Pourquoi plus de solutions de sécurité ne signifie-t-il pas une meilleure sécurité?

Pourquoi plus de solutions de sécurité ne signifie-t-il pas une meilleure sécurité?

Des exigences réglementaires telles que le règlement général sur la protection des données (GDPR) et des violations très graves ont déplacé la cybersécurité des TI vers les salles de conférence. Pour les praticiens de la sécurité, ce niveau de visibilité a facilité le processus de budgétisation et leur a permis d’ajouter plusieurs produits et services à leurs kits d’outils de solutions de sécurité.

Cependant, comme tous les professionnels de la sécurité – ou de tous les professionnels de l’entreprise – vous le diront, passer de l’approbation du budget aux dépenses n’est que la première étape. Les investissements technologiques, en particulier pour des projets à haute visibilité tels que la sécurité, permettent d’espérer une amélioration par rapport à votre situation actuelle. Alors, tout cet investissement dans la sécurité a-t-il réellement résolu le problème ou en a-t-il créé de nouveaux?

Trop de solutions de sécurité, trop peu de temps

Une étude récente réalisée par Forrester Consulting et commandée par IBM a examiné les tendances en matière de dépenses de sécurité et leur incidence sur la capacité des entreprises à réagir aux risques et aux menaces. Pour le rapport, Forrester Consulting a interrogé 200 professionnels de la sécurité. Les données qui en résultent posent un problème croissant pour les entreprises d’aujourd’hui: l’ajout rapide de solutions et de services de sécurité au cours des dernières années a accru la complexité de ces environnements à un tel point qu’il est extrêmement difficile d’identifier et d’agir rapidement et efficacement contre les menaces. En outre, de nombreuses solutions ponctuelles déconnectées ont rendu difficile la démonstration adéquate du retour sur investissement (ROI) des produits dont elles disposent, menaçant ainsi les investissements futurs.

La plupart des professionnels de la sécurité ne s’étonnent probablement pas qu’un environnement complexe retarde l’identification des risques de sécurité et leur réaction. Ce qui est étonnant, toutefois, c’est la façon dont les entreprises tirent profit du processus de simplification de leurs environnements de sécurité. Certes, accélérer le processus d’identification des risques et de réaction aux menaces à la sécurité constitue un avantage. Cependant, en simplifiant leur écosystème de sécurité, les entreprises utilisent la sécurité pour atteindre leurs objectifs.

Qu’ont en commun les champions de la simplification de la sécurité?

Quarante-quatre pour cent des répondants de Forrester ont déjà pris des mesures pour simplifier leurs environnements de sécurité et ont bien progressé. Connues sous le nom de «champions», ces organisations peuvent servir de modèle à ce que les autres organisations peuvent attendre de ces efforts. Examinons de plus près trois caractéristiques principales que la plupart des champions de la simplification de la sécurité ont en commun.

1. Focalisation stratégique améliorée

Selon le «Global Risks Report» annuel du Forum économique mondial (WEF), les dirigeants mondiaux classent les risques liés à la cybercriminalité dans le quadrant supérieur droit des risques mondiaux, tant en termes de probabilité que d’impact. À mesure que les activités se concentrent sur la cybersécurité, il sera de plus en plus important pour les équipes de changer leur propre perception de la sécurité d’un centre de coûts à un générateur de revenus. Pour cela, l’équipe de sécurité doit réfléchir plus intelligemment à ses dépenses et tirer le meilleur parti de chaque technologie et service.

Les champions de la simplification en sont parfaitement conscients: les deux tiers ont pu réduire leurs dépenses répétitives en ajustant les processus, en repensant la manière dont les outils existants sont utilisés et en tirant le maximum de valeur des applications existantes, selon Forrester. Cela les aide à démontrer leur valeur pour l’entreprise tout en donnant à l’équipe de sécurité la possibilité de pivoter sur les dépenses de sécurité futures, le cas échéant.

2. Meilleure visibilité et identification plus complète des risques

En règle générale, un analyste de la sécurité enquête sur 20 à 25 incidents par jour. Les silos de données accélèrent les investigations et la coordination de la réponse aux attaques et augmentent la probabilité que les indicateurs d’attaque restent non détectés ou ignorés. C’est pourquoi 63% des champions de la simplification ont regroupé plusieurs solutions de sécurité sur une seule plate-forme ou avec un seul fournisseur.

En réduisant les silos de données et en consolidant les fonctionnalités principales sur une seule et même plateforme, les entreprises peuvent obtenir une vue plus complète de leurs données de sécurité et de la portée de chaque compromis. Cela réduit les délais de partage des informations et offre un meilleur contrôle sur chacune des fonctionnalités gérées.

3. Augmentation de la cyber-résilience

Une forte majorité de champions – 75% – se disent satisfaits de leur capacité à faire face aux menaces, contre seulement 42% de ceux qui n’ont pas pris des mesures pour simplifier leur réseau. 83% étaient satisfaits de leur capacité à se remettre d’une violation. La résilience est essentielle. Des études ont montré que l’amélioration de la cyber-résilience peut aider les entreprises à économiser des millions de dollars en cas de violation de données.

Développez votre entreprise sur le long terme

Il est important de noter que les champions de la simplification ont déclaré qu’ils avaient encore beaucoup de travail à faire pour simplifier leurs environnements de sécurité et qu’il était probable que la bataille se poursuivrait à mesure que le paysage de la sécurité évoluerait. Mais en accordant dès maintenant la priorité à la simplification, ces équipes de sécurité se sont mieux placées pour s’adapter avec le temps et pour développer en permanence l’activité.