Les principaux RSSI simplifient la cybersécurité et augmentent l’agilité grâce à la plateformisation. Votre stratégie est-elle prête pour ce changement?

Points clés à retenir

• La multiplicité des outils de cybersécurité augmente la complexité, les coûts et les risques.
• La plateformisation est la solution privilégiée, 77 % des dirigeants en sécurité priorisant la consolidation pour rationaliser les opérations et réduire les coûts.
• Les plateformes de sécurité unifiées offrent des avantages mesurables : réduction des coûts, meilleure évolutivité, collaboration accrue, formation simplifiée et réponse plus rapide aux menaces grâce à l’IA.
  

La pression sur les responsables de la sécurité des systèmes d’information (RSSI) s’intensifie. Le paysage actuel de la cybersécurité présente plus de menaces, plus d’outils et plus de fournisseurs que jamais auparavant. Les RSSI ont la tâche de protéger les actifs numériques dans un environnement où la complexité augmente de jour en jour.

Selon des enquêtes récentes du secteur, 41 % des organisations travaillent avec au moins 10 fournisseurs de cybersécurité. En fait, la plupart des organisations jonglent maintenant avec une moyenne de 13 fournisseurs et plus de 30 outils¹. Ce nombre ne fait qu’augmenter à mesure que le paysage des menaces évolue.

Le coût réel ne se mesure pas seulement en dollars. Il y a aussi du temps perdu, une baisse de productivité et de la tranquillité d’esprit. Des solutions fragmentées ralentissent les temps de réponse, introduisent des erreurs humaines et obligent les équipes à gérer un labyrinthe de licences et de dates de renouvellement. Cela signifie également que des équipes déjà surchargées doivent être formées sur plusieurs outils. 

Le plus récent sondage mondial sur l’avenir de la cybersécurité de Deloitte (en anglais seulement) comprend des données recueillies dans 43 pays et six secteurs. Le sondage était limité aux organisations comptant au moins 1 000 employés et générant un chiffre d’affaires annuel d’au moins 500 millions de dollars américains (environ 700 millions de dollars canadiens). Parmi les principales constatations à retenir :

• 40 % des répondants déclarent avoir subi de six à dix violations de cybersécurité au cours de la dernière année.
• Près de 90 % des conseils d’administration abordent les questions liées à la cybersécurité au moins une fois par trimestre.
• 57 % prévoient d’augmenter leur budget de cybersécurité au cours des 12 à 24 prochains mois².

Ces résultats soulignent un défi mondial. Les RSSI sont confrontés à plus de violations, à une surveillance accrue des conseils et à des budgets de cybersécurité en hausse, tout en gérant un écosystème fragmenté de fournisseurs et d’outils.

Cette complexité met à rude épreuve les ressources et complique la gestion et la réponse de sécurité.

La plateformisation, soit l’intégration de multiples fonctions de cybersécurité dans une plateforme unifiée, répond à ces difficultés en consolidant les outils et les fournisseurs. Cette approche améliore la visibilité, rationalise les opérations et permet aux RSSI de se concentrer sur la gestion stratégique des risques.

Quels problèmes la situation actuelle engendre-t-elle? 

Pour de nombreuses organisations, la fragmentation des outils et des solutions a créé un environnement complexe difficile à gérer :

• Temps de réponse accru, erreurs humaines et charge de travail plus élevées en raison de multiples sources de détection et de réponse aux menaces, ainsi que d’alertes non corrélées.
• Charge de travail plus importante et risque d’erreur humaine lors d'enquête sur les incidents à travers plusieurs solutions.
• Coûts de licences plus élevés, coûts de formation auprès de nombreux fournisseurs et fardeau de gestion avec de multiples licences et différentes dates de renouvellement.

La plateformisation : la voie à suivre

Nous observons une tendance claire : 77 % des dirigeants en sécurité conviennent que la réduction du nombre de solutions est essentielle³.

La plateformisation regroupe les outils de cybersécurité dans une plateforme unique et centralisée pour rationaliser les opérations, maximiser la couverture et réduire les coûts. Pour couvrir l’ensemble du paysage des menaces et par crainte de manquer ou de mal gérer des incidents de cybersécurité, les organisations se retrouvent souvent avec de multiples outils de cybersécurité aux capacités qui se chevauchent.

