MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Fastly, Inc. (s Enterprise Strategy Group (ESG) , publie aujourd’hui une nouvelle étude révélant les défis majeurs auxquels sont confrontés les professionnels de la cybersécurité face à l’évolution rapide du paysage de la sécurité des applications.
Le rapport "Équilibrer les exigences de protection des applications", basé sur les retours de 383 professionnels de la cybersécurité et de l’IT en Amérique du Nord, souligne les difficultés croissantes pour sécuriser les applications web et les API en pleine expansion, dans un contexte de menaces cyber grandissantes.
Alors que les organisations dépendent de plus en plus des applications et des API pour générer leurs revenus, le paysage numérique s’étend à un rythme sans précédent. En moyenne, les experts interrogés prévoient une augmentation de 39 % du nombre d’applications web et de sites internet dans les deux prochaines années, passant d’une moyenne de 145 à 201 par organisation. De plus, l’utilisation des API devrait connaître une forte hausse : la proportion de répondants estimant que plus de la moitié de leurs applications utiliseront des API passera de 32 % à 80 % sur la même période. En conséquence, les équipes de sécurité doivent composer avec des cycles de développement agiles et l’adoption généralisée d’infrastructures cloud, rendant de plus en plus difficile le maintien de défenses robustes.
Alors que la sécurité des applications devient critique, les risques ont également augmenté. Selon l’étude, 57 % des organisations de taille moyenne et des grandes entreprises ont subi des attaques visant leurs applications web et/ou leurs API exploitant des vulnérabilités peu connues au cours des 24 derniers mois.
Bien que 92 % des organisations aient mis en place au moins un pare-feu applicatif web (WAF), 67 % s’appuient sur plusieurs WAF de différents fournisseurs. Cette fragmentation est largement due aux complexités du multi-cloud et aux exigences spécifiques en termes de fonctionnalités, signalant un besoin critique de solutions de sécurité consolidées de nouvelle génération capables de couvrir des environnements variés, du cloud aux infrastructures sur site et hybrides.
La croissance rapide des API a fondamentalement transformé les environnements applicatifs et introduit d’importants défis en matière de sécurité et de gouvernance, des erreurs de configuration aux attaques par injection API en passant par les attaques DDoS volumétriques. Pourtant, alors que les organisations ont superposé plusieurs WAF et outils de gestion des bots pour faire face à ces risques, la complexité s’est accrue, explique John Grady, analyste principal chez TechTarget’s Enterprise Strategy Group. Nous avons atteint un point où l’ajout de différents outils de sécurité apporte des rendements décroissants. Les équipes de cybersécurité et d’IT devraient chercher à simplifier leurs opérations et améliorer la sécurité en consolidant les solutions qui offrent à la fois automatisation et protection spécialisée contre un large éventail de menaces.
L’étude met également en lumière une tendance préoccupante : 45 % des organisations ayant subi une attaque DDoS rapportent qu’elle faisait partie d’une tactique de diversion dans le cadre d’une attaque plus large et coordonnée. Plus inquiétant encore, 70 % de ces diversions ont réussi, entraînant des perturbations opérationnelles importantes et des pertes de données. Alors que les attaquants continuent d’innover, les organisations se tournent de plus en plus vers des solutions automatisées pour contrer ces menaces en évolution. Cependant, des inquiétudes persistent, 59 % des professionnels de l’IT estiment que les cyberattaquants ont l’avantage dans l’utilisation de l’IA pour leurs attaques.
La rapidité est cruciale en matière de sécurité des applications, et les attaques automatisées exigent des défenses automatisées tout aussi rapides pour garantir le respect des réglementations en matière de confidentialité et de sécurité et protéger les informations des utilisateurs, déclare Fernando Medrano, Directeur Adjoint de la Sécurité des Systèmes d’Information chez Fastly. Alors que les applications web et les API continuent de gagner en importance, les organisations doivent envisager d’intégrer la sécurité dès le début du processus de développement des produits plutôt que de la traiter comme une réflexion après-coup.
