Un avenir en toute sécurité : enquête sur l'état de préparation de la cybersécurité
Chapitre 5 : L'inefficacité des solutions ponctuelles
Lorsque de nouveaux vecteurs et de nouvelles vulnérabilités sont apparus, des stratégies de sécurité traditionnelles ont aidé les entreprises à combler les lacunes en matière de sécurité à l'aide de solutions dédiées.
Il n'est pas difficile de comprendre comment cette pratique est devenue la norme ; un nouveau type de menace ou une évolution rapide de l'activité commerciale peut exiger une réponse rapide : les organisations doivent renforcer les capacités de leurs solutions de sécurité existantes sans entreprendre de réorganisation de grande ampleur qui prendrait du temps. Par exemple, lorsque les entreprises se sont tournées vers un modèle de travail hybride, les équipes informatiques et de sécurité ont dû mettre au point des solutions rapides permettant de protéger les collaborateurs, les applications et les réseaux dans un environnement décentralisé.
L'adoption de solutions ponctuelles permet également de réaliser des économies, au moins à court terme
Il est par exemple moins coûteux de combler une seule faille dans la sécurité périmétrique traditionnelle que de remplacer la sécurité périmétrique par un modèle de sécurité entièrement nouveau. Si les budgets sont limités, les solutions ponctuelles peuvent sembler être la seule approche viable pour résoudre les problèmes qui surviennent.
Dans notre étude, près d'un tiers (31 %) des personnes interrogées ayant fait les frais d'un incident de sécurité au cours des trois derniers mois ont déclaré qu'elles prévoyaient d'ajouter des solutions de sécurité supplémentaires au cours de l'année à venir.
Une grande partie de ces organisations se retrouvent avec une vaste collection de solutions. Les personnes ayant répondu à notre étude ont déclaré que leur architecture comptait en moyenne entre six et 15 produits. Les grandes entreprises, à savoir celles qui emploient un minimum de 2 500 personnes, comptent plus de 20 solutions de sécurité, c'est-à-dire près de deux fois plus que les entreprises de taille moyenne. Pourquoi en ont-elles plus ? Il est probable qu'elles disposent de budgets pour l'achat de produits et de davantage de ressources pour en assurer la mise en œuvre et la gestion.
Les petites et moyennes entreprises de leur côté présentent une plus grande souplesse face au changement. Elles peuvent se montrer plus enclines et en mesure de mettre en œuvre des solutions de sécurité globales si elles en ont les moyens.
Quelle que soit la taille de l'entreprise, les organisations qui disposent d'une collection de solutions ponctuelles peuvent être confrontées à des difficultés considérables. D'abord, elles doivent gérer un environnement plus complexe que jamais. Avec un grand nombre de solutions, souvent issues de différents fournisseurs, les administrateurs sont contraints de passer constamment d'une interface à l'autre et de gérer en permanence des mises à jour. Dans certains cas, les administrateurs se spécialisent et se concentrent sur une seule solution ou un seul groupe de produits. Toutefois, lorsque les solutions et les équipes sont trop cloisonnées, les processus et les politiques le sont également.
Les solutions ponctuelles finissent souvent par s'avérer plus coûteuses que les solutions globales. Certaines organisations choisissent de procéder par fragments afin d'éviter des coûts à grande échelle, cependant elles dépensent plus pour l'acquisition et la gestion de solutions individuelles que si elles avaient opté pour un changement plus vaste.
L'accumulation de solutions ponctuelles peut également intensifier le risque
Les cyberacteurs malveillants peuvent trouver des failles dans ce patchwork de solutions et accéder au réseau de l'entreprise, où ils peuvent faire des dégâts importants.
L'étude montre que lorsque le nombre de solutions adoptées par les entreprises est important, elles sont en fin de compte moins performantes que celles qui en ont moins. Les entreprises disposant de plus de 15 solutions ont connu davantage d'incidents de cybersécurité, ont mis plus de temps à réagir à ces incidents, ont dépensé plus d'argent pour la sécurité et ont été confrontées à des difficultés de recrutement plus importantes que les entreprises disposant de moins de 15 solutions.
La mise en œuvre de nombreuses solutions ponctuelles ne fonctionne manifestement pas. Néanmoins, pour éviter de tomber dans le piège des solutions ponctuelles, les entreprises doivent afficher une volonté et une capacité de changer leur modèle de sécurité dans son ensemble.
Pour de nombreuses entreprises, l'unification de la pile de sécurité sur plusieurs domaines a été une véritable gageure, c'est ce qu'une solution de cloud de connectivité entend résoudre. Le cloud de connectivité se présente sous la forme d'une plateforme unifiée de services cloud-native, reposant sur un réseau cloud mondial intelligent et programmable. Avec un cloud de connectivité, les organisations peuvent facilement mettre en œuvre la gamme complète des fonctionnalités de sécurité dont elles ont besoin et reprendre le contrôle de leur environnement informatique. Parallèlement, elles s'affranchissent de la complexité liée à la gestion des solutions ponctuelles de plusieurs fournisseurs.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions qui affectent les décideurs en matière de technologies aujourd'hui.
Points clés
Cet article vous permettra de mieux comprendre les points suivants :
Résultats d'une étude réalisée auprès de plus de 4 000 professionnels de la cybersécurité
Nouvelles conclusions concernant les incidents de sécurité, la préparation et les résultats
Éléments que les RSSI doivent prendre en considération afin de sécuriser l'avenir et d'obtenir de meilleurs résultats pour leur entreprise