus de rvision, 56 % tendent leur utilisation de la signature de code – un contrle de scurit cl pour les chanes d’approvisionnement en logiciels – et 47 % examinent la provenance de leurs bibliothques open source.

« Les DSI sont conscients de la ncessit d’amliorer la scurit de la chane logistique logicielle, mais il est extrmement difficile de dterminer exactement o se situent les risques, quelles sont les amliorations qui apportent le plus de scurit et comment ces changements rduisent les risques au fil du temps« , ajoute M. Bocek. « Nous ne pouvons pas rsoudre ce problme en utilisant les mthodologies existantes. Au lieu de cela, nous devons penser diffremment l’identit et l’intgrit du code que nous construisons et utilisons — et nous devons le protger et le scuriser chaque tape du processus de dveloppement la vitesse de la machine. »

Source : Venafi

Et vous ?

Trouvez-vous ce rapport pertinent ?

Qu’en est-il au sein de votre entreprise ?

Quelle approche est adopte par votre organisation pour scuriser les chanes d’approvisionnement en logiciels ?

Voir aussi :

L’attaque de la chane d’approvisionnement contre la socit SolarWinds expose prs de 18 000 organisations, ce piratage peut dvoiler de profonds secrets amricains ; les dgts sont encore inconnus

Des portes drobes ont t trouves dans plus de 90 thmes et plugins WordPress, affectant plus de 360 000 sites actifs, suite une attaque massive de la chane d’approvisionnement

Les attaques de la chane d’approvisionnement des logiciels ont augment de plus de 300 % en 2021 par rapport 2020, d la faible scurit dans les environnements de dveloppement



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.