L’état de la sécurité de Kubernetes à l’horizon 2024 de Red Hat montre clairement qu’à mesure que Kubernetes devient plus populaire, les outils de sécurité et la planification deviennent plus importants. La nouvelle édition de cette étude annuelle fait le point sur les principaux défis auxquels sont confrontées les entreprises dans le domaine de la sécurité cloud native et leurs impacts sur leur activité, afin de mieux comprendre leurs pratiques et priorités.
Ce rapport est basé sur les résultats d’une enquête mondiale menée par Red Hat auprès de 600 professionnels du DevOps, de l’ingénierie et de la cybersécurité opérant dans des entreprises de toutes tailles, de la PME à la grande entreprise. Il fournit des informations importantes sur les points suivants :
• les risques de sécurité spécifiques auxquels les entreprises sont confrontées, ainsi que les mesures qu’elles prennent pour les atténuer ;
• les différents types d’incidents de sécurité que rencontrent les entreprises dans les environnements Kubernetes, ainsi que leur fréquence ;
• la répartition des responsabilités pour la sécurité des environnements Kubernetes aux différents niveaux de l’entreprise ;
• des conseils pour réduire les risques tout au long du cycle de vie de l’application.
Voici les principaux points à retenir de l’enquête, ainsi que trois conseils pour renforcer la sécurité des environnements cloud natifs.
Les incidents de sécurité peuvent survenir à n’importe quelle étape du cycle de vie d’une application, et plusieurs problématiques peuvent les provoquer. Malgré la popularité de Kubernetes, de nombreuses entreprises continuent d’être prudentes dans leur approche. Pour 42 % des répondants, la sécurité est une préoccupation majeure de leur stratégie conteneurs et Kubernetes. Ces répondants soulignent notamment les difficultés susceptibles d’apparaître sous la forme d’un incident de sécurité, d’une vulnérabilité ou d’une erreur de configuration à différentes étapes du cycle de vie de l’application.
Les stratégies actuelles en matière de conteneurs posent des problèmes de sécurité : 42 % des personnes interrogées estiment que leurs organisations ne sont pas suffisamment équipées pour faire face à la sécurité des conteneurs et aux menaces, notamment en raison de la complexité croissante des environnements informatiques de nouvelle génération.
Les problèmes de sécurité continuent d’avoir un impact sur les résultats de l’entreprise : 67 % des personnes interrogées ont déclaré que leur entreprise avait dû retarder ou ralentir le développement d’applications en raison de problèmes de sécurité croissants. De plus, la complexité de Kubernetes et des environnements de conteneurs est un facteur que certaines entreprises ont encore du mal à maîtriser.
Les pratiques DevSecOps sont couramment utilisées dans les entreprises : 42 % des répondants ont déclaré que les initiatives DevSecOps avaient atteint un stade avancé dans leur entreprise. En outre, 48 % estiment que leur organisation reconnaît l’importance du modèle DevSecOps et en est à un stade précoce d’adoption, les équipes collaborant pour développer des règles et des flux de travail. Il s’agit d’une augmentation notable par rapport à l’année dernière, où seulement 39 % des répondants ont déclaré avoir atteint ce stade.
