Plus la popularité de Kubernetes augmente, plus les outils et la planification de la sécurité sont importants. C’est l’une des conclusions du dernier rapport « State of Kubernetes Security for 2024 ». Il aborde les défis à relever par les entreprises pour relever les défis de la sécurité « cloud native ».
Le rapport The State of Kubernetes Security for 2024 vient d’être publié. La nouvelle édition de cette étude annuelle, commanditée par Red Hat, a été menée auprès de 600 professionnels du DevOps, de l’ingénierie et de la cybersécurité. Qu’en retenir ?
Malgré la popularité de Kubernetes, bon nombre d’entreprises continuent à faire preuve d’une certaine prudence dans leur approche. Pour 42 % des personnes interrogées, la sécurité représente une préoccupation majeure de leur stratégie de conteneurs et Kubernetes. Elles insistent notamment sur les difficultés susceptibles d’apparaître sous la forme d’un incident de sécurité, d’une vulnérabilité ou d’une erreur de configuration à différents stades du cycle de vie des applications.
Les stratégies de conteneurs actuelles posent des problèmes de sécurité — 42 % des personnes interrogées estiment que les moyens dont dispose leur entreprise ne sont pas suffisants pour assurer la sécurité des conteneurs et faire face aux menaces associées, en raison surtout de la complexité croissante qui caractérise les environnements informatiques de nouvelle génération.
Les problématiques de sécurité continuent d’influer sur le résultat des entreprises — 67 % des personnes interrogées ont indiqué que leur entreprise a dû retarder ou ralentir le développement d’une application en raison de préoccupations croissantes sur le plan de la sécurité. En outre, la complexité des environnements Kubernetes et des conteneurs est un facteur que certaines entreprises peinent encore à maîtriser.
Les pratiques DevSecOps sont couramment employées dans les entreprises — 42 % des personnes interrogées ont ainsi déclaré que les initiatives DevSecOps ont atteint un stade avancé dans leur entreprise. Par ailleurs, 48 % d’entre elles estiment que leur entreprise reconnait l’importance du modèle DevSecOps et qu’elle en est à un stade d’adoption précoce, les équipes collaborant au développement de règles et de workflows. Il s’agit d’une hausse notable par rapport à l’année dernière, où seulement 39 % des personnes interrogées avaient précisé avoir atteint cette étape.
L’étude est disponible en téléchargement (en anglais).
