Les responsables informatiques français face à d’importants défis pour maintenir la sécurité et la performance de leur réseau

septembre 2020 par Juniper Networks

Juniper Networks présente les premières conclusions d’une enquête internationale révélant que les approches traditionnelles de sécurisation du réseau ne semblent pas adaptées au nouveau monde, les défis étant amplifiés par des contraintes budgétaires et une main d’œuvre de plus en plus éloignée.

Menée par Vanson Bourne, cette enquête permet d’explorer les choix, les perspectives et les préoccupations de 1 000 responsables informatiques en charge de la sécurité et des réseaux dans le Monde (France, Allemagne, Israël, Italie, Royaume d’Arabie saoudite, Pays-Bas, EAU, Royaume-Uni et États-Unis). Une image claire ressort de cette enquête : la sécurité des réseaux est un casse-tête permanent et croissant pour les équipes informatiques du monde entier, en particulier dans le climat actuel de travail à distance généralisé. Cette situation est aggravée par des problèmes de performance réseau, une incapacité à mettre à niveau l’ensemble du réseau et des tâches quotidiennes de maintenance qui freinent l’innovation. A cela s’ajoute le fait que la sécurité est souvent perçue comme une ponction de ressources plutôt que comme un véritable avantage commercial. Pour surmonter ces défis, les responsables informatiques aspirent à une visibilité plus complète au sein du réseau. Cette dernière leur offrirait davantage d’informations contextualisées qui amélioreraient la rapidité des outils de sécurité, le niveau d’automatisation et faciliteraient l’application généralisée des politiques. En parallèle de l’augmentation des besoins, cette approche permettrait aux équipes d’identifier de manière constante et fiable les informations les plus utiles, tout en évitant des coûts additionnels et en libérant les équipes pour qu’elles puissent poursuivre des projets plus stratégiques.

Voici les principaux points à retenir de l’étude de Vanson Bourne :

• 97 % des répondants ont admis être confrontés à des défis permanents lorsqu’ils tentent de sécuriser efficacement le réseau de leur organisation. Un constat inquiétant, encore plus marqué en France, où 100% des décideurs informatiques ont déclaré subir cette pression. Si les défis informatiques se posaient avant l’augmentation soudaine du travail à distance, ils ont été considérablement amplifiés dans un contexte d’explosion du nombre et de la variété des menaces mises en œuvre par des acteurs malveillants motivés et prolifiques, innovant constamment et profitant de toutes les occasions pour atteindre plus de cibles tout en restant inaperçus. Parallèlement, les professionnels de l’informatique en charge de la sécurité sont confrontés à la nécessité de faire des compromis sur la sécurité pour répondre aux exigences de leur activité métier, même s’ils sont conscients que ces changements étendent la surface d’attaque de l’infrastructure réseau de leur organisation et exigent une protection accrue.

• 89 % des décideurs informatiques français (86 % au niveau mondial) ont estimé qu’ils devaient améliorer la fiabilité et les performances de leur réseau. Dans le climat actuel de travail à distance obligatoire ou privilégié pour un nombre d’employés plus important que d’habitude, le réseau est au "cœur" de toute organisation et supporte la transformation numérique. Pour être pleinement efficace, un déploiement de sécurité doit être entièrement intégré au réseau qu’il protège, plutôt qu’une superposition découplée de ce dernier. De plus, près de la moitié du temps (48 %) des équipes informatiques françaises est consacré aux seuls efforts de maintenance du réseau plutôt qu’à la poursuite de l’innovation.

• 86 % des décideurs informatiques français (87 % au niveau mondial) recherchent une solution de sécurité en mesure de leur conférer une meilleure visibilité sur les applications existantes, réduire les faux positifs et améliorer les temps de réponse aux menaces. Alors que les équipes de sécurité informatique manquent de temps, la recherche de faux positifs peut s’avérer frustrante et conduire à des erreurs humaines coûteuses et à une atténuation plus difficile des menaces réelles. En conséquence, les décideurs IT ont besoin d’une visibilité en temps réel sur les données et le réseau de leur organisation, pour pouvoir bénéficier d’informations de contexte pour mieux comprendre ce qui se passe. Ils sont également soucieux de trouver un équilibre entre les exigences de conformité et la gestion efficace des risques. Toutefois, la perspective d’une "extraction et d’un remplacement" en bloc des infrastructures pour bénéficier d’une sécurité réellement intégrée n’est pas une option considérée comme viable, ni même souhaitable.

