2023 doit être l'année de l'unification de la cybersécurité

L'année 2022 a été difficile pour de nombreuses entreprises.

Entre la crise liée à l'inflation et les craintes d'une récession mondiale, de nombreux économistes ont fait des prévisions pessimistes sur l'année à venir. Pour pallier à cela, le contrôle et la réduction des coûts seront probablement au centre des préoccupations de nombreuses entreprises en 2023.

Pourtant, malgré ces tensions économiques, les dépenses consacrées à l'informatique ne cessent d'augmenter. Gartner estime que les entreprises ont dépensé environ 4,5 milliards de dollars en 2022, soit une hausse de 3 % par rapport à l'année précédente. Si une part de ces dépenses est motivée par la transformation numérique et l’introduction de nouvelles technologies, une bonne partie provient de coûts imprévus - en particulier lorsqu'il s'agit du cloud, où les entreprises peuvent facilement engager de lourdes dépenses à leur insu. Une étude révèle que 80 % des entreprises ne savent pas comment optimiser au mieux le cloud computing, ce qui entraîne des dépassements budgétaires de l'ordre de 20 à 50 %.

Le cloud hybride peut résoudre certains de ces problèmes de coûts, en aidant les entreprises à tirer le meilleur parti de leur infrastructure existante tout en évitant les frais de sortie des données, les frais de remaniement, etc. qui peuvent devenir excessivement coûteux lors de l'utilisation du cloud public. Toutefois, comme le constatent de nombreuses entreprises, le passage à un cloud hybride peut considérablement compliquer leurs stratégies de sécurité.

Une gestion de tout, partout et en même temps

La réduction des coûts étant l'un des principaux moteurs du passage au cloud hybride, il n'est pas surprenant que de nombreuses entreprises choisissent d'investir dans des offres groupées d'outils de sécurité proposées par leurs fournisseurs de cloud. Ces outils sont souvent beaucoup moins chers que les solutions spécialisées, surtout lorsqu'ils sont achetés dans le cadre d'une offre globale. Cependant, comme certains le constatent, plusieurs raisons font que ces outils peuvent finir par créer plus de complications qu'ils n'en résolvent.

La première est une question de capacités internes. Les modèles hybrides et multi-cloud augmentent considérablement le temps consacré aux tâches de routine telles que les corrections, la mise à niveau et la surveillance des données. Chaque nouvel écosystème de base de données a sa propre façon de traiter les questions de confidentialité et sécurité des données ou de conformité réglementaire. La formation et le développement d'une équipe de sécurité dédiée disposant d'une expertise suffisante pour déployer en toute sécurité des outils comme AWS, Azure, Snowflake, MongoDB Atlas, sont difficiles, chronophages et coûteux. Par conséquent, même si les outils peuvent être relativement peu coûteux, il faut, le plus souvent, faire appel à des experts externes pour prendre en charge chaque écosystème supplémentaire.

Le deuxième facteur, qui concerne les capacités des outils eux-mêmes, est encore plus problématique. Les fournisseurs de solutions cloud n'étant pas des experts en sécurité, les outils qu'ils développent peuvent manquer de capacités essentielles - telles que la faculté de détecter et de classer correctement les données - ou ne pas disposer des dernières données de recherche sur les menaces relatives aux attaques menées par les groupes. Par conséquent, les entreprises soucieuses de protéger leurs données doivent souvent investir davantage d'argent dans des outils supplémentaires pour combler ces lacunes.

En fin de compte, si le cloud hybride peut offrir un excellent rapport qualité-prix en ce qui concerne les charges de travail, du point de vue de la sécurité, il est facile de finir par payer plus d'argent qu'on ne peut se le permettre. Il faudra compter l’ajout d’un ensemble de solutions coûteuses réparties sur plusieurs écosystèmes différents, qui fournissent un flot de notifications sans pour autant offrir une véritable visibilité ou une protection.

Un avenir unifié

Tout cela signifie que, pour toute entreprises qui accorde de l'importance à une bonne cybersécurité, le passage au cloud hybride devra s'accompagner d'une approche unifiée de la protection des données. Disposer de dizaines d'outils différents pour gérer les particularités de chaque fournisseur n'est pas pratique en termes de sécurité, de conformité ou de coût. Il est donc nécessaire que les entreprises réduisent le nombre de solutions qu'elles utilisent, en donnant la priorité à celles qui peuvent fonctionner simultanément dans l'ensemble de leur paysage numérique.

Cela garantit que toutes les bases de données, les centres de stockage de données et les actifs de données peuvent être surveillés, quel que soit l'endroit où ils se trouvent. En outre, les équipes chargées de la sécurité peuvent créer, appliquer et suivre les réglementations dans l'ensemble du réseau, ce qui évite de devoir répéter les processus plusieurs fois. Cela permet de gagner du temps et de réduire considérablement les besoins de formation nécessaires à l'exploitation de chaque nouvel écosystème en cloud, ce qui facilite également l'introduction de changements d'infrastructure en fonction des besoins.

Un autre avantage clé d'une approche plus unifiée est l'augmentation importantes des capacités d'analyse. Les systèmes unifiés permettent une analyse automatique de toutes les bases de données, quel que soit leur type ou leur emplacement. Les informations obtenues par les équipes de sécurité sont beaucoup plus précises et intéressantes, ce qui leur permet de mieux hiérarchiser les priorités et de mieux sécuriser l'entreprise.

Simplicité et sécurité

L'année à venir sera difficile pour de nombreuses entreprises. La plupart des secteurs d'activité sont confrontés à des tensions économiques importantes, à des changements réglementaires et à l'impact continu de « la grande démission ». La restructuration et la réduction des coûts doivent être une priorité, et les dépenses informatiques sont l'un des principaux domaines dans lesquels les entreprises cherchent à diminuer leurs dépenses. Aujourd'hui, beaucoup d'entreprises ont constaté que leur transformation numérique a involontairement entrainé un coût vers des solutions de sécurité sans fournir de véritable protection. Une approche unifiée qui fonctionne dans tous les écosystèmes peut réduire le volume de solutions de sécurité nécessaires, faire gagner un temps précieux aux équipes SOC, tout en améliorant la veille sur les menaces et en protégeant mieux l'entreprise.