Comme le montre une étude d'Aqua Security : les RSSI s'appuient sur l'open source et le cloud natif. Le résultat montre les perceptions des RSSI quant à la sécurité native du cloud et à l'open source en matière de sécurité informatique.
Aqua Security, le leader de la sécurité native du cloud pur, a publié aujourd'hui une nouvelle étude sur les perceptions des solutions open source et de la sécurité native du cloud. Le rapport est basé sur une enquête auprès de 100 CISO (Chief Information Security Officers) américains dans des entreprises du Fortune 1000, commandée par Aqua Security Evaluate the use of Open Source Software (OSS).
Logiciel open source préféré
Les résultats de l'étude suggèrent que la perception des logiciels open source a évolué. Ce qui était autrefois considéré comme un risque potentiel est maintenant apparemment perçu comme une opportunité de sécurité et d'affaires. Par exemple, près de 70 % de tous les RSSI pensent que les solutions de sécurité open source offrent un moyen plus rapide de sécuriser leurs environnements. De même, 78 % des RSSI pensent que les solutions open source leur donnent accès aux meilleures innovations les plus récentes en matière de sécurité cloud. Et plus de 60 % préfèrent activement travailler avec des fournisseurs développant des projets open source.
Perspectives sur la sécurité native du cloud
L'enquête a également examiné les points de vue des RSSI sur les risques et les approches de sécurité pour la sécurité des logiciels et les environnements cloud natifs. Selon le rapport, 87 % des personnes interrogées conviennent que la sécurisation de l'ensemble du cycle de vie des applications, y compris l'infrastructure, le code d'application et les charges de travail, est essentielle. Et 84 % pensent que les contrôles de sécurité automatisés tout au long de la chaîne d'approvisionnement logicielle peuvent accélérer la livraison des logiciels.
Plus des deux tiers des RSSI conviennent également que la première étape la plus simple pour sécuriser les charges de travail de production consiste à commencer par un inventaire et une évaluation de l'ensemble de l'environnement (68 %). L'utilisation d'une base unique pour la sécurité du cloud est approuvée par 69 % des RSSI, car elle réduit les frictions entre les diverses équipes de développement d'applications. Enfin, l'étude montre que 88 % des RSSI accordent la priorité à la fois à la protection active et à la visibilité de la charge de travail pour atténuer les risques. En fait, 9 RSSI sur 10 pensent que la protection active est un élément essentiel de la sécurité native du cloud.
La protection active est un élément essentiel de la sécurité cloud native
« La visibilité sans protection active n'est pas suffisante pour assurer la sécurité des environnements cloud natifs, c'est pourquoi Gartner la classe comme une fonctionnalité clé des plates-formes de protection des applications cloud natives. Les équipes de sécurité doivent être en mesure d'identifier et de suivre efficacement les risques dans leurs portefeuilles d'applications distribuées complexes, c'est pourquoi la plupart des CISO considèrent la protection active comme essentielle à la sécurité native du cloud », commente Paul Calatayud, CISO chez Aqua Security, à propos des résultats de l'étude. « Cela est particulièrement pertinent pour les environnements cloud natifs qui bénéficient de l'innovation rapide et de l'agilité courantes dans la communauté OSS. Ces qualités renforcent l'intérêt des RSSI à travailler avec des fournisseurs qui promeuvent activement les projets OSS.
Plus sur AquaSec.com
À propos d'Aqua Sécurité Aqua Security est le plus grand fournisseur de sécurité natif pur cloud. Aqua donne à ses clients la liberté d'innover et d'accélérer leur transformation numérique. La plate-forme Aqua fournit une automatisation de la prévention, de la détection et de la réponse tout au long du cycle de vie des applications pour sécuriser la chaîne d'approvisionnement, l'infrastructure cloud et les charges de travail en cours, quel que soit l'endroit où elles sont déployées.