Gartner
En 2017, la prévention cède le pas à la détection et à la réponse aux incidents
Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité. Les dépenses, dans le monde entier, devraient progresser de près de 8 %.
Gartner estime que 90 Md$ seront investis dans la sécurité informatique cette année, soit 7,6 % de plus qu’en 2016. Les dépenses en la matière devraient atteindre 113 Md$ en 2020. Pour le cabinet, jusqu’à cette date, l’amélioration des capacités de détection et de réponse aux incidents devrait constituer l’une des principales priorités des décideurs.
Dans un communiqué, l’analyse Sid Deshpande explique qu’il ne faut pas voir là un abandon de la prévention des incidents de sécurité. Mais pour lui, le message est clair : « la prévention est futile si elle n’est pas liée à une capacité de détection et de réponse ». Pas question toutefois de rêver d’un miracle tout-en-un : l’éventail des technologies utiles à la détection et à la réponse aux incidents est vaste, recouvrant notamment les systèmes de détection et de réponse sur le point de terminaison (EDR), les passerelles d’accès Cloud sécurisé (CASB) ou encore l’analyse comportementale (UEBA). Autant de segments qui se sont d’ailleurs montrés particulièrement actifs au cours des derniers mois. Et si ces technologies captent les dépenses, elles vont aussi cannibaliser des segments tels que celui de la protection des données, de la protection du poste de travail (EPP) et des systèmes de gestion des informations et des événements de sécurité (SIEM).
Mais pour Gartner, cette évolution des approches pousse aussi certains segments à évoluer, comme celui de l’EPP, ou encore des systèmes de prévention des intrusions (IPS). Ceux-ci se retrouvent « modifiés pour fournir plus de renseignement aux plateformes d’analyse, de reporting, et de sécurité opérationnelle ».
Le mouvement n’est toutefois nouveau. Déja en-2015, Pierre Audoin Consultants indiquait, dans une étude, que les entreprises entendaient largement faire évoluer leurs politiques d’investissement. Le cabinet anticipait une augmentation de la part du budget sécurité alloué aux solutions de détection et réaction aux incidents de 25 % à 40 % à l’horizon mi-2017. En retour, la part allouée à la prévention et à la protection devait être réduite en proportion. Le fruit d’une prise de conscience : celle du fait que les cyber-attaques sont inévitables.
En France, les sondés dans le cadre de l’étude TechTarget sur les projets d’investissement IT pour 2017 plaçaient toutefois l’an dernier la gestion des vulnérabilités, celle des identités et des accès (IAM), et la formation des utilisateurs en tête de leurs priorités.