La cybersécurité se trouve à un tournant majeur. L’intelligence artificielle se développe à une vitesse sans précédent, avec pour conséquence des menaces plus fréquentes et plus sophistiquées. Et les entreprises, avec leurs outils de sécurité fragmentés, peinent à suivre le rythme.
Une nouvelle étude de l’IBM Institute for Business Value (IBV), réalisée en collaboration avec Palo Alto Networks, dévoile une réalité que bon nombre de responsables sécurité ne connaissent que trop bien : plus qu’un défi opérationnel coûteux, la complexité représente aujourd’hui « le plus grand frein à leurs SecOps ». L’accumulation d’outils hétérogènes fragmente la sécurité. Or, ce patchwork disparate crée des angles morts et expose les entreprises à tous les dangers. La plateformisation s’impose comme la seule voie à suivre pour transformer la sécurité en un système unifié et intelligent.
Pourtant, une foule d’organisations répondent aux menaces émergentes et aux nouvelles problématiques en greffant des solutions de sécurité supplémentaires à leurs outils existants. Comme le révèle l’étude IBV, les entreprises recourent en moyenne à 83 solutions de sécurité de 29 fournisseurs différents. Les SOC (Security Operations Centers) se retrouvent ainsi submergés d’alertes, sans pouvoir distinguer les vraies menaces des faux positifs. Entre visibilité fragmentée, intégration aléatoire et réponse d’une lenteur inacceptable, cette prolifération d’outils a créé une situation tout simplement intenable.
L’étude met néanmoins en lumière la transition urgente que de nombreuses organisations ont déjà entamée : 75 % des entreprises ayant adopté la plateformisation estiment qu’il est primordial de renforcer les intégrations sur toutes leurs plateformes : sécurité, cloud hybride, IA, technologies et autres. Par ailleurs, 80 % de ces mêmes entreprises récoltent déjà les fruits de l’approche plateforme, avec une visibilité complète sur les menaces et vulnérabilités potentielles. Les solutions incrémentielles ont fait leur temps, et la plateformisation s’impose clairement comme l’avenir de la cybersécurité.
La plateformisation comme stratégie métier
La plateformisation intègre de multiples fonctionnalités de sécurité au sein d’un système unifié permettant une interopérabilité fluide et transparente entre IA, automatisation et analyse en temps réel. En plus de réduire la surcharge d’outils et de simplifier les opérations IT, l’approche plateforme permet aux entreprises d’opérer une refonte complète de la sécurité de leurs environnements numériques.
Toujours selon l’étude, les entreprises qui ont adopté une plateforme de sécurité identifient les menaces 72 jours plus tôt et les endiguent 84 jours plus tôt que les autres. Elles atteignent en outre un ROI moyen de 101 % sur leurs investissements en cybersécurité, soit près de quatre fois le rendement observé par les non-adoptants. Mais il ne s’agit pas seulement de réaliser des économies : la plateformisation stimule la croissance, limite les pertes financières et fait de la cybersécurité un levier stratégique plutôt qu’un frein à l’innovation.
Lors d’un récent podcast, j’ai eu l’occasion de m’entretenir avec Mark Hughes, Global Managing Partner des services de cybersécurité pour IBM. Celui-ci a souligné avec justesse que la complexité est l’ennemi n° 1 des SecOps. Plus l’infrastructure de sécurité d’une entreprise est fragmentée, plus il sera difficile de faire prendre aux instances dirigeantes la mesure réelle des risques. Sans parler de la difficulté à les gérer. C’est pourquoi il est si crucial pour les dirigeants de changer de regard sur la cybersécurité, et de la considérer non plus comme un impératif opérationnel mais comme une priorité. La question n’est plus de savoir si la plateformisation est nécessaire ou non, mais plutôt comment mettre en œuvre cette stratégie de sécurité complète dans les meilleurs délais.
L’IA et l’évolution des SecOps
L’un des points les plus frappants qui ressortent de l’étude est le rôle de l’IA dans la transformation des entreprises. Palo Alto Networks bloque chaque jour 30,9 milliards d’attaques, dont 9 millions de nouvelles menaces apparues du jour au lendemain. Les approches traditionnelles en silos sont tout simplement incapables de tenir ce rythme. Tout comme les humains. Face aux attaques, les entreprises qui misent sur une plateforme de sécurité pilotée par IA réagissent 60 fois plus rapidement que celles qui utilisent encore un patchwork d’outils fragmentés.
Pour autant, il ne suffit pas de greffer des capacités d’IA à un environnement. La clé consiste à les intégrer aux solutions de sécurité dès leur conception. Cette approche implique néanmoins un certain nombre d’éléments : des modèles d’IA entraînés sur des données CTI fiables et diversifiées, le recours à l’automatisation pour répondre aux incidents en temps réel, et l’accès à des outils permettant d’opérationnaliser les insights générés par IA.
Ces conditions réunies, la plateformisation se révèle un véritable levier de valeur. En unifiant les fonctionnalités de sécurité essentielles – détection des menaces, réponse à incident et gestion de la conformité – au sein d’un même système piloté par IA, les entreprises ont toutes les cartes en main pour passer d’une posture de sécurité réactive à une prévention proactive des menaces. Grâce à cette approche, les analystes SOC ne sont plus contraints de corréler manuellement les données provenant de multiples outils. Ils bénéficient désormais d’une vue unifiée et en temps réel sur la posture de sécurité de leur organisation.
Transformation de la sécurité : le rôle du conseil d’administration
Conformité, réduction des risques, gestion des compromissions… jusqu’ici, les discussions du conseil d’administration consacrées à la cybersécurité étaient purement réactives. Or, aujourd’hui, la sécurité doit être incorporée dès le départ à la stratégie métier. Comme l’a souligné Mark Hughes, l’un des principaux obstacles des équipes SecOps, au-delà de la sophistication des attaques, est leur propre difficulté à communiquer clairement aux dirigeants l’ampleur des risques qui pèsent sur l’entreprise.
Tout l’enjeu, pour les responsables sécurité, est donc d’encourager ces dirigeants à voir la cybersécurité comme un impératif métier. Selon l’étude, 95 % des responsables sécurité d’entreprises ayant adopté l’approche plateforme considèrent la sécurité comme un levier de valeur, et non plus comme un centre de coûts. Un changement de perspective essentiel, mais souvent inédit. La sécurité ne devrait pas être perçue comme un coût irrécupérable, mais comme un investissement qui renforce la résilience, accélère la transformation numérique et, à terme, favorise la croissance.
La sécurité de demain
Les entreprises qui sauront actionner les leviers de la transformation – sur le plan technologique comme idéologique –, sont celles qui tireront leur épingle du jeu. À l’inverse, celles qui continueront à recourir à des outils disparates paieront le prix d’une sécurité à la traîne et réactive. La consolidation des outils pour améliorer l’efficacité n’est pas une fin en soi. Le but de la plateformisation est de renforcer la sécurité et d’aider les équipes SecOps à garder une longueur d’avance sur les menaces.
Pour lire l’étude complète, rendez-vous sur cette page.
