pixel_dreams - Fotolia
Détection et réponse aux incidents en tête des priorités pour 2017
Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité. Les dépenses, dans le monde entier, devraient progresser de près de 8 %.
Gartner estime que 90 Md$ seront investis dans la sécurité informatique cette année, soit 7,6 % de plus qu’en 2016. Les dépenses en la matière devraient atteindre 113 Md$ en 2020. Pour le cabinet, jusqu’à cet horizon, l’amélioration des capacités de détection et de réponse aux incidents devrait constituer l’une principales priorités des décideurs.
Dans un communiqué, l’analyse Sid Deshpande explique qu’il ne faut pas voir là un abandon de la prévention des incidents de sécurité. Mais pour lui, le message est clair : « la prévention est futile si elle n’est pas liée à une capacité de détection et de réponse ». Pas question toutefois de rêver d’un tout-en-un miracle : l’éventail de technologies utiles à la détection et à la réponse aux incidents est vaste, recouvrant notamment les systèmes de détection et de réponse sur le point de terminaison (EDR), les passerelles d’accès Cloud sécurisé (CASB), ou encore l’analyse comportementale (UEBA). Autant de segments qui se sont d’ailleurs montrés particulièrement actifs au cours des derniers mois. Et si ces technologies vont attirer des dépenses nouvelles, elles vont aussi cannibaliser des segments tels que la protection des données, la protection du poste de travail (EPP) et les systèmes de gestion des informations et des événements de sécurité (SIEM).
Mais pour Gartner, cette évolution des approches pousse aussi certains segments à évoluer, comme celui de l’EPP, ou encore des systèmes de prévention des intrusion (IPS) qui se voient « modifiés pour fournir plus de renseignement aux plateformes d’analyse, de reporting, et de sécurité opérationnelle ».
Le mouvement n’est toutefois nouveau. Dès, mi-2015, Pierre Audoin Consultants indiquait, dans une étude, que les entreprises entendaient largement faire évoluer leurs politiques d’investissement, augmentant la part du budget sécurité alloué aux solutions de détection et réaction aux incidents de 25 % à 40 % à l’horizon mi-2017. Dans le même temps, la part allouée à la prévention et à la protection devait être réduite en proportion. Le fruit d’une prise de conscience : celle du fait que les cyber attaques sont inévitables.
En France, les sondés dans le cadre de l’étude TechTarget sur les projets d’investissement IT pour 2017 plaçaient toutefois l’an dernier la gestion des vulnérabilités, celle des identités et des accès (IAM), et la formation des utilisateurs en tête de leurs priorités.