Cybersécurité :
un levier de valeur
Une nouvelle étude de l’IBM Institute for Business Value
Avant-propos
Les entreprises du monde entier se trouvent à un moment charnière en matière de sécurité. Elles doivent agir, et vite.
L’essor de la connectivité étend la surface d’attaque des organisations et crée de nouvelles vulnérabilités. Autre problématique de taille : la sophistication croissante des modes opératoires rend les cyberattaques de plus en plus insaisissables. Dans cette course à l’armement cyber, l’IA ne choisit pas son camp. Attaquants et défenseurs, tous tentent de s’emparer de sa redoutable force de frappe.
Face à tous ces défis, les outils et solutions de protection se multiplient, promettant une véritable déferlante d’innovation. En réalité, ils ne causent pour la plupart que quelques remous, vite oubliés. En cause, une complexité croissante qui compromet leur performance.
La cybersécurité est un univers complexe où des menaces toujours plus nombreuses déclenchent un barrage de contremesures, dans un éternel jeu du chat et de la souris. Le problème, c’est que la prolifération des risques et le nombre astronomique de stratégies de réponse à leur disposition ont de quoi donner le tournis aux CTO et aux RSSI. Pour preuve, les entreprises jonglent en moyenne avec 83 outils différents et 29 fournisseurs. Ce patchwork complique la sécurité et génère des risques évitables. Contrairement à une croyance répandue, plus les outils sont nombreux, plus la menace est grande. En effet, chaque intégration représente un point d’entrée potentiel pour les acteurs malveillants.
La plateformisation apporte une solution à ce problème. En moyenne, cette approche réduit de 72 jours le délai de détection d’un incident, et de 84 jours le temps nécessaire pour endiguer l’attaque. La consolidation de tous ces outils au sein d’une plateforme unifiée renforce la posture de sécurité. Elle réduit également les coûts et améliore l’efficience opérationnelle, deux leviers particulièrement valorisés par les équipes dirigeantes et les responsables d’activité. Sur le terrain de l’IA, l’approche plateforme aide l’entreprise à ingérer et à analyser de grands volumes de données pour en extraire des éclairages actionnables.
Nous avons la chance de pouvoir échanger au quotidien avec des entreprises de tous horizons. Leurs perspectives nous donnent une vue imprenable sur le paysage de la sécurité. De ces échanges ressort un constat sans appel : l’inaction est un pari bien trop risqué. Préparer le futur, c’est bien. Mais sécuriser le présent, c’est encore mieux. Imaginez maintenant que les outils puissent s’harmoniser en toute fluidité pour partager leurs informations et automatiser la réponse à incident à une vitesse sans précédent. Cette vision, Palo Alto Networks en a fait une réalité en inaugurant il y a un an ce concept novateur qu’est la « plateformisation ». De nombreuses entreprises bénéficient déjà de ses atouts.
Les plateformes de sécurité offrent une visibilité inégalée, fortifient les défenses, réduisent les coûts et boostent l’efficacité. Avec des avantages concrets à la clé. Une plateforme robuste et intégrée protège votre image de marque, renforce la confiance de vos clients et accroît vos bénéfices.
Dans cette nouvelle ère de l’IA, il est plus que jamais essentiel de nouer des partenariats solides. C’est pourquoi IBM et Palo Alto Networks ont décidé d’unir leurs forces autour d’un objectif commun : concevoir des plateformes de pointe où convergent sécurité, IA et transformation. Fruit de notre collaboration, ce rapport met en avant nos conseils pratiques pour réussir votre transition et les avantages de cette approche innovante pour votre entreprise. Notre expertise unique vous aide à négocier ce virage et vous accompagne tout au long de votre projet.
Mohamad Ali
Vice-président principal et Directeur général, IBM Consulting
BJ Jenkins
Président, Palo Alto Networks
Les points clés à retenir
La fragmentation de la sécurité est malheureusement devenue la norme.En moyenne, les entreprises jonglent avec 83 outils et 29 fournisseurs de sécurité différents. Pour la majorité des dirigeants (52 %), la complexité représente le plus grand frein à leurs opérations de sécurité (SecOps).
