IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les applications internes sont à l'origine de brèches dans 92 % des entreprises


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 050
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 050
    Points : 73 403
    Points
    73 403
    Par défaut Les applications internes sont à l'origine de brèches dans 92 % des entreprises
    Les applications internes sont à l'origine de brèches dans 92 % des entreprises, la responsabilité de la sécurité ne repose plus sur des équipes dédiées, mais est désormais partagée.

    Une nouvelle étude révèle que 92 % des entreprises interrogées ont subi une violation au cours de l'année écoulée en raison des vulnérabilités des applications développées en interne. Le rapport de Checkmarx montre que ces dernières années, la responsabilité de la sécurité des applications s'est éloignée des équipes dédiées à la sécurité et qu'elle est désormais partagée entre les responsables de la sécurité des applications et les développeurs.

    Dans l'étude, 49 % des personnes interrogées déclarent que leurs développeurs sont impliqués dans les principaux achats de solutions AppSec, 41 % déclarent que les responsables AppSec sont impliqués et 40 % des personnes interrogées indiquent que le RSSI est impliqué.

    Avec plus de logiciels à sécuriser, déployés dans plus d'environnements et moins de temps disponible pour les sécuriser, 91 % des entreprises ont sciemment publié des applications vulnérables. La pression commerciale est citée comme une raison importante de cette situation, 29 % des responsables AppSec déclarant qu'ils ont publié les applications "pour respecter une échéance liée à l'activité, aux fonctionnalités ou à la sécurité", 18 % des RSSI déclarant qu'ils espéraient que la vulnérabilité ne serait pas exploitable, et 29 % des développeurs déclarant que la vulnérabilité serait corrigée lors d'une version ultérieure.


    "L'atténuation des risques AppSec devient une responsabilité partagée à une époque où les applications natives du cloud sont déployées plusieurs fois par jour", déclare Amit Daniel, directeur du marketing chez Checkmarx. "Les RSSI des entreprises s'adressent à Checkmarx à la recherche d'un moyen d'obtenir une visibilité sur la posture de sécurité de l'ensemble de leurs empreintes organisationnelles. Notre objectif est de leur fournir cette visibilité afin de construire ce que nous appelons 'DevSecTrust', ou la confiance entre les développeurs et la sécurité qui peut aider à amener leur maturité AppSec à un tout autre niveau".

    Les préoccupations des développeurs en matière de sécurité se concentrent sur la tension entre les exigences de délais de livraison et les volumes potentiels de vulnérabilités à corriger - y compris le processus de développement entravé par les exigences de sécurité - la difficulté de savoir quelles vulnérabilités corriger et comment les classer par ordre de priorité et le manque de contexte pour aider à remédier aux vulnérabilités. Pour 61 % des développeurs, il est essentiel que la sécurité ne bloque ni ne ralentisse le processus de développement et qu'elle ne devienne pas un obstacle à la réussite de l'entreprise.

    Source : Checkmarx

    Et vous ?

    Pensez-vous que cette étude est crédible ou pertinente ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    Les principaux obstacles à la sécurisation des logiciels aujourd'hui dans le cycle DevOps, d'après une étude de Checkmarx

    Quand DevSecOps devrait se lire SecDevOps, par Stéphane de Saint-Albin, Vice-président, Application & Cloud Security et Président, Rohde & Schwarz Cybersecurity SAS

    86 % des développeurs de logiciels et des responsables AppSec ont sciemment déployé un code vulnérable en 2022 ou connaissent quelqu'un qui l'a fait, selon une étude de Checkmarx
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Chroniqueur Actualités
    Avatar de Anthony
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Novembre 2022
    Messages
    978
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Novembre 2022
    Messages : 978
    Points : 16 169
    Points
    16 169
    Par défaut 87 % des RSSI déclarent que la sécurité des applications est un angle mort au niveau des dirigeants
    87 % des RSSI déclarent que la sécurité applicative est un angle mort au niveau du PDG et du conseil d'administration, et 72 % déclarent avoir connu un incident dans ce domaine au cours des 2 dernières années

    Un nouveau rapport montre que les RSSI ont du mal à communiquer les menaces à la direction, ce qui laisse des lacunes dans la compréhension des cyber-risques par l'organisation.

