Pour gérer vos consentements :

Cybersécurité : les RSSI rationalisent leur portefeuille de fournisseurs

L’équipementier réseau américain Cisco a dévoilé l’édition 2019 de son rapport sur l’activité des responsables de la sécurité des systèmes d’information, les RSSI ou CISO en anglais (source : CISO Benchmark Study 2019).

L’enquête a été réalisée auprès de 3259 RSSI et DSI (directeurs des systèmes d’information) dans 18 pays, dont la France. Le bilan montre que les RSSI sont plus nombreux désormais à porter leur attention sur la rationalisation de leurs fournisseurs.

Ainsi, la grande majorité (63% en 2019, contre 54% l’an dernier) travaille avec 10 fournisseurs ou moins. Toutefois, près de 14% des RSSI (contre 21% l’an dernier) ont encore plus de 20 fournisseurs de solutions et services de sécurité informatique. Voire plus de 50 fournisseurs pour 3% des répondants (contre 5% l’an dernier).

La tendance est donc à la baisse du nombre de prestataires et de solutions sur lesquels s’appuient les départements de sécurité SI. Pour mieux gérer les risques liés aux tiers et optimiser les coûts, principalement. Aussi, 51% des répondants estiment l’impact financier d’une faille de sécurité pour leur organisation à moins de 500 000 dollars. En revanche, il serait supérieur à ce montant pour 45% des répondants.

Qu’en est-il de la gestion des alertes sur un panel plus limité d’offres ?

Entre automatisation et intelligence collective

79% des répondants jugent encore difficile voire très compliqué d’orchestrer des alertes provenant de produits de multiples fournisseurs.

De sucroît, Cisco pointe dans son rapport une diversité de solutions, « non intégrées les unes aux autres ». Une tendance qui fragilise le processus de priorisation, gestion et réponse aux alertes de sécurité. Sans appeler à la dépendance à une poignée de fournisseurs, l’équipementier réseau estime que « des environnements de sécurité complexes, composés de solutions de 10 fournisseurs ou plus sont susceptibles de nuire à la visibilité que peuvent avoir les RSSI de leur environnement ».

Pour mieux faire, 95% des responsables SSI déclarent que leurs équipes réseaux et sécurité coopèrent pleinement.

Par ailleurs, 75% misent aussi sur l’automatisation pour gérer les priorités de sécurité IT. Un taux en baisse de 8 points par rapport à 2018. La « dépendance » à l’egard de technologies de rupture a elle aussi diminué. Ainsi, 67% (contre 77% en 2018) déclarent recourir à l’apprentissage automatique (machine learning). En outre, 66% (74% l’an dernier) disent utiliser d’autres applications d’intelligence artificielle (IA).

Enfin, Cisco, qui prêche pour sa paroisse, promeut une architecture intégrée et une automisation back end.

(crédit photo © Cisco)

Recent Posts

Guardia Cybersecurity School prépare sa rentrée avec CGI

Guardia CS, nouvel acteur sur le marché de la formation cyber post-bac en France, ajoute…

21 minutes ago

Apple répond à l’épisode Pegasus avec un « mode isolement »

Apple intègre à la bêta d'iOS un « mode isolement » optionnel qui restreint les…

1 heure ago

IBM acquiert Databand.ai : de la data quality à l’observabilité des données ?

Data quality ou « observabilité des données » ? IBM préfère le second terme pour…

3 heures ago

Cybersécurité : la Cnil met les collectivités face à leurs responsabilités

La Cnil adresse une forme de rappel à l'ordre aux collectivités territoriales en matière de…

5 heures ago

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

19 heures ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

22 heures ago