Les plateformes accélèrent la réponse à incident et boostent le ROI. En moyenne, la plateformisation réduit de 72 jours le délai de détection d’un incident, et de 84 jours le temps nécessaire pour endiguer l’attaque. Les entreprises qui choisissent cette approche obtiennent un retour sur investissement (ROI) de 101 %, contre seulement 28 % pour les autres.
La plateformisation fait de la sécurité un levier de valeur. Pour 96 % des dirigeants qui ont adopté la plateformisation, la sécurité n’est plus un centre de coût mais un levier de valeur, contre 8 % pour les autres.
Quand la cybersécurité booste les bénéfices
Dans un paysage numérique en constante évolution, les entreprises sont confrontées à un défi de taille : la complexité croissante de la cybersécurité érode un peu plus leurs bénéfices chaque jour.
En fait, jamais elle n’a coûté aussi cher aux entreprises. Côté incidents, le coût moyen d’une compromission de données a augmenté de 10 % en 2024, atteignant un niveau record de 4,88 M$. Côté protection, certaines entreprises s’engagent dans une véritable fuite en avant pour faire face à la prolifération des menaces. Résultat, leurs coûts explosent. Les dépenses de cybersécurité devraient ainsi augmenter de 50 % entre 2023 et 2025. Pourtant, 80 % des dirigeants font face à toujours plus de pressions pour réduire ce poste budgétaire.
Multiplication des solutions : un risque paradoxal
À chaque nouvelle menace, les entreprises déploient une solution spécialisée censée pouvoir la bloquer. Cette approche est loin d’être une panacée. Nos recherches montrent au contraire qu’elle complique inutilement la sécurité et nuit à son efficacité. Le patchwork d’outils ne peut s’étendre à l’infini. Les fonctionnalités de chaque solution se retrouvent noyées dans une cacophonie de produits disparates qui leur fait perdre de leur force (cf. Figure 1).
Quelle est la bonne stratégie ? Où se cachent les opportunités ? Quels modèles suivre, et que nous enseignent-ils ? Pour répondre à ces questions, l’IBM Institute for Business Value (IBV), en collaboration avec Palo Alto Networks, a interrogé 1 000 dirigeants impliqués dans la stratégie de sécurité de leur entreprise. Notre étude, menée dans 21 secteurs et 18 pays différents, fournit de précieux éclairages et des leviers d’action pour mieux cerner cette problématique.
Les chiffres parlent d’eux-mêmes : pour 52 % des dirigeants, la complexité représente le plus grand frein à leurs opérations de sécurité. De même, nous avons demandé aux membres du Comex de leur entreprise d’estimer l’impact total d’une sécurité trop complexe sur leurs opérations. Leurs réponses sont sans appel : son coût représente plus de 5 % de leur chiffre d’affaires annuel. Concrètement, une entreprise générant un CA de 20 Md $ perdrait chaque année 1 Md $ du fait des conséquences de cette complexité : incidents de sécurité, problèmes d’efficacité, échec de la transformation numérique, initiatives d’IA retardées, perte de la confiance des clients et érosion de l’image de marque.
Des défis de taille pour les responsables :
- La complexité de la sécurité impacte directement des facteurs métiers comme le ROI.
- La prolifération des solutions accroît les coûts sans pour autant améliorer les résultats.
- La complexité devient alors un cercle vicieux, obligeant les responsables à dépenser toujours plus pour tenter vainement de renforcer la sécurité.
Réduire le coût de la complexité
En consolidant et en intégrant des solutions disparates dans une seule et même console, la plateformisation simplifie la sécurité et permet aux entreprises de renforcer leur posture, de réduire les coûts et d’impulser leur croissance. Nos recherches établissent ainsi une corrélation entre, d’un côté, le déploiement de cette approche innovante et, de l’autre, l’amélioration du compte de résultats et de la sécurité (cf. Figure 2).
Une approche plus efficace de la sécurité
Ce rapport met au jour les avantages financiers de la plateformisation et son impact majeur sur les projets d’IA. Il livre également des recommandations essentielles pour bien négocier ce virage.
Les approches de sécurité actuelles ne sont pas à la hauteur
80%
des dirigeants sont sous pression pour réduire leurs dépenses de sécurité malgré l’émergence de nouvelles menaces.
74%
des dirigeants jugent excessive la charge de travail imposée aux équipes SecOps.
