On constate une lenteur de l’adoption du shift-left, des risques endémiques liés à la gestion des identités et un déploiement de l’IA trop prudent dans les entreprises.
San Francisco - Le 1er février 2024 - Sysdig, le leader de la sécurité du cloud alimentée par l’analyse en temps réel d’exécution, annonce les conclusions du rapport Sysdig 2024. S’appuyant sur des données réelles, ce septième rapport annuel détaille la pratique dangereuse des entreprises à faire passer la commodité avant la sécurité préventive, dans le but d’accélérer le développement d’applications.

69 % des entreprises n’ont pas encore intégré l’IA à leur environnement cloud. Seules 31 % des entreprises ont intégré des structures et des modules d’IA mais seulement 15 % de ces intégrations sont utilisées pour des outils d’IA génératifs tels que les grands modèles de langage (LLM). Considérant l’acceptation des risques décrite dans ce rapport, les organisations ignorent les bonnes pratiques en matière de sécurité mais restent prudentes lorsqu’il s’agit de mettre en œuvre de l’intelligence artificielle.

91 % des analyses d’exécution échouent. Concernant la sécurité shift-left, les organisations procèdent à des analyses précoces et fréquentes pendant la phase de développement, en reconnaissant les échecs de construction, en corrigeant le code, puis en déployant de nouveau. L’objectif est de détecter les problèmes avant la livraison et avant qu’ils ne deviennent exploitables par les attaquants. Cependant, avec 91 % des analyses d’exécution qui échouent, les équipes semblent s’appuyer davantage sur la détection des menaces que sur la prévention.

Seules 2 % des autorisations accordées sont utilisées. La gestion des identités, pour les humains et les machines, est devenue le risque d’attaque le plus négligé dans le cloud. C’est l’occasion pour les entreprises d’améliorer leur posture de sécurité, en particulier à la lumière des attaques connues de 2023 qui ont tiré parti d’identités permissives. En 2022, Sysdig constatait que 90 % des permissions n’étaient pas utilisées contre 98 % en 2023.

La réduction de la durée de vie des conteneurs n’arrête pas les attaquants. Les attaquants ont une connaissance quasi instantanée des environnements cloud qui leur donne l’opportunité de se déplacer latéralement. Cela grâce à l’automatisation et la reconnaissance de la découverte ainsi que la nature homogène des environnements clouds. L’exécution de charges de travail vulnérables, aussi éphémères soient-elles, expose les entreprises à des risques d’attaques.

"Les attaquants tirent parti de l’automatisation pour exploiter tous les points faibles qu’ils peuvent démasquer", a déclaré Crystal Morin, Cybersecurity Strategist chez Sysdig. "Le rapport montre que de nombreuses entreprises cherchent une innovation plus rapide au détriment d’une sécurité plus complète : un pari qui pose de réels risques pour la survie de l’entreprise.”

"Bien que je ne sois pas surprise par l’appréhension autour de la sécurité des nouvelles technologies comme l’IA, je suis découragée par le nombre massif de permissions excessives qui sont administrées, en particulier pour les identités des machines” a déclaré Anna Belak, Director, Office of Cybersecurity Strategy chez Sysdig. “C’est un peu comme si l’on était obsédé par un accident d’avion alors que l’on brûle régulièrement les feux rouges sans ceinture de sécurité."

Méthodologie : Issu de l’analyse de millions de conteneurs et de milliers de comptes, d’utilisateurs et de rôles cloud, le rapport explore la manière dont les entreprises de toutes tailles et de tous secteurs à travers le monde utilisent et sécurisent les environnements cloud et conteneurisés.