Selon Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, en voulant bien faire, ces entreprises françaises pourraient cependant rencontrer des difficultés à l’avenir :

« L’approche pour relever les défis de la sécurité de l’information évolue actuellement en réponse à de multiples réalités modernes : l’évolution et l’adoption rapides des technologies mobiles et des services internet ; l’augmentation du volume d’informations en circulation, y compris les données sensibles qui nécessitent une protection particulière ; une augmentation du nombre, de la variété et de la complexité des cybermenaces ; et, enfin, des réglementations plus strictes et des sanctions plus sévères pour les manquements à la conformité. Par conséquent, les organisations doivent investir dans la cybersécurité afin de faire face de manière appropriée à l’évolution des cyber-risques. L’objectif est de contenir la surface d’attaque, de repérer ainsi que réagir à temps et de manière adéquate en cas d’intrusion, et, enfin, de préserver leur image et réputation à terme.

Cependant, certaines entreprises tendent à cumuler des outils de sécurité divers et variés, dans l’espoir d’une meilleure protection. Elles sont ensuite confrontées au fait que, dans la pratique, les bénéfices tirés de ces investissements sont bien en deçà des attentes : la gestion de la multitude d’outils est très chronophage au quotidien pour les équipes IT ; et, d’un point de vue sécurité, plus de solutions sont déployées, plus de vulnérabilités potentielles sont intégrées au système, ce qui peut potentiellement agrandir la surface d’attaque de manière exponentielle.

Il s’avère finalement préférable de cesser d’amasser des outils disparates et coûteux, pour se concentrer sur l’investissement, le déploiement et la gestion quotidienne d’une solution unique. Pour atteindre cette optimisation, les organisations devraient en choisir une axée sur la visibilité, offrant un niveau élevé de transparence sur les activités dans l’ensemble de l’infrastructure informatique et permettant une enquête granulaire des incidents si besoin. Bénéficier de capacités d’intégration flexibles est en outre un plus ; ainsi que d’une facilité d’installation, de configuration et d’utilisation ; et enfin, d’une valeur ajoutée immédiatement - améliorant ainsi à la fois la sécurité et la capacité à réussir haut la main et facilement les différents audits de conformité auxquels les entreprises sont aujourd’hui soumises. »