52%
des dirigeants estiment que la fragmentation de leurs solutions de sécurité les empêche de gérer efficacement les menaces.
Perspective
Mesurer l’impact des plateformes de sécurité
Pour évaluer l’impact de la plateformisation sur les performances globales (sécurité et métiers), nous avons analysé les stratégies des 1 000 entreprises participant à notre étude. Nous avons ensuite établi un indice de la plateformisation de la sécurité qui prend en compte quatre critères clés :
- Simplification. Dans quelle mesure la consolidation influence-t-elle la stratégie de sécurité ?
- Rationalisation du portefeuille. Quel est le degré de consolidation des outils et technologies de sécurité ?
- Gestion proactive. À quelle fréquence et avec quelle efficacité les solutions de sécurité obsolètes sont-elles identifiées et éliminées ?
- Déploiement de la plateformisation. Dans quelle mesure les plateformes de sécurité ont-elles été adoptées au sein de l’entreprise ?
Les dirigeants ont autoévalué leurs progrès sur chacun de ces critères. Nous avons ensuite calculé la moyenne simple de ces notes pour établir notre indice.
Tout au long de ce rapport, nous avons représenté visuellement la corrélation entre indice de plateformisation et performances sous la forme de nuages de points ou de quartiles divisant les 1 000 dirigeants en quatre catégories. Le quartile supérieur réunit les entreprises obtenant le plus haut score de l’enquête. Le quartile inférieur représente au contraire les entreprises dont le score d’indice est le plus bas. Bien que déterminants, ces chiffres ne sont pas le point le plus important de notre rapport. L’élément crucial de cette étude est le lien qu’elle établit entre l’approche plateforme et l’amélioration des résultats dans de nombreux domaines.
Les points clés à retenir
Notre analyse révèle en effet une forte corrélation entre l’indice de plateformisation et des métriques clés de performance de la sécurité. Les entreprises affichant les scores les plus élevés bénéficient des avantages suivants :
Réponse à incident accélérée.L’approche plateforme réduit de 72 jours le délai de détection d’un incident, et de 84 jours le temps nécessaire pour endiguer l’attaque.
ROI amélioré.Les entreprises adoptant cette approche obtiennent un ROI de 101 %, contre 28 % pour les autres. De fait, 48 % des variations de ROI sont dues à la plateformisation.
Meilleur retour sur les investissements de sécurité (ROSI).Le ROSI s’élève en moyenne à 116 % pour les entreprises « plateformisées », contre 32 % pour les autres. Là encore, la plateformisation compte pour 49 % des variations de ROSI.
Plateformes et transformation numérique :
le duo gagnant
Repenser le risque
Prenons l’exemple d’un projet de construction de grande envergure. De nombreux entrepreneurs s’y croisent, chacun doté de ses propres plans, outils et matériaux. Dans cette fourmilière, la coordination de tous les experts et le partage de toutes les ressources doivent être parfaitement orchestrés, au risque d’engendrer des retards, des problèmes d’efficacité ou pire, des risques pour la sécurité des ouvriers.
Il en va de même pour la cybersécurité. Les entreprises accumulent au fil du temps une multitude de produits et de services. Chacun de ces outils utilise ses propres tableaux de bord, suit un modèle de données spécifique, nécessite des compétences particulières, etc. Notre étude montre que les entreprises jonglent en moyenne avec 83 solutions et 29 fournisseurs de sécurité différents. Ce faisant, elles créent sans le vouloir une vraie usine à gaz qui déroute les équipes et freine leur efficacité.
Pour reprendre notre exemple, la plateformisation reviendrait à désigner un maître d’œuvre chargé de superviser tout le projet avec des procédures et des équipements standardisés. Cette approche élimine les doublons, simplifie les opérations et aide les équipes à se recentrer sur les initiatives stratégiques.
Les avantages sont légion. Selon notre étude, les entreprises qui ont entamé cette transition observent une diminution notable du nombre d’incidents et de compromissions. Le temps moyen d’identification (MTTI) ou de détection des incidents est réduit de 72 jours. Les délais d’endiguement (MTTC), à savoir le temps nécessaire pour résoudre l’incident, sont quant à eux réduits de 84 jours. Ce n’est pas tout : 80 % des entreprises qui adoptent une plateforme bénéficient d’une visibilité à 360° sur les vulnérabilités et les menaces potentielles, contre 28 % des non-adoptants.
