Optimiser votre niveau de sécurité en période d'incertitude économique

Les moyens à mettre en œuvre pour déterminer les aspects efficaces de votre stratégie de sécurité

Réduire les coûts sans affecter votre niveau de sécurité

Lorsqu'un ralentissement économique se profile, les entreprises se voient souvent contraintes de faire des choix difficiles afin de réduire à la fois les risques et les coûts, tout en se positionnant de manière à récupérer rapidement une fois la reprise venue.

Quelles que soient les compressions budgétaires, la sécurité doit rester solide, peu importe les conditions économiques. Les incidents de sécurité affectent négativement le chiffre d'affaires, coûtent de l'argent pour récupérer de leurs effets et peuvent provoquer des dégâts durables au niveau de l'infrastructure ou de la réputation publique. Les violations de données peuvent avoir des répercussions profondes et permanentes lorsqu'elles se terminent par une perte de propriété intellectuelle ou une fuite de données personnelles.

L'optimisation de la stratégie de sécurité d'une entreprise via la détermination de ses aspects efficaces ne devrait pas se faire au détriment du niveau de sécurité général. Il est possible de contrôler les dépenses en matière de sécurité, afin de contribuer à réduire l'imprévisibilité générale. Vous trouverez ci-dessous trois aspects qui méritent d'être étudiés en ce qui concerne la détermination des aspects efficaces au sein de la stratégie de sécurité de votre entreprise :

1. Disposez-vous d'un trop grand nombre d'outils de sécurité ?

Une étude a découvert que les entreprises disposaient, en moyenne de 45 outils de sécurité activement déployés. Ce nombre important résulte d'une vaste diversité de raisons, comme le fait de mettre en place une défense en profondeur, la complexité accrue des systèmes informatiques ou une tentative visant à bloquer la route à autant de vecteurs d'attaque que possible. Indépendamment de la raison, un nombre élevé d'outils n'implique pas forcément une meilleure sécurité.

La relation entre le nombre d'outils et la sécurité se révèle bien souvent inverse. En effet, cette même étude a également découvert que les entreprises dotées de 50 outils et plus se considéraient 8 % moins préparées à faire face à une attaque. De même, dans une autre étude, 40 % des entreprises croulaient tellement sous les alertes de sécurité qu'elles ne pouvaient pas répondre à 25 % d'entre elles.

Les raisons à l'œuvre derrière cette relation inverse sont innombrables. Il est difficile pour les membres du personnel de rester formés et à jour sur l'utilisation d'un aussi grand nombre d'outils. Les outils peuvent également présenter des doublons au niveau des fonctionnalités… de même qu'au niveau des angles morts. Une multiplicité d'outils implique une pléthore de fournisseurs à contacter en cas de problème. Enfin, la prépondérance des outils conduit surtout à un déluge d'alertes que les équipes de sécurité doivent traiter, avec pour résultat une certaine lassitude face aux alertes.

Ce phénomène de lassitude augmente la probabilité pour les collaborateurs d'ignorer certaines alertes de sécurité. Le fait de répondre à un aussi grand nombre d'alertes nuit à la productivité générale. En outre, bon nombre de ces dernières peuvent constituer des doublons ou des faux positifs. La lassitude face aux alertes complique également les efforts visant à comprendre quelles menaces se révèlent les plus pressantes.

Le phénomène de shadow IT (informatique fantôme) aggrave encore ce problème d'explosion du nombre d'outils utilisés. Si les outils approuvés par l'entreprise n'aident les collaborateurs à accomplir leurs tâches, ces derniers pourraient se tourner vers des outils non approuvés. Le nombre total d'outils utilisés (comprenant donc les outils non approuvés) pourrait même rester inconnu de la direction., tandis que les outils approuvés pourraient demeurer inutilisés.

Alors, votre entreprise entretient-elle un trop grand nombre d'outils de sécurité ? Disposez-vous des mauvais outils ? Sur quel aspect pouvez-vous en toute sécurité opérer des coupes ?

Demandez un avis de terrain à vos équipes de sécurité. Quels outils utilisent-elles le plus ? Quelles alertes de sécurité sont les plus utiles ? Que peuvent-elles faire sans ? L'élimination des outils inutilisés ou non nécessaires entraîne des économies en matière de coûts et une efficacité accrue.

2. Investissez-vous toujours dans des équipements physiques ?

Si la migration vers le cloud présente indéniablement des résultats concrets en termes d'économies sur le long terme, le processus de migration vers le cloud peut s'avérer très vite coûteux et gourmand en temps. L'élimination et le remplacement total des équipements physiques peuvent ne pas être faisables lors d'un ralentissement économique ou d'une récession.

