Cyberdéfense : trop d’outils à gérer !
78 % des CISO déclarent avoir atteint un point de basculement où le nombre d’outils en place impacte négativement la sécurité. Il est temps de consolider.
Multiplier les outils ne renforce pas forcément la cyberdéfense d’une organisation. Les entreprises concernées s’appuient, en moyenne, sur 19 outils de sécurité informatique différents.
47 % des solutions sont utilisées quotidiennement. 22 % sont considérées comme stratégiques pour l’activité de sécurité IT. Toutefois, une majorité de professionnels peinent à bénéficier pleinement des capacités de cet ensemble, voire à obtenir le retour sur investissement attendu. Ainsi, 71 % des répondants considèrent que la plupart des outils existants sont «sous-utilisés»…
Le 2021 ReliaQuest Security Technology Sprawl Report examine de plus près le défi de l’étalement des technologies de sécurité. IDG a enquêté en fin d’année 2020 auprès de 400 décideurs IT et de cybersécurité de grandes entreprises américaines.
Trop d’outils et de technologies de sécurité à gérer
«Pour être clair, il n’y a rien de ‘mal’ à disposer d’une vaste collection d’outils de sécurité, commente Aschok Sankar, VP of Solutions Marketing, ReliaQuest. Si vous avez vraiment besoin de la puissance de feu, alignez-la ! Cependant, vous voulez également être stratégique sur vos investissements. Et vous voulez vous assurer que vos équipes de sécurité peuvent accéder à des informations exploitables. Sinon, quel est l’intérêt d’avoir ces systèmes ?»
Sur la base des résultats de l’enquête, de nombreux responsables informatiques se posent sans aucun doute cette question exacte. 85 % affirment qu’ils ajoutent des technologies plus rapidement qu’ils ne peuvent les utiliser de manière productive. C’est 14 % de plus par rapport à l’enquête précédente… «37 % des répondants disent que leurs équipes ont plus de difficulté à déterminer la source des incidents de sécurité. Pourquoi ? Il y a tout simplement trop d’outils et de technologies de sécurité à gérer, assure Aschok Sankar. Et pas de vue d’ensemble, pas d’intégration. »
Un trop grand nombre d’outils de niche
Cette complexité peut entraîner des failles de sécurité et des conséquences coûteuses. Comme l’a souligné un participant à l’enquête, l’incapacité d’une équipe de sécurité à trouver et à traiter rapidement un code malveillant peut entraîner des données endommagées, perdues ou compromises -et potentiellement de «lourdes pertes» pour l’organisation.
«Notre enquête a révélé que de nombreuses organisations alignent des outils avancés conçus pour résoudre des problèmes de niche, estimant que cela offrira aux équipes de sécurité un avantage dans la lutte contre les menaces sophistiquées. Cependant, bien souvent, ces investissements finissent par ajouter à l’étalement technologique qui entrave les efforts des défenseurs», regrette Aschok Sankar.
Le problème de l’étalement technologique crée des risques
90 % des répondants affirment que la surcharge des outils de sécurité a eu un impact négatif sur les opérations de leur organisation. Le chaos est palpable. De nombreux répondants affirment que s’ils ont ajouté six outils de sécurité en moyenne au cours des 12 mois précédents, ils ont également désactivé sept technologies au cours de la même période en raison d’un mécontentement concernant les capacités ou les performances.
Là encore, le problème de l’étalement technologique crée des risques. Les équipes de sécurité distraites par trop d’outils ou chargées d’apprendre constamment de nouvelles solutions ne peuvent s’empêcher d’être moins productives. Cela peut nuire à leur capacité à s’occuper des bases de la sécurité. On en vient à négliger la défense contre les ransomwares et la mise en œuvre des contrôles de sécurité nécessaires…
Point de bascule
Alors, quelle est la gravité du problème de l’étalement technologique ? Plus des trois quarts (78 %) des personnes interrogées déclarent avoir atteint un point de basculement où le nombre d’outils en place a un impact négatif sur la sécurité. Dans notre enquête précédente, un peu plus de la moitié (53 %) ont déclaré avoir atteint ce point critique.
Bref, les responsables IT sont impatients de freiner l’expansion des outils dans leur organisation. Ils veulent devenir plus efficaces dans l’utilisation et la gestion des outils qu’ils souhaitent conserver. «La plupart des répondants ont exprimé un fort besoin d’intégration et d’automatisation d’outils de sécurité disparates, résume Aschok Sankar. Et cela au bénéfice d’une meilleure visibilité sur leur ensemble d’outils afin de pouvoir opérationnaliser des programmes de sécurité proactifs. 89 % des organisations travaillent déjà activement à la consolidation des technologies et des outils de sécurité pour aider à accroître la visibilité.»