Ne pas protéger les secrets d’entreprise tels que les informations d’identification, les jetons d’API et les clés SSH coûte aux organisations des millions chaque année, selon un nouveau rapport de la société de gestion des mots de passe professionnels 1Password.
Après avoir lancé son offre d’automatisation des secrets en avril, la société a décidé de sonder 500 entreprises informatiques et DevOps aux États-Unis pour en savoir plus sur la façon dont elles sécurisent les secrets qui alimentent leur infrastructure numérique afin de compiler son nouveau rapport « Se cacher à la vue » .
Les écosystèmes de haute technologie utilisés par les entreprises d’aujourd’hui impliquent des milliers de secrets vulnérables qui sont souvent répartis sur plusieurs services avec peu ou pas de visibilité ou d’auditabilité. Pour éviter d’être victime d’une violation de données, ces secrets doivent être cryptés et transmis aux machines et aux services en toute sécurité.
Cependant, le rapport de 1Password montre qu’il reste encore beaucoup de progrès à faire en matière de sécurisation des secrets. Parmi les entreprises interrogées, 80 % admettent ne pas bien gérer leurs secrets, 52 % des travailleurs informatiques et DevOps citant la croissance rapide des applications de cloud computing comme principale raison pour laquelle les secrets sont devenus plus difficiles à gérer ces dernières années.
Sommaire
Risque de violation de données
Les organisations qui ne disposent pas d’une solution ou d’un cadre dédiés à la gestion des secrets doivent gérer les secrets de manière aléatoire et finissent par consacrer 25 minutes par jour à la seule gestion des secrets, pour un coût collectif de 8,5 milliards de dollars par an.
Selon 1Password cependant, la plus grande menace est le danger croissant de voir leurs secrets exposés lors d’une violation de données. Parmi les organisations interrogées, 60 % ont connu des fuites de secrets de quelque sorte que ce soit et plus de trois travailleurs informatiques et DevOps sur quatre ont toujours accès aux secrets d’infrastructure de leur ancien employeur. Perdre des secrets peut être très coûteux pour les organisations dont les entreprises dépensent en moyenne 1,2 million chaque année en raison de fuites de détails.
L’étalement des secrets est une autre grande préoccupation, car 25% des personnes interrogées ont des secrets situés dans 10 endroits différents ou plus. Pour aggraver les choses, 50 % des contributeurs individuels dans des rôles informatiques ou DevOps disent qu’ils ne savent pas dans combien d’endroits différents leurs secrets peuvent être trouvés, car il y en a trop pour les compter.
Le PDG de 1Password, Jeff Shiner, a fourni de plus amples informations sur le rapport de l’entreprise et l’état actuel de la gestion des secrets dans un communiqué de presse, en déclarant :
« Les secrets sont désormais la pierre angulaire de l’informatique et du DevOps, car ils cherchent à prendre en charge l’explosion des applications et des services désormais requis dans l’entreprise moderne. Nos recherches révèlent que les secrets sont en plein essor, mais les équipes informatiques et DevOps ne respectent pas les normes rigoureuses pour les protéger – – et, ce faisant, exposent les organisations au risque d’encourir des coûts énormes. Il est temps pour les entreprises d’examiner de près la façon dont elles gèrent les secrets et d’adopter des pratiques et des solutions pour « remettre le secret dans les secrets » afin de soutenir une culture de la sécurité . »
