Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Skybox Security : encore du chemin à parcourir pour l’automatisation dans la cybersécurité

octobre 2018 par Skybox Security

Skybox Security publie les résultats d’une étude internationale réalisée avec Osterman Research, intitulée Understanding Security Processes and the Need to Automate.

Cette étude, réalisée auprès de 465 hauts responsables de la sécurité au sein de grandes entreprises des États-Unis, et des régions EMEA et APAC*, dévoile les tendances en matière d’automatisation de la sécurité. Les répondants ont notamment été interrogés sur les workflows de gestion des pare-feu, des politiques de sécurité et des vulnérabilités.

L’étude révèle que c’est au sein de la zone EMEA que l’automatisation des processus de gestion des pare-feu et des politiques de sécurité est la moins courante. Et ce malgré l’engouement pour les technologies telles que l’intelligence artificielle et le machine learning, puisqu’elles ne sont utilisées que par 4% des répondants dans la zone EMEA, 9% aux Etats-Unis et 27% en APAC.

« De nombreuses entreprises présentent des faiblesses importantes dans la gestion des pare-feu et de la sécurité », explique Michael Osterman, analyste principal chez Osterman Research. « La plupart ont conscience de devoir apporter des améliorations à la manière dont ils gèrent la sécurité et les politiques, et se rendent également compte que l’automatisation des workflows jouent un rôle clé dans ce processus. »

Parmi les enseignements clés de ce rapport :

• La réduction des coûts et la complexification des réseaux sont les principales motivations au recours à l’automatisation. En zone EMEA, 60% des participants à l’étude citent la réduction des coûts comme principale motivation, contre 43% aux Etats-Unis. Les Etats-Unis et la zone EMEA citent également les difficultés liées à la gestion de la taille et la complexité des réseaux comme facteur important (respectivement 42% et 38%).

• La compréhension de la visibilité du réseau reste faible. Les entreprises peinent toujours à comprendre le contexte réseau et à obtenir une bonne visibilité des politiques de pare-feu et de sécurité : 61% des répondants de la région EMEA disent en avoir une compréhension très mineure. De manière plus surprenante, les participants indiquent n’avoir qu’une compréhension minime ou limitée de l’impact des changements liés à la sécurité sur leur entreprise (63% en EMEA). Et il semble que l’identification des vulnérabilités reste également difficile, puisque 63% des répondants en zone EMEA déclarent n’avoir qu’une compréhension restreinte ou infime des vulnérabilités des appareils du réseau.

• Les équipes de sécurité sont débordées par les process de réponse aux incidents, la gestion de la conformité et l’implémentation des changements relatifs à l’infrastructure de sécurité. Toutefois, le temps passé sur chaque process varie selon les régions : plus de temps est consacré aux configurations de pare-feux et aux changements hors process pour la région EMEA ; à la priorisation des incidents et à la gestion de la conformité pour les Etats-Unis ; et à la gestion de la conformité et des changements liés à la sécurité pour la zone APAC.

• Le déclassement des applications est insuffisant. La plupart des entreprises reconnaissent qu’elles doivent apporter des améliorations majeures, notamment dans la manière dont elles déclassent les applications. 67% des répondants déclarent le faire « de manière insuffisante ou modérée » en zone EMEA. Paradoxalement, c’est bien dans ces domaines que l’automatisation peut avoir un impact majeur.

• L’automatisation est une incitation à la migration vers le cloud. Il n’est pas surprenant que, pour de nombreuses entreprises, le cloud ait un impact significatif sur l’automatisation des changements en matière de politiques de sécurité. C’est dans la zone APAC que c’est le plus marqué avec 43% des entreprises déclarant que le cloud a un impact sur les changements de politiques de sécurité. Les résultats de l’étude montrent également que la grande majorité des entreprises travaillent à des initiatives axées sur l’automatisation de la sécurité, compatibles avec les environnements cloud.

« La bonne nouvelle est que les leaders de la sécurité ont amorcé leur démarche d’automatisation », déclare Karl Buffin, Directeur des Ventes Europe du Sud chez Skybox Security. « Néanmoins, les résultats de cette étude nous montrent que bon nombre d’entreprises ont encore beaucoup de chemin à parcourir. Les leaders de la sécurité tentent toujours, semble-t-il, de déterminer à quel niveau ils tireront le plus profit de l’automatisation, tout en s’assurant de ne pas mettre en danger l’entreprise. Les réseaux deviennent simplement trop grands et complexes pour pouvoir en assurer une gestion manuelle. L’automatisation permet de réduire les risques, notamment pour la collecte de données pour la visibilité et la modélisation de la surface d’attaque, la gestion des changements sur le réseau et la gestion du cycle de vie des règles. »


Voir les articles précédents

    

Voir les articles suivants