Open Source et sécurité, un voeux pieu ? 70% des DSI pensent le contraire selon une étude Aqua

Par:
fredericmazue

mar, 10/05/2022 - 13:34

Près de 70 % des responsables de la sécurité de l'information (RSSI) s'accordent à dire que les solutions de sécurité open source offrent un moyen plus rapide de protéger leurs environnements. Tels sont les résultats d'une nouvelle étude d'Aqua Security, menée auprès de 100 RSSI aux États-Unis issus du Fortune 1000 ou supérieur sur un échantillon représentatif d'industries. Pour 78% des sondés, les solutions open source leur donneraient même accès aux meilleures et toutes dernières innovations en matière de sécurité du cloud, et plus de 60% préféreraient activement travailler avec des fournisseurs capables de bâtir des projets open source.
 
« La perception du marché autour des logiciels open source évolue. Considérés autrefois comme un risque, ils sont devenus un catalyseur de sécurité pour les entreprises », déclare Paul Calatayud, RSSI chez Aqua Security. « Ceci est particulièrement vrai pour les environnements cloud natifs, qui bénéficient ainsi de l'innovation rapide et de l'agilité fournies par la communauté Open Source. Ces caractéristiques renforcent la volonté des RSSI de travailler avec des fournisseurs œuvrant activement dans ce domaine. »
 
9 RSSI sur 10 pensent que la protection active est un élément essentiel de la sécurité cloud native.
 
L'enquête a également évalué les perceptions des RSSI sur les risques et les approches pour la sécurité logicielle et les environnements cloud natifs. 87 % des sondés s'accordent à dire que la sécurisation du cycle de vie complet des applications est essentielle, y compris pour l'infrastructure, le code applicatif et les workloads, tandis que 84 % conviennent que l'automatisation des contrôles de sécurité tout au long de la “software supply chain” peuvent réellement accélérer la livraison logicielle.
 
Plus des deux tiers sont convaincus que la première étape pour sécuriser les charges de travail au niveau de la production est d'établir un inventaire et une évaluation de l'ensemble de l'environnement (68 %). L'utilisation d'une source unique de vérité pour la sécurité du cloud est privilégiée par 69% des RSSI, qui l'apprécient pour réduire les frictions entre les différentes équipes impliquées dans le développement applicatif.
 
Enfin, 88 % des RSSI privilégient à la fois protection active et visibilité des charges de travail pour réduire les risques. Finalement, 9 RSSI sur 10 pensent que la protection active est un élément essentiel de la sécurité cloud native.
 
« La visibilité sans protection active n'est pas suffisante pour sécuriser les environnements cloud natifs, c'est pourquoi Gartner l'inclut comme une fonctionnalité clé des plateformes CNAPP », conclut Paul Calatayud. « Si les équipes de sécurité doivent être en mesure de détecter et de suivre efficacement les risques dans leurs portefeuilles d'applications complexes et distribués, la plupart des RSSI considèrent ainsi la protection active comme non négociable pour leur sécurité cloud native. »