Selon Kaspersky, plus de trois quarts (69%) des entreprises géo-distribuées utilisant des conteneurs informatiques ont fait face à des incidents de cybersécurité au cours des 12 derniers mois. Ces entreprises qui ont utilisé des conteneurs et/ou des Kubernetes ont subi des cyberincidents catastrophiques comprenant des pertes de données confidentielles (39%), financières (17%) et une baisse de la confiance consommateur (33%).
Dans sa dernière étude[1] intitulée “Gérer les entreprises distribuées géographiquement : défis et solutions”, Kaspersky a rassemblé les opinions de décideurs et cadres supérieurs professionnels de la sécurité informatique travaillant au sein d’entreprises géo-distribuées, sur les défis à anticiper pour la mise en place et le maintien d’une infrastructure multi-site. L’étude met aussi en lumière les problèmes rencontrés par ces entreprises lors de l’utilisation d’environnements cloud hybrides ou d’environnements conteneurisés.
Selon l’étude, la majeure partie des entreprises (92%) utilisant des réseaux inter-sites ont des équipes de développement IT internes, avec 72% d’elles utilisant une méthode de développement de la conteneurisation. Parmi celles utilisant cette méthode, 69% ont dit avoir subi des incidents de cybersécurité au cours des 12 derniers mois.
Ces incidents ont endommagé les structures informatiques des entreprises, 39% d'entre eux ont entraîné des fuites de données confidentielles, 17% ont causé des pertes financières et 33% ont engendré une perte de confiance des consommateurs. Selon les participants, les attaques ont principalement été causées par des erreurs de configuration (15%), des défauts d'exécution du processus de sécurité (15%) ou une détection tardive des logiciels malveillants au sein des conteneurs (23%).
« Les incidents de cybersécurité en lien avec les conteneurs et les Kubernetes ne sont pas négligeables pour les entreprises géo-distribuées. D’après l’étude, il est important de déployer des mesures de sécurité robustes, pour assurer une protection contre les fuites de données confidentielles ou autres cybermenaces, au sein des environnements cloud hybrides et des environnements conteneurisés. Tant que les entreprises continuent d'étendre leur empreinte digitale, des mesures de sécurité proactives seront essentielles pour minimiser les risques et conserver la confiance des consommateurs. », Timofey Tikov, Head of Cloud and Network Security Product Line, Kaspersky.
Le rapport complet sur les défis auxquels les entreprises géo distribuées sont confrontées est disponible au lien suivant.
Pour protéger les environnements conteneurisés, Kaspersky recommande :
● L’utilisation de solutions de sécurité des conteneurs, telle que Kaspersky Container Security, pensée pour assurer la sécurité à toutes les étapes de mise en place de la conteneurisation. Cela peut servir en tant que première étape dans l’implémentation du complexe DevOps et des solutions de sécurité cloud telles que Kaspersky Cloud Workload Security.
Cet écosystème permet à l’utilisateur d’avoir accès, via l’infrastructure cloud, à une protection complète couvrant les invités, les machines virtuelles, les instances dans le cloud, les conteneurs et les Kubernetes. De plus, cela réduit les coûts et l’utilisation des ressources.
[1] Kaspersky a interrogé 1,000 participants de 20 pays pour cette étude: Brésil, Chili, Colombie, Mexique, USA, France, Allemagne, le Royaume Uni, Espagne, Arabie Saoudite, Afrique du Sud, Turquie, Emirats Arabes Unis, Russie, Singapour, Chine, Japon, Inde, Indonésie, Malaisie.