    L'étude de Dynatrace révèle que 87 % des RSSI déclarent que la sécurité des applications est un angle mort au niveau du PDG et du conseil d'administration.

    Par ailleurs, sept cadres dirigeants sur dix interrogés affirment que les équipes de sécurité parlent en termes techniques sans fournir de contexte commercial. Cependant, 75 % des RSSI affirment que le problème est dû aux outils de sécurité qui ne peuvent pas générer des informations que les dirigeants et les conseils d'administration peuvent utiliser pour comprendre les risques de l'entreprise et prévenir les menaces.

    Le rapport indique que 72 % des RSSI déclarent que leur organisation a connu un incident de sécurité applicative au cours des deux dernières années. Ces incidents comportent des risques importants, les RSSI soulignant les conséquences communes qu'ils ont subies, notamment l'impact sur le chiffre d'affaires (47 %), les amendes réglementaires (36 %) et la perte de parts de marché (28 %).


    Il est d'autant plus important de combler ce fossé en matière de technologie et de communication que la montée en puissance des attaques pilotées par l'IA et des cybermenaces avancées accroît considérablement les risques pour les entreprises. 52 % des RSSI sont préoccupés par le potentiel de l'IA à permettre aux cybercriminels de créer de nouveaux exploits plus rapidement et de les exécuter à plus grande échelle.

    "Les incidents de cybersécurité peuvent avoir des conséquences dévastatrices pour les organisations et leurs clients, c'est pourquoi la question est devenue à juste titre une préoccupation critique au niveau du conseil d'administration ", déclare Bernd Greifeneder, directeur de la technologie chez Dynatrace. "Cependant, de nombreux RSSI ont du mal à aligner les équipes de sécurité sur les cadres supérieurs parce qu'ils sont incapables d'élever la conversation des bits et des octets aux risques spécifiques de l'entreprise. Les RSSI doivent de toute urgence trouver un moyen de surmonter cet obstacle et de créer une culture de responsabilité partagée en matière de cybersécurité. Cela sera essentiel pour améliorer leur capacité à répondre efficacement aux incidents de sécurité et à minimiser leur exposition aux risques".

    Alors qu'ils recherchent des solutions, 83 % des RSSI affirment que l'automatisation DevSecOps est plus importante pour gérer le risque de vulnérabilités introduites par l'IA. En outre, 71 % des RSSI affirment que l'automatisation DevSecOps est essentielle pour s'assurer que des mesures raisonnables ont été prises pour minimiser le risque de sécurité des applications.

    A propos de Dynatrace
    Dynatrace est une société d'intelligence logicielle qui fournit des outils de gestion et de surveillance des performances des applications pour les entreprises. Leur plateforme aide les organisations à optimiser leurs applications logicielles, à améliorer l'expérience des utilisateurs et à augmenter la productivité en fournissant des informations en temps réel sur la performance des applications et le comportement des utilisateurs finaux.

    Source : "The state of application security in 2024" (étude de Dynatrace)

    Et vous ?

    Quel est votre avis sur le sujet ?
    Trouvez-vous les conclusions de cette étude de Dynatrace crédibles ou pertinentes ?

    Voir aussi :

    Les applications internes sont à l'origine de brèches dans 92 % des entreprises, la responsabilité de la sécurité ne repose plus sur des équipes dédiées, mais est désormais partagée

    86% des organisations auraient consciemment déployé du code applicatif vulnérable et subi, pour 88% d'entre-elles au moins, une violation de sécurité en conséquence, au cours de l'année passée
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Les applications Rust sont-elles plus rapides que leurs équivalents en C ?
    Par Patrick Ruiz dans le forum Programmation système
    Réponses: 33
    Dernier message: 16/01/2024, 23h52
  2. Réponses: 11
    Dernier message: 02/06/2022, 11h56
  3. Réponses: 0
    Dernier message: 16/12/2020, 14h05
  4. Réponses: 28
    Dernier message: 08/04/2019, 15h15
  5. Réponses: 15
    Dernier message: 03/11/2015, 13h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo