L’équipementier réseau américain Cisco a dévoilé l’édition 2019 de son rapport sur l’activité des responsables de la sécurité des systèmes d’information, les RSSI ou CISO en anglais (source : CISO Benchmark Study 2019).
L’enquête a été réalisée auprès de 3259 RSSI et DSI (directeurs des systèmes d’information) dans 18 pays, dont la France. Le bilan montre que les RSSI sont plus nombreux désormais à porter leur attention sur la rationalisation de leurs fournisseurs.
Ainsi, la grande majorité (63% en 2019, contre 54% l’an dernier) travaille avec 10 fournisseurs ou moins. Toutefois, près de 14% des RSSI (contre 21% l’an dernier) ont encore plus de 20 fournisseurs de solutions et services de sécurité informatique. Voire plus de 50 fournisseurs pour 3% des répondants (contre 5% l’an dernier).
La tendance est donc à la baisse du nombre de prestataires et de solutions sur lesquels s’appuient les départements de sécurité SI. Pour mieux gérer les risques liés aux tiers et optimiser les coûts, principalement. Aussi, 51% des répondants estiment l’impact financier d’une faille de sécurité pour leur organisation à moins de 500 000 dollars. En revanche, il serait supérieur à ce montant pour 45% des répondants.
Qu’en est-il de la gestion des alertes sur un panel plus limité d’offres ?
79% des répondants jugent encore difficile voire très compliqué d’orchestrer des alertes provenant de produits de multiples fournisseurs.
De sucroît, Cisco pointe dans son rapport une diversité de solutions, « non intégrées les unes aux autres ». Une tendance qui fragilise le processus de priorisation, gestion et réponse aux alertes de sécurité. Sans appeler à la dépendance à une poignée de fournisseurs, l’équipementier réseau estime que « des environnements de sécurité complexes, composés de solutions de 10 fournisseurs ou plus sont susceptibles de nuire à la visibilité que peuvent avoir les RSSI de leur environnement ».
Pour mieux faire, 95% des responsables SSI déclarent que leurs équipes réseaux et sécurité coopèrent pleinement.
Par ailleurs, 75% misent aussi sur l’automatisation pour gérer les priorités de sécurité IT. Un taux en baisse de 8 points par rapport à 2018. La « dépendance » à l’egard de technologies de rupture a elle aussi diminué. Ainsi, 67% (contre 77% en 2018) déclarent recourir à l’apprentissage automatique (machine learning). En outre, 66% (74% l’an dernier) disent utiliser d’autres applications d’intelligence artificielle (IA).
Enfin, Cisco, qui prêche pour sa paroisse, promeut une architecture intégrée et une automisation back end.
(crédit photo © Cisco)
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…