L'architecture à base de conteneurs est devenue courante dans les entreprises et la plate-forme d'orchestration Kubernetes s'est également fortement répandue. Mais, comme le pointe une étude réalisée pour Veritas Technologies, les mauvaises pratiques sont courantes tout en étant porteuses de sérieux risques pour l'informatique de l'entreprise, notamment en matière de cybersécurité. Les plus grands défauts relèvent d'un manque de pilotage et de gouvernance.
Ainsi, 27 % des entreprises françaises ont déjà déployé des cluster de conteneurs avec Kubernetes sur des applications critiques mais, dans 45 % des cas, c'est l'équipe projet qui a choisi la technologie et les outils, sans aucune décision stratégique ou même une information de la DSI. De plus, 91 % des entreprises prévoient de déployer Kubernetes au sein de leurs infrastructures critiques au cours des deux ou trois prochaines années. Si les DSI sont impliqués dans la décision de choisir l'orchestrateur dans seulement 45 % des cas, c'est souvent conjointement avec d'autres acteurs : les équipes projets IT (37 %), les conseils d'administration et les dirigeants « métiers » d'entreprise (41 %), les équipes DevOps (44%) et même les fournisseurs de cloud (23 %).
Si 54% des entreprises utilisent des solutions de protection de données spécifiques pour leurs environnements Kubernetes, distinctes de celles mises en place pour protéger plus largement leurs infrastructures, l'absence de pilotage global des déploiements a évidemment des conséquences. Ainsi, 89 % des entreprises se déclarent inquiètes au sujet de la cybersécurité des conteneurs orchestrés par Kubernetes, notamment le risque de ransomwares. La dispersion des efforts et le silotage des données entraînent des difficultés supplémentaires en cas d'incident : 35% des répondants estiment que la protection des données en silo entraîne un risque de perte de données, 32% pensent qu'il sera plus long et complexe de restaurer les données en cas de perte, et, enfin, 45% jugent que cette mauvaise pratique participe à l'augmentation des coûts de l'IT.