Source d’efficacité et de revenus
La plateformisation de la sécurité aide les entreprises à concrétiser leurs objectifs métiers. Parmi les organisations rapportant un haut degré de plateformisation, sept sur dix indiquent que leurs investissements en cybersécurité ont favorisé la génération de revenus et l’efficacité opérationnelle. Un constat partagé par seulement 2 % des entreprises qui n’ont pas encore adopté cette approche.
Cet avantage est dû en premier lieu à l’agilité que confèrent les plateformes. Bon nombre d’initiatives de transformation numérique échouent pour des questions de sécurité. Néanmoins, les entreprises utilisant les plateformes sont contraintes d’abandonner seulement 10 % de leurs projets pour ces mêmes raisons, contre 26 % pour les autres.
La plateformisation booste aussi l’innovation. La cybersécurité est trop souvent considérée comme le gendarme de l’entreprise, bloquant les menaces mais empêchant l’organisation d’avancer, au détriment de l’expérimentation. Par contraste, les adeptes des plateformes de sécurité intégrées disent bénéficier de plus de visibilité et de contrôle, mais aussi d’un meilleur accès à l’automatisation. Ces avantages font de la sécurité non plus un centre de coût mais un véritable atout économique.
Ainsi, dans notre étude, 96 % des dirigeants ayant adopté une plateforme considèrent la sécurité comme une source de valeur, contre 8 % pour les autres.
Plan d’action
Simplifier la stack de sécurité. Mettez en place un groupe de travail réunissant les responsables sécurité, technologies et métiers pour mesurer l’impact de la complexité sur les KPI clés. Évaluez l’intégralité du portefeuille de sécurité et effectuez une analyse coûts-avantages de chaque outil. Identifiez les redondances, les lacunes, les pistes de consolidation ou les solutions à remplacer.
Adopter une approche « platform-first ». Faites appel au bon partenaire pour élaborer un business case solide énumérant les atouts de la plateformisation. Remportez l’adhésion des dirigeants en leur présentant les avantages opérationnels de l’approche et les économies potentielles. Créez une feuille de route pour le déploiement de votre plateforme de sécurité.
Perspective
Comment reconnaître une bonne plateforme de sécurité ?
Les plateformes de sécurité réunissent plusieurs solutions au sein d’une architecture étroitement intégrée. Ce tout (la plateforme) offre ainsi de meilleures performances que la somme des parties (les solutions « best-of breed ») qui le composent. Cette logique de consolidation est déjà utilisée par les entreprises dans d’autres domaines : ERP (planification des ressources), CRM (gestion de la relation client), etc.
Au lieu de gérer les capacités de sécurité indépendamment les unes des autres, celles-ci sont associées dans une seule et même plateforme, gage d’une meilleure visibilité et d’une gouvernance optimisée sur tout le cycle opérationnel. Plus besoin de composer avec une multitude d’outils disparates. La plateforme se charge de rassembler les pièces du puzzle. Zero Trust, segmentation réseau, EDR (détection et réponse sur les terminaux)… toutes ces capacités unifiées simplifient la gestion des identités et des accès (IAM). La solution SIEM (gestion des informations et événements de sécurité) fournit des éclairages générés par IA pour les équipes IR du SOC. En réduisant le nombre d’intégrations applicatives, vous éliminez les vulnérabilités potentielles créées par les erreurs de configuration et les données incompatibles. Enfin, en limitant le nombre de transitions entre les différentes solutions, vous accélérez les temps de réponse et évitez les confusions dans l’attribution de responsabilités.
Voici quelques critères clés indispensables pour choisir votre plateforme de sécurité :
Performance. La plateforme doit être tout aussi efficace, voire plus, que les produits spécialisés existants. Pas question de compromettre la sécurité au bénéfice d’une gestion simplifiée ou de solutions consolidées.
Modularité. Elle doit s’adapter à vos besoins au fil du temps. La plateforme doit pouvoir être déployée en tout ou partie, et répondre parfaitement à sa fonction spécifique dans un cas comme dans l’autre.