Toutefois, même pour les entreprises qui conservent une infrastructure réseau sur site, tous les nouveaux investissements en matière de sécurité devraient s'effectuer dans le cloud. Pour l'atténuation des attaques par déni de service distribué (Distributed Denial-of-Service, DDoS), les pare-feu, l'équilibrage de charge et les passerelles réseau, l'achat d'équipements physiques ne constitue plus une option viable, ni à court ni à long terme. Le temps est venu de passer à un modèle hybride plus flexible plutôt que de continuer à se reposer sur le matériel :

  • Les investissements réalisés dans des équipements physiques sur site exposent les entreprises à des risques financiers sur la chaîne d'approvisionnement (supply chain). La pénurie de matériaux, les défis logistiques, de même que les retards de livraison, peuvent ralentir la croissance et faire exploser les coûts. De nombreuses entreprises ont passé les deux dernières années (et même un peu plus) à faire face à ces défis, car la pandémie de COVID-19 et d'autres facteurs ont fait grimper le coût des équipements physiques et ont retardé les expéditions pendant parfois plusieurs mois.

  • Les équipements physiques sur site entraînent souvent des goulots d'étranglement au niveau du trafic réseau, car ils ne peuvent évoluer à la demande. Tout comme ils ne sauraient évoluer pour bloquer les attaques les plus vastes.

  • Les attaques DDoS sont de plus en plus volumineuses. Ces dernières années, des attaques de 2,54, 2,3 et 1,3 Tb/s ont été signalées. En août 2021, Cloudflare a révélé avoir subi et atténué une attaque DDoS estimée à 17,2 millions de requêtes par seconde et en juin 2022, nous avons atténué une attaque de 26 millions de requêtes par seconde. Les attaques DDoS conduisent à des interruptions de service, qui entraînent elles-mêmes des pertes financières. Une étude a ainsi découvert que le coût des interruptions de services informatiques variait entre 100 000 et 540 000 USD de l'heure pour la plupart des entreprises. Les attaques de cette ampleur peuvent facilement dépasser la capacité des équipements physiques sur site. Les solutions de sécurité basées sur le cloud peuvent évoluer très simplement afin de répondre à ces menaces.

  • Le cloud propose des modèles de tarification plus flexibles, afin de permettre aux entreprises de payer selon leur utilisation des services plutôt que de débourser des fortunes pour une capacité (reposant sur des équipements physiques) qu'elles n'utilisent généralement pas.

  • La consolidation dans le cloud présente également l'avantage de consolider les coûts de maintenance. Le fournisseur de cloud paie pour entretenir ses services, plutôt qu'une entreprise n'absorbe le coût lié à la mise à jour et à l'entretien constant d'équipements matériels.

Lorsqu'un ralentissement économique se profile, il est temps d'arrêter de commander des équipements physiques et de commencer à investir dans le cloud, notamment en matière de cybersécurité.

3. Déboursez-vous de l'argent sur des solutions ponctuelles ?

Même pour les entreprises massivement équipées de services de sécurité basés sur le cloud, les coûts liés à l'entretien de dizaines de solutions individuelles s'additionnent rapidement, pour ne rien dire des problèmes d'interopérabilité susceptibles de survenir entre toutes ces solutions disparates. À l'inverse, la consolidation de services tels que la sécurité des applications et le Zero Trust sous une plateforme unique peut entraîner de véritables économies en matière de coûts.

Efforcez-vous de travailler avec des fournisseurs qui regroupent les solutions de sécurité ponctuelles dont vous avez besoin au sein d'une plateforme ample et cohérente. En plus de réaliser des économies sur les coûts, cette approche aide à atténuer l'effet multiplicateur lié à un trop grand nombre d'outils en général. En outre, ces investissements diminuent les problèmes d'interopérabilité. Les outils figurant sur une plateforme intégrée doivent être, par essence, compatibles et interopérables. Ils doivent résider au sein de la même infrastructure, pour un accès plus facile et une meilleure compatibilité. Idéalement, ces outils devraient même être gérés depuis un tableau de bord unique.

Survivre aux ralentissements économiques

Les périodes d'incertitude économique conduisent souvent les entreprises à prendre des décisions impulsives en matière de réduction des coûts. Le fait de réfléchir à l'avance à des idées d'amélioration de l'efficacité peut vous aider à juguler cette impulsivité et à vous assurer que votre entreprise sorte plus forte, et non plus faible, d'un ralentissement économique. Il est désormais temps de rendre votre stratégie de sécurité plus efficace et mieux préparée à l'avenir en :

  • réduisant les dépenses allouées à des outils de sécurité non nécessaires ;

  • investissant dans le cloud là où c'est possible ;

  • consolidant les outils au sein d'une plateforme ample et flexible.

Cloudflare a rassemblé des ressources conçues pour aider les entreprises à reprendre le contrôle de leurs dépenses et à transformer les moments d'incertitude économique en opportunités.

Cet article fait partie de notre série consacrée aux dernières tendances et évolutions susceptibles d'influencer les décideurs en matière de technologies d'aujourd'hui.

Points clés

Cet article vous permettra de comprendre les points suivants :

  • Les moyens à mettre en œuvre pour déterminer les aspects efficaces de vos outils de sécurité.

  • Les avantages d'une plateforme consolidée par rapport aux solutions ponctuelles.

  • Les raisons motivant l'ajout d'une capacité de sécurité dans le cloud.

RESSOURCES ASSOCIÉES


Approfondir le sujet

Découvrez comment transformer les moments d'incertitude économique en opportunités grâce au livre blanc consacré aux Trois étapes stratégiques vers la transformation cloud.

Get the whitepaper!