IBM souhaite réduire les coûts de sécurité

Olivier Robillart,

Crise oblige, de nombreux professionnels vont devoir rogner sur les budgets sécurité. IBM suit la tendance et prône la réduction des coûts

Les équipes ISS (Internet Security System) d’IBM viennent d’annoncer une série d’actions pour réduire les coûts, optimiser la sécurité et combattre le nombre croissant de menaces informatiques. Le ralentissement économique est passé par là et les grands comptes commencent à revoir leurs budgets.

Les équipe d’IBM promettent néanmoins la même efficacité de détection des menaces malgré un investissement moindre. IBM a ainsi recensé une augmentation de 40 % durant une période 120 jours des accès au centre d’opérations virtuel d’IBM. Son service managé semble donc connaître une embellie à en croire les services du géant. D’autant que cette proportion pourrait être plus importante puisqu’une portion significative de leurs clients ne se sont pas connectés au central d’opérations depuis plus de 6 mois.

Les experts en sécurité du géant s’appuient donc sur ce service managé pour faire bénéficier plus rapidement les clients de leurs connaissances en sécurité. Val Rahmani, responsable marketing chez IMB ISS expose cette tendance : « Nous traversons actuellement un ouragan de menaces de sécurité au moment même où des coupes sont faites dans les budgets. Les hackers utilisent cette confusion afin de créer des opportunités pour eux-mêmes« .

En effet, les équipes d’ISS ont noté une hausse de 30% des attaques sur le réseau dans un laps de temps de 120 jours. Ils décrivent un nombre d’attaque passant d’1,8 milliards par jour à plus de 2,5 milliards, en se basant sur 3.700 clients à travers le monde.

Les services de sécurité managés ont germé voilà un an de cela chez les scientifiques d’IBM. Une vue que suit aussi un autre poids lourd : Microsoft. EMC et Microsoft comptent en effet élargir leur partenariat dans le but d’aider les entreprises à mieux protéger leurs informations sensibles.

Les deux firmes sont parties du constat que les solutions actuelles de protection d’informations étaient bien trop complexes et qu’elles faisaient appel à des outils séparés. Une union qui se renforce puisque Microsoft est lui-même un client de la suite RSA DLP (Data Leakage Prevention) et l’utilise pour renforcer la sécurité des données relatives aux paiements, aux clients et à la propriété intellectuelle contenues dans les fichiers partagés Microsoft Office SharePoint.

Des chemins sensiblement proches. Cela dit, des études notent cependant que la réduction des coûts ne doit s’organiser au détriment de la sécurité. En effet, une étude de l’institut Ponemon baptisée « 2007, le coût d’une faille de données » montre que le prix d’un incident se révèle bien plus grand que les coûts nécessaires à la sécurité. Un incident s’élèverait en moyenne à 6,3 millions de dollars. De quoi penser à deux fois afin de réduire drastiquement sa sécurité.