La prolifération de la sécurité accroît les risques

Les organisations ont trop multiplié les outils de cybersécurité

65% des organisations interrogées estiment avoir trop de solutions de sécurité et 53% déclarent que ces outils ne peuvent pas être intégrés entre eux. Danger ! La prolifération menace.

Une étude internationale réalisée pour Barracuda Networks révèle que 65 % des organisations estiment disposer d’un nombre excessif d’outils de sécurité et 53 % affirment que leurs outils ne peuvent pas être intégrés. Ce manque d’intégration affaiblit considérablement les défenses : 77 % des personnes interrogées estiment qu’il entrave la détection et 78 % évoquent des difficultés d’atténuation des menaces.

L’étude a interrogé 2 000 décideurs seniors en sécurité informatique, finance et affaires aux États-Unis, en Inde, au Japon et en Europe, dont le Benelux, dans un large éventail de secteurs d’activité et au sein d’entreprises de 50 à 2 000 employés.

80 % des répondants indiquent que le manque d’intégration des outils de sécurité augmente le temps nécessaire à la gestion de la sécurité. Et 81 % évoquent des coûts globaux plus élevés.

Plateformiser ?

Alors que le coût de la cybersécurité ne cesse d’augmenter, un débat houleux a émergé quant à la capacité de la standardisation sur une plateforme unique à maîtriser ces coûts. Plutôt que de devoir acquérir de multiples outils, les partisans d’une approche plateforme affirment que les équipes de cybersécurité gagneront en efficacité si elles peuvent coordonner leurs flux de travail sur une plateforme répondant à des exigences multiples.

Cependant, historiquement, de nombreuses équipes de cybersécurité ont privilégié une approche de défense en profondeur, qui ne nécessitait pas une confiance excessive dans un seul ensemble de technologies. Cette approche leur permet de vérifier l’exactitude d’une alerte à l’aide de plusieurs outils, au lieu de perdre du temps à réagir à un énième faux positif.

Barracuda Networks, qui vient d’annoncer BarracudaONE, adopte une position plus intermédiaire, offrant les avantages de la centralisation sans avoir à remplacer les pare-feu, la protection des e-mails et les outils de récupération de données existants. Les équipes de cybersécurité, par exemple, peuvent désormais supprimer plus facilement une attaque de phishing détectée dans plusieurs boîtes de réception.