BLOG

Sécurité des application dans un paysage de risques en constante évolution : Le rapport Ponemon

Miniature de Mike Convertino
Mike Convertino
Publié le 22 août 2016

Je suis heureux de partager notre premier rapport annuel sur l’état de la sécurité des application . Réalisée en partenariat avec le Ponemon Institute, l'enquête Application Security in the Changing Risk Landscape a interrogé 605 professionnels de l'informatique et de la sécurité informatique sur leur approche de la protection des applications essentielles au fonctionnement de leur entreprise.

L’un des principaux enseignements du rapport est que le manque de visibilité sur la couche application constitue désormais le principal obstacle à l’adoption d’une posture de sécurité application solide. En tant que RSSI, j’ai besoin de tout savoir sur les données qui circulent via ces applications : qui les utilise, d’où ils y accèdent et ce qu’ils en font. Et, avec de plus en plus applications hébergées dans le cloud public, la gestion des risques devient encore plus difficile.

Ponémon

Il s’avère que de nombreux professionnels de la sécurité partagent mes inquiétudes. Plus de la moitié des personnes interrogées estiment que les applications basées sur le cloud augmentent les risques, tandis que 63 % d'entre elles estiment que les attaques au niveau de la couche application sont plus difficiles à détecter (et plus difficiles à contenir) que celles au niveau de la couche réseau .

Cependant, 71 % des professionnels de la sécurité qui ont intégré les pratiques DevOps dans leurs cycles de développement application affirment qu’ils ont amélioré la sécurité et que cela leur a permis de réagir rapidement aux vulnérabilités. Je pense que les pratiques DevOps peuvent être très bénéfiques pour la sécurité des application à condition que les tests de sécurité soient intégrés aux tests automatisés que nous effectuons déjà dans DevOps, parallèlement à tous les tests fonctionnels, pour garantir que les applications que nous développons sont à la fois fonctionnellement robustes et sécurisées dès le départ.

Je vous invite à lire le rapport complet pour mieux comprendre ce que vivent vos pairs et comment l’évolution du paysage de la sécurité des application affecte leurs organisations. Il explore les types d'incidents auxquels ils sont confrontés aujourd'hui, les tendances qui peuvent avoir un impact sur leur posture de sécurité des application à l'avenir, et tout ce qui se trouve entre les deux, de la personne responsable du risque application à la manière dont le budget de sécurité informatique est alloué et au rôle que DevOps peut jouer dans l'amélioration de la sécurité des applications. J’espère que vous le trouverez aussi intéressant que moi.

Points forts:

  • Les défis à relever pour parvenir à une posture de sécurité des application solide
  • Les implications du Shadow IT
  • L'évolution du rôle des développeurs application
  • Principales technologies utilisées pour sécuriser les applications
  • Tendances qui affaibliront ou renforceront l’état de sécurité des application
  • Responsabilité et sécurité des applications
  • L'impact des applications mobiles et basées sur le cloud

Téléchargez le rapport maintenant.

Vous souhaitez en savoir encore plus ? Inscrivez-vous à notre webinaire avec le Dr Larry Ponemon, président et fondateur du Ponemon Institute, et David Holmes, Security Evangelist chez F5, le mardi 30 août, de 10h00 à 11h00.