BLOG

État des services d'application 2019 : La majorité ne se déploiera pas sans sécurité

Miniature de Lori MacVittie
Lori MacVittie
Publié le 25 février 2019

Depuis cinq ans, nous avons posé une question simple à des milliers de personnes interrogées dans tous les domaines de l'informatique et dans le monde entier : Quelle est la seule chose sans laquelle vous ne déploieriez jamais une application ? En d’autres termes, quelle est la chose la plus importante que vous pouvez fournir pour vos applications ?

Si vous ne faites pas partie des près de 2 000 répondants à notre enquête sur l'état des services d'application 2019 , je vous donne un moment pour répondre vous-même à la question afin que vous puissiez comparer.

« La pire chose que je puisse faire est de déployer une application sans _____________________ ! » 

Veuillez sélectionner une réponse.

  1. Disponibilité (comme l'équilibrage de charge et l'équilibrage de charge du serveur global)   
  2. Sécurité (pare-feu réseau, pare-feu d'application Web, etc.)   
  3. Identité/Accès (tels que SSL VPN et Identité)    
  4. Performances (telles que la mise en cache et la compression)
  5. Mobilité (comme VDI et passerelle IOT)   

Allez-y, gravez fermement votre réponse dans votre esprit. J'ai compris? Bien.

Si vous avez répondu « Sécurité », alors vous êtes dans la même lignée que les 60 % de répondants qui ont répondu de la même manière. La sécurité est devenue la catégorie de services d’application la plus critique dans l’informatique.

Cela n’a pas toujours été vrai.  

La disponibilité a remporté la palme en 2015 et a été à égalité avec la sécurité en 2016, mais depuis lors, c'est la sécurité qui prime. Les performances et la mobilité n’ont jamais réussi à menacer les services d’identité et d’accès, et encore moins la sécurité ou la disponibilité. Et désormais, l’identité, l’accès et la disponibilité perdent également du terrain au profit de la sécurité.

Cela n’est pas entièrement surprenant étant donné l’impact plutôt dramatique de la sécurité – ou de son absence – qui a dominé les gros titres et les flux Twitter au cours des dernières années. Bien que les pannes puissent certainement provoquer la consternation chez les consommateurs, rien n’est comparable à la frénésie de colère qui survient après la divulgation d’une faille de sécurité.

Une faille de sécurité est un incident générateur de CV. Les pannes de courant ont rarement des conséquences aussi graves et bouleversantes. Les pannes sont notées et utilisées comme anecdotes pour promouvoir la disponibilité par d'autres. Les pannes sont traitées avec la même patience et la même empathie associées à la culture « sans blâme » inhérente à DevOps. Nous recherchons la cause et essayons d’y remédier dans des autopsies irréprochables. Nous sommes ensuite transparents envers les consommateurs concernés, en notant les détails dans les blogs sur « ce qui s'est mal passé » et « ce que nous faisons pour y remédier ».

Et finalement, nous sommes pardonnés.

Mais un incident de sécurité qui expose nos informations personnelles et privées ? Quelqu’un assumera cette responsabilité, souvent au moment de leur départ. Des fourches sont levées, des torches sont allumées et des tweets sont envoyés.

Compte tenu de l’intensité de la réaction du public aux violations, il n’est pas surprenant que les personnes interrogées aient qualifié la sécurité comme étant absolument nécessaire lors du déploiement d’applications.

Il n’est pas surprenant que la confiance dans la protection des applications contre les attaques de la couche applicative continue de faiblir avec l’expansion vers le cloud. En 2018, 17 % des répondants avaient une faible confiance (mesurée sur une échelle de 1 à 5, 1 étant une faible confiance et 5 une confiance élevée) dans la protection contre les attaques de la couche applicative. En 2019, ce chiffre est passé à un sur cinq (20 %). Le pourcentage de personnes ayant une grande confiance en elles est passé de 41 % en 2018 à 37 % en 2019.

La différence entre la confiance dans la protection des applications dans le cloud public et celles sur site est frappante. Plus de la moitié (53 %) étaient plus confiants dans leur capacité à protéger les applications sur site que celles dans le cloud public (38 %). 

Il est intéressant de noter que l’importance accordée aux services de sécurité ne se résume pas seulement à la peur d’une faille de sécurité. Le déploiement de services de sécurité pour protéger les applications a un impact significatif sur les niveaux de confiance. Près d’un tiers (32 %) des répondants qui ne déployaient pas de WAF étaient convaincus de pouvoir protéger les applications dans le cloud public. Ce chiffre grimpe à 41 % pour ceux qui ont fait appel aux services d'un WAF. Les résultats sur site ont été encore meilleurs. Alors que 43 % des personnes ne disposant pas d'un WAF sur site avaient un degré de confiance élevé, ce chiffre est passé à 58 % pour celles ayant déployé un WAF. 

Cependant, le service de sécurité ayant eu le plus grand impact sur la confiance globale était l’analyse du comportement des utilisateurs. Quarante-cinq pour cent (45 %) des répondants déployant une analyse du comportement des utilisateurs dans le cloud public étaient plus confiants dans leur capacité à protéger les applications contre une attaque au niveau de la couche applicative. Alors que d’autres services de sécurité ont montré des gains de confiance similaires lorsqu’ils ont été déployés dans le cloud public, l’analyse du comportement des utilisateurs a montré la plus forte augmentation de la confiance globale.

Les services de sécurité restent un élément essentiel de la confiance et de la stratégie d’une organisation pour prévenir les violations et se défendre contre les attaques. L'état des services d'application continue de montrer que les services liés à la sécurité continuent de croître dans tous les domaines - sur site et dans le cloud public - comme moyen de lutter contre les dommages causés par la conduite des affaires dans une économie numérique.

Pour plus d’informations sur la sécurité, le cloud, la transformation numérique et le monde passionnant de l’automatisation et de l’orchestration, n’oubliez pas de consulter le rapport State of Application Services 2019 .