• 68 % des répondants français (63 % au niveau mondial) ont déclaré que leur organisation positionne la sécurité informatique comme un centre de coûts plutôt que comme un actif générant de la valeur. En outre, 98 % des décideurs IT français (97 % au niveau mondial) ont déclaré avoir été obligés de dépenser de l’argent pour limiter l’impact d’une violation de leur infrastructure au cours des douze derniers mois, le coût moyen de ces dépenses étant d’environ 240 000 dollars en France, en dessous de la moyenne mondiale (276 000 dollars). Cela suggère que les organisations ne se rendent pas pleinement compte de la vulnérabilité aux attaques de leurs réseaux et que la réticence à investir dans des solutions de sécurité intelligente est contre-productive. Non seulement cette attitude ne génère pas de résultats satisfaisants en matière de sécurité, mais elle ne permet pas non plus de préparer des bénéfices tangibles pour l’activité.

• 91 % des répondants français (95 % au niveau mondial) déclarent travailler avec plusieurs fournisseurs pour atteindre leurs objectifs en matière de sécurité (avec 4 fournisseurs en moyenne en France, contre 5 dans le reste du Monde) Cela suggère que les professionnels de l’informatique et de la sécurité sont pragmatiques dans leurs tentatives de surmonter avec succès tous les défis qu’ils rencontrent, notamment en termes de conformité, de coûts, d’attentes et de requêtes spécifiques des différents publics au sein de l’entreprise. Cela suggère également que de nombreuses équipes informatiques en charge de la sécurité sont actuellement poussées à chercher une réponse à l’exigence de réduction des faux positifs/amélioration des temps de réponse en interrogeant et confrontant plusieurs sources simultanément.

"Les décideurs informatiques en charge de la sécurité sont clairement convaincus que la sécurité des réseaux est extrêmement importante, et que les défaillances entraînent un risque croissant pour leur organisation. Pour moi, la statistique la plus convaincante est que 99 % d’entre eux (100 % en France) s’accordent pour dire qu’un réseau conscient des menaces* apporterait des avantages à leur organisation. Alors que les employés travaillent de manière plus décentralisée et que les menaces deviennent de plus en plus sophistiquées, les professionnels de la sécurité sont confrontés à de nouveaux défis qui exposent les entreprises à des risques encore plus importants qu’auparavant. Il faut aux entreprises des réseaux conscients des menaces qui apportent vitesse et agilité à la sécurité de l’entreprise. Ils doivent être associés à une stratégie de sécurité connectée permettant à tous les éléments du réseau de travailler ensemble pour fournir une visibilité et une capacité d’action accrues là où cela compte le plus. L’ancienne façon de penser la sécurité n’est plus suffisante pour les entreprises devant conjuguer avec une nouvelle normalité".

Samantha Madrid, VP Security Business & Strategy, Juniper Networks

Méthodologie Plus de 1000 DSI, RSSI, CTO, directeurs informatiques, architectes réseau, directeurs de la sécurité et spécialistes de la sécurité informatique ont été interrogés dans neuf pays (France, Allemagne, Israël, Italie, Royaume d’Arabie saoudite, Pays-Bas, EAU, Royaume-Uni et États-Unis), en juin/juillet 2020. L’enquête a touché un large éventail d’industries, dans les secteurs public et privé, notamment l’éducation, les services financiers, le gouvernement, la santé, l’informatique et les télécommunications, l’industrie, les médias, les loisirs et les divertissements, le retail, les transports et les services publics/l’énergie. La taille des organisations représentées par les répondants varie entre 1 000 et plus de 5 000 employés. L’étude a été menée au nom de Juniper par Vanson Bourne Ltd. et les personnes interrogées n’ont pas été informées de l’entreprise qui avait commandité l’étude.

*La définition du réseau conscient des menaces a été fournie aux personnes interrogées : Les éléments critiques de la sécurité sont la visibilité et l’application des politiques de sécurité - en tout point du réseau. En plus des défenses périmétriques, un véritable réseau conscient des menaces a la capacité d’appliquer les politiques de sécurité sur tout point du réseau, depuis les routeurs jusqu’aux switchs, dans le cloud et sur tous les liens qui relient l’organisation.