Etude TechTarget : la gestion des vulnérabilités prend la tête des priorités
Ce domaine de la sécurité fait jeu égal avec la gestion des identités et des accès pour les projets 2017. La formation des utilisateurs n’est pas oubliée et arrive en troisième position.
Près de 32 % des professionnels sondés dans l’Hexagone dans le cadre de l’étude TechTarget sur les projets d’investissement des entreprises en 2017 (191 répondants) mentionnent gestion des vulnérabilités et des identités et des accès (IAM) parmi leurs projets en sécurité des systèmes d’information. La formation des utilisateurs, évoquée par près de 29 % des sondés se classe donc à la troisième place. L’an passé, elle arrivait en seconde position, tout juste derrière la sécurité réseau avec laquelle elle fait aujourd’hui jeu égal.
Il apparaît toutefois rassurant de constater ainsi que les entreprises continuent d’investir dans leur ligne de front face à ce qui s’apparente à une menace diffuse promise à un bel avenir. Et l’on saluera au passage l’initiative de Conscio qui vient de créer sa propre certification, gratuite, nominative et valable deux ans pour attester de la sensibilité à la cybersécurité.
Viennent ensuite, dans un mouchoir de poche autour de 25 %, la sécurité des terminaux, la prévention des fuites de données (DLP), et le SSO.
Mais les chiffres de l’étude donnent surtout l’image d’une approche plutôt conservative de la sécurité des systèmes d’information. Ainsi des domaines trahissant généralement une démarche hautement mature apparaissent négligés.
Ainsi, l’investissement dans des capacités de gestion et analyse des données de sécurité (comme un SIEM) n’est mentionné que par 14 % des sondés. Et c’est encore loin devant les capacités d’investigation (3,3 %), les technologies de leurre (3,3 %), les services de renseignement sur les menaces (7,7 %) ou encore les systèmes de détection d’anomalies comportementales (6,6 %). Les systèmes de détection/contrôle des menaces sur le fil (IDS/IPS ou encore bacs à sable) s’en tirent mieux : ils sont mentionnés par 16,5 % des sondés. Chiffrement et sécurisation des services Cloud sont évoqués par 17,6 % et 19,8 % des sondés, respectivement.
A l’échelle européenne, les tendances sont globalement comparables. Toutefois, les entreprises du Vieux Continent semblent plus enclines que les françaises à investir, l’an prochain, dans le renseignement sur les menaces, la détection d’anomalies comportementales, ou encore les capacités d’investigation et l’analyse des informations de sécurité.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
Gestion du renseignement sur les menaces : Sogeti mise sur Anomali
-
Darktrace renforce sa solution de détection d’anomalies, avec une pensée pour les analystes
-
SentinelOne joue la carte chronologique pour traiter les incidents de sécurité
-
Comment Vectra change le travail des analystes chez Saint Gobain