Le paradoxe de la consolidation de la cybersécurité : le mieux est parfois l'ennemi du bien

L'une des principales raisons pour lesquelles les entreprises prennent du retard en matière de consolidation de la cybersécurité est le fait que les responsables ont l'embarras du choix

A l’heure où les employés et les entreprises s’installent dans un environnement de travail à distance ou hybride, les professionnels de la cybersécurité continuent de se débattre avec les défis liés à l'expansion rapide du périmètre du réseau. Et chaque nouvelle attaque ransomware qui fait les gros titres assoit la légitimité de penser que la multiplication des produits ou les fournisseurs de sécurité renforcerait la sécurité des entreprises... Or, ce n'est pas le cas. 

Selon une enquête récente menée avec Vanson Bourne, l'un des plus grands défis pour sécuriser une main-d'œuvre à distance est en fait de gérer une multitude de produits spécifiques ou de fournisseurs. Ce phénomène est dû à une mauvaise visibilité et à des écarts entre les protections offertes par chaque produit, sans parler de la complexité (et du coût plus élevé) de la gestion des relations avec plusieurs fournisseurs. Presque toutes les personnes interrogées dans le cadre de l'enquête (87%) estiment que la consolidation est une partie importante pour sécuriser la main-d'œuvre à distance. Mais malgré cela, plus de la moitié (54%) déclare que leurs organisations utilisent plus de 10 produits spécifiques. À cet égard, le secteur de la santé est le plus en retard, puisque près de huit organisations sur dix utilisent plus de dix produits spécifiques distincts. 

Mais qu'est-ce qui freine les organisations ? Si la consolidation présente des avantages aussi évidents, pourquoi ne sont-elles pas plus nombreuses à le faire ?  

Un marché de la sécurité saturé 

Le marché de la sécurité est fortement saturé en ce moment, notamment en raison de l'évolution vers le travail à distance ou hybride. Pourtant, bien que les entreprises aient besoin de mesures de sécurité plus efficaces que jamais, les budgets sont serrés et nombre d’entre elles se sentent obligées de se concentrer uniquement sur le problème spécifique auquel elles sont confrontées aujourd'hui. Cela concerne particulièrement le secteur de la santé. 

Il est clair que les dirigeants ont pris l'habitude de prendre des décisions à court terme pour résoudre des problèmes immédiats au lieu d'envisager des approches stratégiques à plus long terme et de régler leurs problèmes de sécurité.

De nombreuses raisons expliquent cette tendance, à commencer par le concept de verrouillage des fournisseurs, qui est encore très répandu dans le secteur. Les abonnements longs font qu'il est difficile pour les entreprises de changer de fournisseur. De même, il devient de plus en plus difficile pour les fournisseurs d'amener les clients à s'engager sur une relation sur plusieurs années. Il faut du temps pour entretenir de telles relations et en exploiter tout le potentiel. Avec le paysage des menaces et les risques immédiats, il est probablement plus réaliste et faisable pour les entreprises d'exploiter et d'intégrer un plus petit nombre de fournisseurs que de s'engager auprès d'un seul.

Cette approche multi-fournisseurs peut offrir une solution aux problèmes à court terme, mais elle met à rude épreuve les équipes de sécurité qui n'ont peut-être pas les ressources nécessaires pour vérifier correctement chaque produit ou fournisseur. Les RSSI savent sans doute ce qui est le mieux pour leur propre organisation, mais il est difficile d'appliquer ces connaissances à une liste toujours plus longue de fournisseurs disparates regroupés sous une même enseigne. 

Les organisations du secteur de la santé ont des réseaux complexes

La santé étant le secteur le moins consolidé, il constitue un sujet idéal pour débattre de ce qui peut freiner la consolidation. C'est également un secteur propice à la consolidation et qui devrait en bénéficier le plus, avec une couverture réseau allant des ordinateurs portables aux équipements médicaux essentiels tels que les scanners IRM et les appareils de dialyse rénale. 

Cela montre que la consolidation n'est pas seulement un défi technologique et commercial mais aussi un problème d'infrastructure. Lorsque des solutions fragmentées sont sélectionnées et déployées d'un fournisseur à l'autre, les équipes sont formées et mises en place pour gérer ces services et l'écosystème se met en place. 

Autre défi, la santé est un secteur qui fonctionne 24 heures sur 24, 7 jours sur 7 et 365 jours par an. Par conséquent, tout arrêt pour modifier ou adopter de nouvelles technologies consolidées n'est pas une option envisageable. En réalité, les interruptions de fonctionnement sont probablement ce qui freine la plupart des organisations à adopter une infrastructure de cybersécurité plus consolidée. Toutefois, rien ne justifie que la mise en œuvre d'une plateforme consolidée soigneusement planifiée entraîne une quelconque perturbation des activités ou même des soins aux patients. 

Il y a matière à réflexion : alors que les projets numériques de ce type peuvent être planifiés et gérés selon les besoins de l'entreprise, les cyberattaques peuvent survenir à tout moment et peuvent faire tomber une organisation entière.

Pour assurer la sécurité dans le paysage actuel des menaces qui sont de plus en plus dangereuses, la cybersécurité exige une approche intégrée et consolidée qui recouvre toutes les bases, du point d'extrémité au centre de données en passant par le cloud. Bien que cela soit techniquement réalisable dans le cadre d'une approche à fournisseurs multiples, ce n'est tout simplement pas viable pour les organisations qui souhaitent adopter une stratégie de sécurité à long terme, rationalisée et rentable. Pour ces organisations, la solution réside dans la consolidation.