L’tude mene par Venafi, spcialiste de l’identit machine, auprs de 1 000 DSI, suggre que le passage au dveloppement en mode cloud natif, ainsi que la vitesse accrue rsultant de l’adoption des processus DevOps, ont rendu les dfis lis la scurisation des chanes d’approvisionnement en logiciels infiniment plus complexes.
L’augmentation du nombre et de la sophistication des attaques de la chane d’approvisionnement, comme celles de SolarWinds et de Kaseya, au cours des 12 derniers mois, a mis ce problme en vidence, attirant l’attention des PDG et des conseils d’administration.
L’tude rvle que 87 % des DSI pensent que les ingnieurs et les dveloppeurs de logiciels font des compromis sur les politiques et les contrles de scurit afin de commercialiser plus rapidement de nouveaux produits et services. Dans le mme temps, 85 % des DSI ont reu des instructions spcifiques du conseil d’administration ou du PDG pour amliorer la scurit des environnements de cration et de distribution de logiciels. 84 % affirment que le budget consacr la scurit des environnements de dveloppement de logiciels a augment au cours de l’anne coule.
« La transformation numrique a fait de chaque entreprise un dveloppeur de logiciels. Et par consquent, les environnements de dveloppement de logiciels sont devenus d’normes cibles pour les attaquants« , explique Kevin Bocek, vice-prsident de la veille sur les menaces et du dveloppement commercial chez Venafi. « Les pirates ont dcouvert que les attaques russies de la chane d’approvisionnement sont extrmement efficaces et plus rentables.«
En rponse aux risques, 68 % des entreprises mettent en place davantage de contrles de scurit, 57 % mettent jour leurs processus de rvision, 56 % tendent leur utilisation de la signature de code – un contrle de scurit cl pour les chanes d’approvisionnement en logiciels – et 47 % examinent la provenance de leurs bibliothques open source.
« Les DSI sont conscients de la ncessit d’amliorer la scurit de la chane logistique logicielle, mais il est extrmement difficile de dterminer exactement o se situent les risques, quelles sont les amliorations qui apportent le plus de scurit et comment ces changements rduisent les risques au fil du temps« , ajoute M. Bocek. « Nous ne pouvons pas rsoudre ce problme en utilisant les mthodologies existantes. Au lieu de cela, nous devons penser diffremment l’identit et l’intgrit du code que nous construisons et utilisons — et nous devons le protger et le scuriser chaque tape du processus de dveloppement la vitesse de la machine. »
Source : Venafi
Et vous ?
Trouvez-vous ce rapport pertinent ?
Qu’en est-il au sein de votre entreprise ?
Quelle approche est adopte par votre organisation pour scuriser les chanes d’approvisionnement en logiciels ?
Voir aussi :