pixel_dreams - Fotolia

Détection et réponse aux incidents en tête des priorités pour 2017

Selon Gartner, les RSSI se détournent cette année de l’approche centrée sur la prévention des incidents de sécurité. Les dépenses, dans le monde entier, devraient progresser de près de 8 %.

Gartner estime que 90 Md$ seront investis dans la sécurité informatique cette année, soit 7,6 % de plus qu’en 2016. Les dépenses en la matière devraient atteindre 113 Md$ en 2020. Pour le cabinet, jusqu’à cet horizon, l’amélioration des capacités de détection et de réponse aux incidents devrait constituer l’une principales priorités des décideurs. 

Dans un communiqué, l’analyse Sid Deshpande explique qu’il ne faut pas voir là un abandon de la prévention des incidents de sécurité. Mais pour lui, le message est clair : « la prévention est futile si elle n’est pas liée à une capacité de détection et de réponse ». Pas question toutefois de rêver d’un tout-en-un miracle : l’éventail de technologies utiles à la détection et à la réponse aux incidents est vaste, recouvrant notamment les systèmes de détection et de réponse sur le point de terminaison (EDR), les passerelles d’accès Cloud sécurisé (CASB), ou encore l’analyse comportementale (UEBA). Autant de segments qui se sont d’ailleurs montrés particulièrement actifs au cours des derniers mois. Et si ces technologies vont attirer des dépenses nouvelles, elles vont aussi cannibaliser des segments tels que la protection des données, la protection du poste de travail (EPP) et les systèmes de gestion des informations et des événements de sécurité (SIEM). 

Mais pour Gartner, cette évolution des approches pousse aussi certains segments à évoluer, comme celui de l’EPP, ou encore des systèmes de prévention des intrusion (IPS) qui se voient « modifiés pour fournir plus de renseignement aux plateformes d’analyse, de reporting, et de sécurité opérationnelle ».  

Le mouvement n’est toutefois nouveau. Dès, mi-2015, Pierre Audoin Consultants indiquait, dans une étude, que les entreprises entendaient largement faire évoluer leurs politiques d’investissement, augmentant la part du budget sécurité alloué aux solutions de détection et réaction aux incidents de 25 % à 40 % à l’horizon mi-2017. Dans le même temps, la part allouée à la prévention et à la protection devait être réduite en proportion. Le fruit d’une prise de conscience : celle du fait que les cyber attaques sont inévitables.

En France, les sondés dans le cadre de l’étude TechTarget sur les projets d’investissement IT pour 2017 plaçaient toutefois l’an dernier la gestion des vulnérabilités, celle des identités et des accès (IAM), et la formation des utilisateurs en tête de leurs priorités. 

Approfondir

Participer à la conversation

1 commentaire

M'envoyer une notification dès qu'un autre membre commente.

Merci de créer un identifiant pour pouvoir poster votre commentaire.

Que puis-je dire à part le fait que je suis entièrement d'accord :)
Dès 2015, l'attaque de TV5 et les dégâts causés venais d'un manque de préparation à un incident fort, la sécurité même n'étant pas le problème principal, elle a été jugé moyenne par l'ANSSI.
Qui dit manque de préparation veut dire pas de processus de gestion d'incidents, documenté, évalués, remis à jours, permettant de suivre un incident jusqu'au pire : perte des moyens de production de l'entreprise suite à une cyberattaque, et comment réagir dans ce cas, bref être Résilients !

Bref, si vous devez investir en 2017 dans un outil de sécurité, prenez un SIRP qui vous permet:
- des plans de réponse dynamique, qui évoluent face aux attaques multiformes
- des automatisations bidirectionnelles vers les outils d'investigation et d'action de votre entreprise pour être efficace et rapide
- d'évaluer le risque réglementaire (impact, pénalité, SLA) des données qui ont fuité
Bref un outil Agile, humainement automatisable, réglementaire, qui permet d'orchestrer les Hommes, les Processus, les Outils.

Annuler

- ANNONCES GOOGLE

Close