Entre la prolifération et l’évolution fulgurante des workloads cloud d’une part, et la gestion complexe des environnements hybrides et multicloud d’autre part, nombre d’entreprises se sont laissé distancer sur le plan de la sécurité. Un retard qui expose leurs environnements cloud à des brèches dans lesquelles les acteurs cyber malveillants n’hésitent pas à s’engouffrer.
Cette année, le rapport se penche sur les cas de compromissions qui ont ébranlé les ETI et grandes entreprises, décortique les problèmes recensés dans des milliers d’environnements et analyse l’impact des vulnérabilités issues de logiciels open-source (OSS) dans le cloud.
Découvrez pourquoi :
- Il faut 6 jours en moyenne aux équipes de sécurité pour résoudre une alerte
- Les fuites d’identifiants dans le code source permettent aux attaquants de compromettre un environnement sans se faire repérer
- Les attaques contre la supply chain logicielle prolifèrent
- On estime à plus de 7 300 le nombre de packages OSS malveillants découverts en 2022 dans les principaux référentiels de code
- 63 % des codebases en production comportent des vulnérabilités non corrigées, d’importance élevée ou critique (score de risque CVSS supérieur ou égal à 7)
