Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

79 % des entreprises européennes constatent déjà des économies réalisées grâce à la transition de leurs outils de sécurité dans le Cloud

novembre 2021 par Netskope

Près de 4 entreprises européennes sur 5 ont déjà réalisé des économies en migrant leur sécurité directement dans le cloud pour remplacer les anciennes appliances de sécurité et réduire les besoins en bande passante, selon une étude menée par Netskope, le leader du SASE. Les économies proviennent du remplacement du matériel et des appareils, notamment des VPN (25 %), de la réduction des besoins en bande passante (23 %) et de la consolidation des fournisseurs (21 %). Le remplacement des pare-feu coûteux par des pare-feu en mode service (FWaaS), en particulier, a permis à 21 % des équipes informatiques de réaliser des économies.

L’étude a été menée pour déterminer les intentions et les pratiques des DSI et des RSSI européens à un moment où la sécurité et les réseaux connaissent d’énormes changements. 99,5 % des personnes interrogées déclarent qu’elles entreprendront des projets de transformation des réseaux et de la sécurité au cours des cinq prochaines années, et plus de la moitié sont déjà en cours ou prévus pour les 12 prochains mois. La question à laquelle l’étude a cherché à répondre est la suivante : qu’est-ce que cela signifie en pratique pour les équipes, les budgets, les compétences et les fournisseurs ?

Participation et financement : La première conclusion de l’étude est le manque de clarté quant à savoir qui doit assumer la responsabilité - et payer - pour les projets de transformation clés et les infrastructures telles que le SASE et le Zero Trust.

• Une équipe réseau et sécurité sur trois va fusionner dans les deux prochaines années, sous l’impulsion d’une croissance importante de l’utilisation du cloud qui, selon les DSI et les RSSI ; " rend la séparation des équipes peu utile ".
• 92 % des DSI n’ont pas l’intention de faire converger les budgets réseau et sécurité, même lorsqu’ils fusionnent les équipes, risquant ainsi de provoquer des frictions internes.
• 27 % des responsables informatiques transfèrent la responsabilité et le financement de la sécurité du réseau à l’équipe de sécurité pour financer le SASE et le Zero Trust, mais le même nombre (27 %) pousse les budgets de sécurité dans l’autre sens, les remettant aux équipes de réseau et d’infrastructure pour financer une approche de sécurité par conception.
• 28 % des participants à l’enquête ont décrété que les infrastructures SASE étaient la propriété des équipes réseau, 18 % seulement jugeant qu’elles relevaient de la responsabilité de la sécurité et 31 % qu’elles étaient partagées.
• Compte tenu de ce manque de cohérence du marché, il n’est pas surprenant que 28 % des DSI et des RSSI s’attendent à ce que les équipes chargées des réseaux et de la sécurité continuent à se faire concurrence pour la responsabilité des projets.

Equipes et compétences :

• Avec la convergence du réseau et de la sécurité, 67 % des équipes informatiques européennes rendront compte à la fois au DSI et au RSSI, soit directement, soit par le biais de hiérarchies en pointillés.
• 28% renforcent ou prévoient de renforcer leur équipe de sécurité pour répondre à une mission plus large avec l’utilisation du cloud par l’organisation.
• 28 % des entreprises qui ont déplacé au moins une partie de leur sécurité dans le cloud ont déclaré avoir déjà apporté des changements à la composition ou à la taille de l’équipe réseau, et 26 % ont déclaré avoir modifié leur équipe sécurité.
• 46 % des participants à l’enquête ont déclaré qu’ils avaient déjà du mal à trouver des candidats adéquats pour leurs rôles de sécurité ou qu’ils prévoyaient des difficultés à l’avenir.
• 38% prévoient de chercher des candidats en dehors des « cybercompétences » ou du secteur informatique et de permettre aux candidats de « se recycler », tandis que 30 % ont l’intention de déplacer du personnel des équipes réseau, support et d’autres équipes internes.

Neil Thacker, CISO EMEA chez Netskope, commente : « Deux éléments ont vraiment retenu mon attention dans les résultats de notre étude. Le premier est l’intention universelle des entreprises européennes de transformer les architectures de réseau et de sécurité. Le second est que, bien que cet objectif soit partagé par 99,5 % des DSI et des RSSI, il n’y a pas de consensus général sur la meilleure façon d’y parvenir. Des ressources et des budgets considérables seront investis dans les 24 mois à venir au nom de la transformation, et il y a d’énormes économies à réaliser et des améliorations à apporter à l’entreprise. Il s’agit d’une opportunité de transformation architecturale qui ne se présente qu’une fois dans une carrière et il est impératif que les résultats ne soient pas compromis par des luttes de territoire internes, une bureaucratie et des politiques inutiles, ou un simple manque de collaboration entre les experts des réseaux et de la sécurité. »

Neil Thacker poursuit : « Les dirigeants semblent dire qu’ils comprennent que leurs équipes doivent s’unir derrière des objectifs communs, mais ils doivent veiller à éradiquer le clivage politique que de nombreuses entreprises constatent aujourd’hui au sein de leurs équipes informatiques et de sécurité. Le SASE peut être mis en œuvre avec succès par des équipes réseau et sécurité distinctes, à condition qu’elles collaborent, mais il existe un risque réel que les équipes soient frustrées par des systèmes réseau et sécurité disparates qui ne fournissent pas une architecture pérenne soutenant la vision globale de l’entreprise. »

En résumé :

• 54% des entreprises affirment travailler sur un projet de transformation de la sécurité, actuellement ou dans les 12 prochains mois.
• 30 % feront converger les équipes réseau et sécurité mais 92 % continueront à gérer des budgets séparés.
• Les DSI sont également partagés sur la question de savoir si les équipes réseau ou sécurité prendront la responsabilité des projets de transformation SASE et Zero Trust.




Voir les articles précédents

    

Voir les articles suivants