Simplification des intégrations. Les intégrations doivent rendre chaque outil plus performant que s’il était utilisé seul. Certaines plateformes ont beau présenter une interface utilisateur (UI) unifiée, sous la surface, les produits qui les composent fonctionnent souvent en silo. Certes, cette méthode améliore la visibilité, mais elle n’apporte aucun des avantages offerts par les architectures intégrées et la standardisation des opérations. La consolidation, la vraie, implique une refonte totale des technologies, des ressources humaines et des processus sous-jacents. Du reporting à la gestion des politiques, toutes les tâches doivent être consolidées et étroitement intégrées.
Vers une meilleure convergence IT/IS
Les fonction informatique (IT) et sécurité de l’information (IS) travaillent depuis toujours en vase clos. Chaque domaine définit ainsi ses priorités et ses propres responsabilités. L’approche plateforme bouleverse ce paradigme en faisant des opérations de sécurité (SecOps) une composante à part entière de l’écosystème IT, permettant ainsi aux deux de collaborer en parfaite osmose.
D’après nos recherches, 80 % des entreprises sans plateforme unifiée rencontrent des problèmes de fragmentation. Ce manque de cohésion occulte leur visibilité et crée des angles morts qui les rendent vulnérables aux attaques.
L’importance de la conception intégrée et intentionnelle
À l’heure où les acteurs malveillants s’emparent des outils d’IA et d’automatisation pour servir leurs funestes desseins, côté défense, les équipes peinent à mobiliser les troupes en coordonnant leurs compétences et leurs capacités. Avec l’apparition de nouvelles tactiques de type double extorsion, les compromissions de données et les ransomwares ne sont plus que les instruments de campagnes plus longues, sophistiquées et parfaitement planifiées.
Les responsables doivent adopter une nouvelle approche où IT, IS et IA fonctionnent en parfaite symbiose. Ainsi, au cours des deux prochaines années, 90 % des dirigeants envisagent d’exploiter le potentiel de l’IA pour se développer, optimiser ou innover. Les plateformes offrent cette gouvernance centralisée, indispensable au déploiement des capacités IA appelées à façonner la sécurité de demain.
À mesure que les clouds hybrides et les opérations IA (AIOps) se démocratisent, les capacités runtime d’intégration au sein des solutions IT et de sécurité deviennent essentielles. Trois quarts (75 %) des entreprises ayant adopté la plateformisation estiment qu’il est primordial de renforcer les intégrations sur toutes leurs plateformes : sécurité, cloud hybride, IA, technologies et autres. L’objectif n’est pas simplement d’intégrer les outils technologiques en eux-mêmes mais bel et bien d’améliorer la collaboration et de repenser entièrement la gouvernance opérationnelle pour se préparer à l’essor des clouds hybrides et de l’intelligence artificielle. Plutôt que de chercher à tout prix à interconnecter leur architecture de solutions et leurs opérations, les entreprises doivent se focaliser d’abord sur ces deux priorités : accélérer la production d’analyses et accroître l’efficacité.
Dans cette nouvelle ère, la conception intentionnelle devient incontournable. C’est là que la notion de « hybrid by design » entre en jeu. Cette stratégie intègre les solutions cloud aux infrastructures IT/IS, aux modèles opérationnels et aux différents écosystèmes pour garantir l’alignement des technologies et des objectifs métiers. Une approche « hybrid by design » permet de s’assurer que les outils de sécurité sont incorporés au processus dès le départ, en parallèle des capacités cloud et IA. En standardisant les variables architecturales et opérationnelles, la plateforme de sécurité devient source d’efficacité et clarifie les responsabilités de chacun, tout comme les plateformes ERP et de ventes avant elle.
De l’aversion au risque à la création de valeur
La convergence des écosystèmes IT et IS est un préalable indispensable au déploiement d’outils IA, sans quoi les problèmes d’intégration se multiplient en aval. La consolidation IT/IS ouvre également la porte à d’autres opportunités. Par exemple, le Zero Trust et la segmentation réseau nécessitent tous deux d’éliminer les barrières entre l’architecture réseau IT et les systèmes de contrôle d’accès.
