Plus de trois quarts des entreprises géo-distribuées utilisant des conteneurs informatiques ont été confrontées à des cyberattaques, estime Kaspersky.

Selon Kaspersky, plus de trois quarts (69 %) des entreprises géo-distribuées utilisant des conteneurs informatiques ont fait face à des incidents de cybersécurité au cours des douze derniers mois. Ces entreprises qui ont utilisé des conteneurs et/ou des Kubernetes ont subi des cyberincidents parfois catastrophiques comprenant des pertes de données confidentielles (39 %), financières (17 %) et une baisse de la confiance consommateur (33 %).

Dans sa dernière étude « Managing geographically distributed businesses : challenges and solutions » (panel : 1.000 décideurs IT, pour 20 % européens), Kaspersky a rassemblé les opinions de décideurs et cadres supérieurs professionnels de la sécurité informatique travaillant au sein d’entreprises géo-distribuées, sur les défis à anticiper pour la mise en place et le maintien d’une infrastructure multi-site.

L’étude met aussi en lumière les problèmes rencontrés par ces entreprises lors de l’utilisation d’environnements cloud hybrides ou d’environnements conteneurisés.

Erreurs de configuration…

Selon l’étude, la majeure partie des entreprises (92 %) utilisant des réseaux inter-sites ont des équipes de développement IT internes, avec 72 % d’elles utilisant une méthode de développement de la conteneurisation. Selon les participants, les attaques ont principalement été causées par des erreurs de configuration (15 %), des défauts d’exécution du processus de sécurité (15 %) ou une détection tardive des logiciels malveillants au sein des conteneurs (23 %).

« Les incidents de cybersécurité en lien avec les conteneurs et les Kubernetes ne sont pas négligeables pour les entreprises géo-distribuées, observe Timofey Tikov, Head of Cloud & Network Security Product Line, Kaspersky. Tant que les entreprises continuent d’étendre leur empreinte digitale, des mesures de sécurité proactives seront essentielles pour minimiser les risques et conserver la confiance des consommateurs. »

Protection complète

L’éditeur met en avant sa solution Kaspersky Container Security, présentée comme première étape dans l’implémentation du complexe DevOps et des solutions de sécurité cloud telles que Kaspersky Cloud Workload Security.

Cet écosystème permet à l’utilisateur d’avoir accès, via l’infrastructure cloud, à une protection complète couvrant les invités, les machines virtuelles, les instances dans le cloud, les conteneurs et les Kubernetes. De plus, cela réduit les coûts et l’utilisation des ressources.