Trouver une solution au problème de la cybersécurité dans le Cloud pour l’année 2021
Selon une analyse publiée par le cabinet Gartner, le marché de la cybersécurité au plan mondial avait connu une évolution de plus de 2,4 % durant l’année 2020.
Une évolution qui se situe bien au deçà même des espérances des professionnels du secteur. En effet, ce dernier avait prévu une augmentation de près de 8,4 % par rapport à l’année 2019. Pourtant, la crise sanitaire ne peut pas être considérée comme une raison suffisante pour expliquer ce manque, mais on peut dire qu’elle a participé de manière active. Le marché de la sécurité informatique s’est alors trouvé par tout ceci.
Cet article va aussi vous intéresser : Faut-il retarder la migration vers le Cloud pour une meilleure appréhension du secteur
Cette réduction de l’élan met en évidence une certaine tendance lorsqu’on observe tout cela de plus près. Au niveau du secteur de Cloud, la sécurité informatique a été sollicitée mais à cours terme. On peut alors d’une certaine mesure, se rendre compte de la manière dont ce secteur évolue, en particulier lorsqu’on l’approche de plus près au Cloud.
« Les services cloud fleurissent mais la sécurité informatique peine à suivre le rythme. Ce décalage est problématique, car à mesure que l’impact de la pandémie se fait sentir, l’élaboration d’une stratégie « cloud-first » sera une priorité pour les entreprises. C’est pourquoi j’invite ces dernières à affiner leur cycle de vie de développement de logiciels (SDLC). Notre dernier rapport sur l’état de la sécurité des logiciels (SoSS) a en effet révélé que la « dette de sécurité », qui se manifeste par des vulnérabilités critiques latentes dans les applications utilisées par les entreprises, émerge de façon inquiétante. Pourtant, la migration vers le cloud est en soi une opportunité donnée aux équipes de sécurité des logiciels, puisqu’elle permet d’examiner la robustesse des applications existantes, tout en sécurisant le développement de nouvelles applications cloud ». Explique Nabil Bousselham, architecte de solution informatique à Veracode, une entreprise spécialisée dans la sécurité informatique.
C’est ce qui justifie le fait qu’il faudrait recourir à une plate-forme de sécurité spécialement dédiée au Cloud, surtout qu’elle soit adéquate. Les entreprises pourront alors paliers facilement aux failles de sécurité qui sont imputables logiciels tiers.
« Lorsque vous travaillez avec des logiciels tiers, une plate-forme de sécurité au sein même du cloud peut aider toute équipe de développement à s’assurer que le code conçu est exempt de vulnérabilités et respecte les normes de sécurité requises par l’entreprise. Mais malgré les promesses des fournisseurs tiers, on ne sait jamais exactement le niveau de rigueur dans la remédiation des failles du code qu’ils livrent. Les tests sont-ils intégrés dans l’ensemble du cycle de vie du logiciel ? Quel type d’outils de sécurité applicative utilisent-ils ? Quelle est la rigueur dans leur protocole de test ? Autant de questions qui laissent planer le doute. En revanche, si l’on détient la bonne plateforme de sécurité cloud, les réponses à ces questions ne comptent pas, car on peut alors tester soi-même les logiciels tiers et s’assurer qu’ils sont conformes aux attentes en matière de sécurité. L’utilisation d’une plateforme de sécurité dans le cloud en mode SaaS visant à évaluer le code d’un tiers permet ainsi de garder le contrôle de la qualité d’une application tout en allant de l’avant avec la certitude que le logiciel acheté répond à ses propres normes de sécurité », déclare Nabil Bousselham.
Accédez maintenant à un nombre illimité de mot de passe :