En jetant des ponts entre l’IT et l’IS, la plateforme de sécurité transforme les menaces potentielles en opportunités de croissance. Elle aide l’entreprise à changer de perspective, passant de l’aversion au risque à la création de valeur. Plus les équipes partagent les mêmes plateformes et services, plus il est facile de les mettre au diapason. Les responsables perdent aussi moins de temps à définir des pratiques de gouvernance et des standards communs à tous. Ils peuvent ainsi se recentrer sur leurs objectifs métiers. Les plateformes de sécurité consolidées les aident dans cette voie. Elles lèvent les freins de la fragmentation et de la complexité pour améliorer les performances.
Plan d’action
Intégrer les architectures et opérations IT/IS. Réunissez les responsables des fonctions IT, IS et métiers pour définir des standards et des schémas de référence communs encadrant les clouds hybrides, l’IA et la cybersécurité. Concevez des modèles et une architecture capables de tenir le rythme imposé par les nouvelles attaques pilotées par IA. Utilisez le cloud hybride pour accélérer l’intégration et l’orchestration du cycle de sécurité.
Établir des partenariats pour étendre votre rayon d’action. Utilisez un cyber range pour comprendre l’évolution des menaces pilotées par IA, améliorer vos défenses en continu, former vos équipes et adapter votre gestion tout au long de votre migration vers l’approche plateforme. Faites appel à un partenaire MSSP de confiance pour accélérer votre transformation IA.
Rationaliser les stratégies et opérations de sécurité
Le SOC (Security Operations Center) est le centre névralgique de la cybersécurité. Pourtant, seulement 51 % des entreprises croient en l’efficacité de leur modèle opérationnel actuel. L’approche plateforme offre de nouvelles opportunités pour gagner en efficacité et en visibilité. Ainsi, 98 % des entreprises à un stade avancé de la plateformisation estiment que leurs processus de sécurité sont efficients et performants, contre 32 % pour les autres.
La plateformisation a un autre avantage : elle réduit drastiquement les coûts d’acquisition en éliminant les fonctionnalités redondantes, en faisant ressortir les remises sur volume et en diminuant les frais de maintenance. À l’inverse, pour 41 % des non-adoptants, la fragmentation de la sécurité a entraîné une augmentation des coûts d’acquisition.
Dans les entreprises plateformisées, la part du budget IT consacrée à la cybersécurité est moins importante que dans les autres organisations. Pourtant, elles obtiennent un ROI en moyenne quatre fois supérieur à celui des non-adoptants.
Les plateformes allègent également la charge de travail des équipes de sécurité, réaffectant ainsi ces précieuses ressources à des projets plus stratégiques comme la transformation numérique. Parmi les non-adoptants, quatre entreprises sur cinq admettent que leurs équipes SecOps sont incapables de gérer efficacement l’énorme quantité d’alertes et d’attaques, contre une sur cinq seulement pour les entreprises plateformisées.
Perspective
La plateformisation booste la performance dans tous les secteurs
Investissements, capacités, performance… les priorités varient grandement d’un secteur à l’autre. Mais il en est une que partagent les entreprises de tous horizons : réduire la durée de présence des acteurs malveillants. En effet, plus l’attaquant parvient à opérer incognito sous les radars des systèmes de sécurité, plus le risque pour sa victime est grand. Or, la complexité opérationnelle crée un labyrinthe truffé d’angles morts où vos adversaires ont tout le loisir de se dissimuler. Quant à la prolifération de solutions, elle forme un enchevêtrement d’infrastructures et d’intégrations qui ouvre des failles dans vos défenses et complique la gouvernance.
Dans les secteurs bancaire et financier, les plus grands adeptes de la plateformisation sont aussi ceux qui gèrent le mieux les menaces, métriques à l’appui. Leur performance dans l’identification et l’endiguement d’une compromission est 57 % supérieure à celle des non-adoptants.
C’est dans l’industrie manufacturière que l’on retrouve les délais d’identification et d’endiguement les plus longs. Mais dans ce secteur aussi, la plateformisation est en train de changer la donne. Les entreprises ayant adopté cette approche enregistrent des performances 32 % plus élevées que les autres.
Dans tous les secteurs, plateformes de sécurité riment avec amélioration des performances.
