L’équipementier réseau américain Cisco a dévoilé l’édition 2019 de son rapport sur l’activité des responsables de la sécurité des systèmes d’information, les RSSI ou CISO en anglais (source : CISO Benchmark Study 2019).
L’enquête a été réalisée auprès de 3259 RSSI et DSI (directeurs des systèmes d’information) dans 18 pays, dont la France. Le bilan montre que les RSSI sont plus nombreux désormais à porter leur attention sur la rationalisation de leurs fournisseurs.
Ainsi, la grande majorité (63% en 2019, contre 54% l’an dernier) travaille avec 10 fournisseurs ou moins. Toutefois, près de 14% des RSSI (contre 21% l’an dernier) ont encore plus de 20 fournisseurs de solutions et services de sécurité informatique. Voire plus de 50 fournisseurs pour 3% des répondants (contre 5% l’an dernier).
La tendance est donc à la baisse du nombre de prestataires et de solutions sur lesquels s’appuient les départements de sécurité SI. Pour mieux gérer les risques liés aux tiers et optimiser les coûts, principalement. Aussi, 51% des répondants estiment l’impact financier d’une faille de sécurité pour leur organisation à moins de 500 000 dollars. En revanche, il serait supérieur à ce montant pour 45% des répondants.
Qu’en est-il de la gestion des alertes sur un panel plus limité d’offres ?
79% des répondants jugent encore difficile voire très compliqué d’orchestrer des alertes provenant de produits de multiples fournisseurs.
De sucroît, Cisco pointe dans son rapport une diversité de solutions, « non intégrées les unes aux autres ». Une tendance qui fragilise le processus de priorisation, gestion et réponse aux alertes de sécurité. Sans appeler à la dépendance à une poignée de fournisseurs, l’équipementier réseau estime que « des environnements de sécurité complexes, composés de solutions de 10 fournisseurs ou plus sont susceptibles de nuire à la visibilité que peuvent avoir les RSSI de leur environnement ».
Pour mieux faire, 95% des responsables SSI déclarent que leurs équipes réseaux et sécurité coopèrent pleinement.
Par ailleurs, 75% misent aussi sur l’automatisation pour gérer les priorités de sécurité IT. Un taux en baisse de 8 points par rapport à 2018. La « dépendance » à l’egard de technologies de rupture a elle aussi diminué. Ainsi, 67% (contre 77% en 2018) déclarent recourir à l’apprentissage automatique (machine learning). En outre, 66% (74% l’an dernier) disent utiliser d’autres applications d’intelligence artificielle (IA).
Enfin, Cisco, qui prêche pour sa paroisse, promeut une architecture intégrée et une automisation back end.
(crédit photo © Cisco)
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.
Intel se greffe au projet OPEA OPEA (Open Enterprise Platform for AI) et y pousse…
Le Conseil d’Administration de l’Association des Utilisateurs SAP Francophones ( USF) a réélu Gianmaria Perancin…
Le secteur du transport aérien utilise des algorithmes depuis des années. Mais cette chasse gardée…
Une option de traitement par lots est arrivée sur l'API OpenAI. Voici quelques clés de…