Selon le rapport « État de la sécurité 2024 » d'O'Reilly, les équipes de sécurité souffrent d'un important manque de compétences en matière d'intelligence artificielle (IA) et d'implémentations cloud. Le rapport indique que près de 39 % des répondants des équipes de sécurité ont déclaré que le cloud computing était un domaine nécessitant davantage de compétences, mais où il était difficile de trouver des talents.
La sécurité cloud est un domaine complexe qui nécessite l'adoption de concepts tels que le contrôle d'accès et le privilège minimum, et leur application aux API fournies par les fournisseurs de cloud pour le contrôle. Toute erreur dans un service peut compromettre l'infrastructure entière, d'où l'importance de l'infrastructure en tant que code.
« La sécurité cloud nécessite l'adoption de concepts tels que le contrôle d'accès et le privilège minimum, et leur application à des serveurs et des services que vous ne verrez jamais, et qui ne sont contrôlables qu'au moyen des API fournies par le fournisseur de cloud », écrit Mike Loukides, auteur du rapport. « Toute erreur dans un service peut compromettre toute votre infrastructure – c'est pourquoi l'infrastructure en tant que code est si importante. À bien des égards, les règles du jeu n'ont pas changé, mais les risques sont plus élevés. »
Les talents potentiels devraient privilégier les compétences suivantes : la capacité à envisager la protection de centaines ou de milliers d'instances virtuelles, et la capacité à utiliser ou à développer des outils capables de fonctionner sur plusieurs serveurs, services et fournisseurs de cloud.
