Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Consolider l’offre en cybersécurité
Trop de fournisseurs, trop de produits. Les entreprises vont devoir consolider. C’est une des conclusions de l’enquête What’s Next in Cyber de Palo Alto.
Les responsables informatiques européens des grandes entreprises déclarent travailler avec, en moyenne, pas moins de 20 fournisseurs de sécurité différents et quelque 91 outils de sécurité distincts ! Par conséquent, un responsable informatique sur trois (35 %) déclare que la gestion de cette pléthore de partenaires constitue un défi en soi. L’enquête What’s Next in Cyber 2022 de Palo Alto révèle encore que 77 % des répondants se disent « très susceptibles » de réduire le nombre de solutions et de services de sécurité.
Palo Alto prévoit au minimum une consolidation à grande échelle des offres de sécurité. Actuellement, défend la société, les entreprises vivent un véritable casse-tête organisationnel qui va devenir insoutenable pour beaucoup d’entre elles. Au cours de sa conférence Ignite 2022, qui s’est tenue fin décembre, le fournisseur a d’ailleurs annoncé plusieurs offres qui viendront aider les entreprises à faire face à un paysage de cybermenaces de plus en plus inquiétant, dont un partenariat d’accès réseau de type ZTNA (Zero Trust Network Access) avec Google Cloud, des améliorations de la protection contre les attaques de type « zero-day » dans son logiciel de pare-feu PAN-OS, et de meilleures défenses logicielles via sa plateforme de protection des applications natives du cloud (Cloud-Native Application Protection Platform, CNAPP) Prisma Cloud.
Consolider sur une seule plateforme
Avoir de plus en plus de fournisseurs augmente la complexité de l’organisation, ce n’est pas rentable et pas durable à long terme. De nombreux clients cherchent à se consolider sur une seule plateforme, estime Raf Peeters, Country Director Belux, Palo Alto Networks. « La cybertransformation n’est possible que lorsque les CIO et les CISO se libèrent de l’architecture héritée. Ils doivent réinventer cette infrastructure pour l’avenir – un avenir où les menaces les plus complexes sont arrêtées en temps réel et à n’importe quelle échelle. Ce n’est qu’ainsi que nous pourrons garder une longueur d’avance sur des cybercriminels ingénieux… »
De toute évidence, avoir de plus en plus de fournisseurs augmente la complexité de l’organisation. Ce n’est pas rentable et pas durable à long terme. Palo Alto n’est pas le seul à tenir ce discours. Pour les analystes de Vanson Bourne, l’un des plus grands défis pour sécuriser une main-d’œuvre à distance est de gérer une multitude de produits spécifiques ou de fournisseurs.
Les risques sont connus : mauvaise visibilité, multiples écarts entre les protections fournies par chaque produit, complexité et donc coût plus élevé de la gestion des relations avec plusieurs fournisseurs…
Un marché de la sécurité saturé
Cette cyber transformation prendra du temps. Bien que les entreprises aient besoin de mesures de sécurité plus efficaces que jamais, les budgets sont serrés. Et nombre d’entre elles se sentent obligées de se concentrer uniquement sur le problème spécifique auquel elles sont confrontées aujourd’hui. C’est très net, en particulier, dans le secteur de la santé.
Il est clair que les dirigeants ont pris l’habitude de prendre des décisions à court terme pour résoudre des problèmes immédiats au lieu d’envisager des approches stratégiques à plus long terme et de régler leurs problèmes de sécurité.
C’est sans compter, aussi, le verrouillage des fournisseurs, qui est encore très répandu dans le secteur. Les abonnements longs font qu’il est difficile pour les entreprises de changer de fournisseur. De même, il devient de plus en plus difficile pour ces derniers d’amener les clients à s’engager sur une relation sur plusieurs années. La mutation risque d’être longue.