Plus de 9 RSSI sur 10 intègrent la sécurité des applications dans la décision d’achat

Avec la prolifération des applications web, mobiles et logicielles, la vulnérabilité des données et la menace de cyberattaques sont plus grandes que jamais et font de la sécurité des applications, appelée AppSec, une préoccupation majeure. Une étude récente révèle que 96% des prospects prendraient en considération la maturité AppSec du revendeur lors de leur processus d’achat.  

77 % des personnes interrogées ont déclaré qu’au moins la moitié de l’activité de leur entreprise s’exécute sur des applications dont ils gèrent la sécurisation et 96% que la maturité Appsec entrent en considération dans leurs appels d’offre. C’est ce que révèle une étude en ligne par l’américain Checkmarx, spécialisé dans la sécurité applicative, auprès d’un échantillon de professionnels de la sécurité informatique et de la direction de grandes entreprises d’Amérique du Nord et latine, d’Europe de l’Ouest et de la région Asie-Pacifique issues des secteurs de la banque, de la finance, de l’assurance, de logiciels, de la technologie, de l’ingénierie, de la fabrication, de l’industrie et du secteur public, avec un chiffre d’affaires annuel de 750 millions de dollars ou plus.

Réponse à la question : « Le niveau de sécurité des applications entre-t-il en compte lors des décisions d’achat concernant les produits de votre entreprise ? »

Une bonne nouvelle, au regard de l’évolution des menaces et après une longue période de déni sur la question cyber. En termes de prise de conscience, les PDG et les conseils d’administration reconnaissent maintenant son importance pour leurs entreprises. Selon l’étude, environ la moitié des personnes interrogées lors de l’enquête (51 %) ont déclaré que la sécurité des applications est une priorité plus importante pour les PDG ou les conseils d’administration de leur entreprise cette année. Ce qui se traduit pour 73 % des organisations par une augmentation du financement par rapport à 2022.

Pourcentage de PDG ou de conseil d’administration qui font de la sécurité des applications une priorité plus élevée, une priorité moindre ou une priorité égale par rapport à l’année dernière
Depuis 2022, le pourcentage d’applications couvertes par les programmes AppSec a augmenté de 82% pour la plupart des entreprises.

 

 

 

 

 

 

 

 

 

 

Applications : risques et bonnes pratiques

AppSec, ou sécurité des applications, est un ensemble de pratiques, de technologies et de procédures dont l’objectif est  de protéger les applications contre les menaces et les vulnérabilités. Ces applications peuvent être des sites web, des applications mobiles, des logiciels de bureau ou tout autre type de programme informatique. L’objectif principal de l’AppSec est de garantir que les applications fonctionnent de manière sécurisée et fiable, tout en protégeant les données sensibles.

Les risques de sécurité des applications

Les applications sont devenues une cible de choix pour les pirates informatiques en raison de la valeur des données qu’elles contiennent. Les risques de sécurité des applications incluent :

  1. Les failles de sécurité : Les vulnérabilités dans le code source des applications peuvent être exploitées pour compromettre la sécurité. Cela peut aller de l’injection SQL à la divulgation de données sensibles.
  2. Les attaques par déni de service (DDoS) : Les attaques DDoS peuvent rendre une application indisponible en submergeant ses serveurs de trafic malveillant.
  3. L’Ingénierie Sociale : Les pirates utilisent des techniques d’ingénierie sociale pour manipuler les utilisateurs et les amener à divulguer des informations confidentielles.
  4. Les menaces internes : Les employés malveillants ou négligents peuvent constituer une menace pour la sécurité des applications en divulguant des informations sensibles ou en compromettant le système.

Les meilleures pratiques de l’AppSec

Pour renforcer la sécurité de vos applications, voici quelques-unes des meilleures pratiques de l’AppSec :

  1. Évaluation de la sécurité : Effectuez des évaluations de sécurité régulières pour identifier et corriger les vulnérabilités. Cela peut inclure des tests de pénétration, des analyses de code source et des audits de sécurité.
  2. Gestion des vulnérabilités : Mettez en place un processus de gestion des vulnérabilités pour hiérarchiser et traiter rapidement les problèmes de sécurité.
  3. Authentification et autorisation solides : Utilisez des mécanismes d’authentification forte et assurez-vous que les utilisateurs n’ont accès qu’aux ressources auxquelles ils sont autorisés.
  4. Chiffrement des données : Chiffrez les données sensibles en transit et au repos pour les protéger contre les fuites.
  5. Mises à jour régulières : Gardez vos applications et systèmes à jour avec les derniers correctifs de sécurité.
  6. Formation des employés : Sensibilisez vos employés à la sécurité informatique et à l’importance de protéger les informations sensibles.