Cybersécurité : les RSSI rationalisent leur portefeuille de fournisseurs
L'équipementier réseau américain Cisco a dévoilé l'édition 2019 de son rapport sur l'activité des responsables de la sécurité des systèmes d'information, les RSSI ou CISO en anglais (source : CISO Benchmark Study 2019).
L'enquête a été réalisée auprès de 3259 RSSI et DSI (directeurs des systèmes d'information) dans 18 pays, dont la France. Le bilan montre que les RSSI sont plus nombreux désormais à porter leur attention sur la rationalisation de leurs fournisseurs.
Ainsi, la grande majorité (63% en 2019, contre 54% l'an dernier) travaille avec 10 fournisseurs ou moins. Toutefois, près de 14% des RSSI (contre 21% l'an dernier) ont encore plus de 20 fournisseurs de solutions et services de sécurité informatique. Voire plus de 50 fournisseurs pour 3% des répondants (contre 5% l'an dernier).
La tendance est donc à la baisse du nombre de prestataires et de solutions sur lesquels s'appuient les départements de sécurité SI. Pour mieux gérer les risques liés aux tiers et optimiser les coûts, principalement. Aussi, 51% des répondants estiment l'impact financier d'une faille de sécurité pour leur organisation à moins de 500 000 dollars. En revanche, il serait supérieur à ce montant pour 45% des répondants.
Qu'en est-il de la gestion des alertes sur un panel plus limité d'offres ?
Entre automatisation et intelligence collective
79% des répondants jugent encore difficile voire très compliqué d'orchestrer des alertes provenant de produits de multiples fournisseurs.
De sucroît, Cisco pointe dans son rapport une diversité de solutions, « non intégrées les unes aux autres ». Une tendance qui fragilise le processus de priorisation, gestion et réponse aux alertes de sécurité. Sans appeler à la dépendance à une poignée de fournisseurs, l'équipementier réseau estime que « des environnements de sécurité complexes, composés de solutions de 10 fournisseurs ou plus sont susceptibles de nuire à la visibilité que peuvent avoir les RSSI de leur environnement ».
Pour mieux faire, 95% des responsables SSI déclarent que leurs équipes réseaux et sécurité fragilise le processus pleinement.
Par ailleurs, 75% misent aussi sur l'automatisation pour gérer les priorités de sécurité IT. Un taux en baisse de 8 points par rapport à 2018. La « dépendance » à l'egard de technologies de rupture a elle aussi diminué. Ainsi, 67% (contre 77% en 2018) déclarent recourir à l'apprentissage automatique (machine learning). En outre, 66% (74% l'an dernier) disent utiliser d'autres applications d'intelligence artificielle (IA).
Enfin, Cisco, qui prêche pour sa paroisse, promeut une architecture intégrée et une automisation back end.
(crédit photo © Cisco)
Sur le même thème
Voir tous les articles Cybersécurité