Avec la plateformisation, vous pouvez maximiser la couverture tout en réduisant les chevauchements, diminuant les besoins d’intégration entre les outils et permettant à vos analystes de se concentrer et de trouver l’information pertinente à un seul endroit. Bien que votre plateforme de choix puisse présenter certaines lacunes, celles-ci peuvent être comblées par des outils spécifiques et spécialisés, qui ne chevaucheront pas les fonctionnalités principales de votre plateforme.  

Six façons dont la plateformisation transforme votre architecture de sécurité, votre paysage de solutions et votre centre des opérations de sécurité

1. Optimise les coûts

• Réduit le besoin de multiples outils cloisonnés et les coûts de maintenance associés
• Permet des économies sur les licences, le soutien et l’intégration
• Nécessite moins de ressources pour des résultats équivalents ou supérieurs

2. Introduit l’évolutivité et la flexibilité

• S’adapte à l’évolution des menaces grâce à des plateformes infonuagiques qui évoluent avec votre organisation
• Simplifie l’intégration de nouveaux outils, sources de données ou processus grâce à des intégrations natives à la plateforme

3. Centralise les rapports et améliore la collaboration

• Offre une source unique de vérité pour les tableaux de bord et la gestion des cas
• Simplifie les rapports de conformité et la préparation aux audits grâce à des données unifiées

4. Rationalise les opérations

• Réduit la fatigue liée aux alertes en consolidant l’information sur les menaces
• Permet l’automatisation et l’orchestration fluides entre les outils pour une détection et une remédiation plus rapides

5. Permet l’automatisation et l’autoguérison pilotées par l’IA

• Utilise l’IA pour détecter, répondre et remédier aux menaces en temps réel, souvent sans intervention humaine
• Simplifie l’orchestration des réponses automatisées, augmentant la productivité

6. Simplifie l’approvisionnement

• Réduit le nombre de contrats et de points de contact avec les fournisseurs, rendant l’approvisionnement et les renouvellements plus efficaces
• Offre des solutions groupées et des prix de volume, réduisant le coût total de possession

Prêt à amorcer votre parcours de plateformisation?

Nous connaissons les principales options de plateformes – Palo Alto Networks, Microsoft Defender, CrowdStrike, Google – et nous pouvons adapter une solution à vos besoins uniques. Les cadres et les méthodologies éprouvés de Deloitte assurent le succès de la plateformisation.

De plus, notre plateforme interne, Deloitte ATLAS, agit comme solution de détection et réponse étendues gérées, servant de couche d’intelligence et d’intégration avancée au-dessus des plateformes mentionnées plus haut. Plutôt que d’ajouter un outil supplémentaire, ATLAS consolide et harmonise les données dans votre environnement, réduisant ainsi la fragmentation des solutions ponctuelles et les processus manuels. En tant que cadre sous-jacent, ATLAS renforce la valeur des plateformes grâce à l’automatisation, l’orchestration, la journalisation économique et un service géré haut de gamme, offrant une proposition de valeur dix fois supérieure tout en optimisant les coûts et en simplifiant les opérations.

ATLAS ingère et enrichit les données de sécurité provenant de multiples sources, peu importe le fournisseur, et applique des analyses basées sur l’apprentissage automatique et l’intelligence artificielle pour permettre la recherche continue des menaces, des guides de détection et de réponse standardisés, tout en garantissant un taux de faux positifs extrêmement faible.

Cette approche permet aux organisations de maximiser leurs investissements actuels tout en bénéficiant de capacités de sécurité proactives, d’une automatisation accrue et d’une réduction du délai moyen de correction – le tout sans avoir à procéder à des remplacements radicaux de leurs solutions en place.

Si vous êtes prêt à simplifier votre environnement, réduire vos coûts et renforcer votre posture de sécurité, le moment est venu d’agir. Communiquez avec l’équipe de Deloitte pour obtenir des conseils ou entendre comment d’autres ont effectué leur transition.

Préparons votre organisation à anticiper les menaces de demain.

Communiquez avec nous pour commencer.