Étude de cas
Better investit dans une plateforme de sécurité intégrée
Depuis sa création en 2016, Better a financé plus de 100 Md $ de prêts immobiliers aux particuliers. Son ambition : transformer le secteur hypothécaire et faciliter l’accès à la propriété. L’entreprise a néanmoins dû faire face à un défi de taille : sa croissance rapide et le lancement de nouveaux services ont entraîné une prolifération des cybermenaces, alourdissant la charge de travail manuel de ses équipes de sécurité.
Better devait protéger rapidement sa surface d’attaque en pleine expansion pour permettre à ses milliers de collaborateurs de se connecter à distance en toute sécurité. Dans le secteur financier, les comptes utilisateurs internes et externes doivent être sécurisés pour protéger et gérer des données ultrasensibles. La confiance des clients de Better passe par une sécurité irréprochable de leurs données, sans oublier les réglementations imposées par les autorités étatiques et fédérales américaines.
Pour l’entreprise, l’heure était venue d’adopter une approche plus mature de la détection et de la réponse aux menaces, tout en automatisant ses processus pour améliorer l’efficacité et l’efficience de son SOC. C’est ainsi que Better a déployé une plateforme intégrée de solutions couvrant tous les aspects de son environnement : réseau, cloud, terminaux et SecOps. Chaque outil a été configuré dans une double optique : réduire la friction et améliorer la collaboration entre les métiers et les équipes d’ingénierie.
Plus besoin de gérer des solutions de sécurité disparates et leurs multiples fournisseurs. Better bénéficie désormais d’une plateforme unifiée et scalable pour sécuriser les accès en tous lieux. Elle a également gagné en visibilité et en contrôle sur la sécurité du cloud, avec en prime une réduction significative des coûts par rapport à son ancienne approche multifournisseur.
L’équipe IT de Better a pu accélérer la réponse à incident, automatiser 90 % des tâches de réponse et réduire les délais d’investigation à quelques minutes. Elle a ainsi le champ libre pour se concentrer sur sa stratégie de sécurité et la gestion des menaces émergentes et complexes.
Plan d’action
Sélectionner les partenaires. Évaluez objectivement les technologies, services et offres de support de vos partenaires actuels et potentiels. Conservez uniquement ceux qui vous permettent de rationaliser votre sécurité.
Exécuter le playbook. Organisez des exercices de réponse à incident pour cerner les domaines dans lesquels la plateforme unifiée aura le plus d’impact. Identifiez les points de friction et les processus décisionnels entravés par un manque de données ou une mauvaise gestion des workflows. Déclenchez des actions correctives pour améliorer vos capacités de réponse à incident.
Les plateformes pilotées par IA en appui des équipes de sécurité
Les approches réactives de la sécurité ne font plus le poids face à des cybermenaces toujours plus rapides et complexes. Pour garder une longueur d’avance sur leurs adversaires, les entreprises doivent adopter une stratégie proactive, intelligente et pilotée par IA.
L’IA ne dort jamais. Intégrée à votre plateforme de sécurité, cette gardienne infatigable scanne en permanence votre réseau à la recherche de vulnérabilités. Elle discerne des patterns indétectables par les humains, prédit les attaques avant qu’elles ne se produisent et peut même suggérer des contremesures. L’IA offre une vue holistique et dynamique sur toute votre posture de sécurité. Elle analyse les terminaux, réseaux, serveurs, workloads cloud et outils SIEM pour en tirer de précieux éclairages et des recommandations.
Selon notre enquête, les partisans de l’approche plateforme sont les mieux placés pour exploiter ce potentiel. Pour faire de l’IA un outil de sécurité efficace, vous devez pouvoir ingérer des données provenant de multiples sources (internes, externes et dynamiques). Or, sécuriser à la fois l’infrastructure et les données en transit requiert une visibilité à 360° sur tout l’écosystème. C’est là que les plateformes unifiées entrent en scène.
La plateformisation allège la pression sur les opérateurs en intégrant en toute transparence différents outils, IA en tête, pour accroître la visibilité sur tous les vecteurs d’attaque, dans toutes les régions et sur toutes les plateformes. Elle unifie les données pour faire toute la lumière sur l’origine et l’impact des risques émergents, tout en aidant les équipes à identifier et à contrer ces menaces en quasi temps réel. Notre étude est formelle : les entreprises qui adoptent l’approche plateforme sont beaucoup moins nombreuses à rencontrer des problèmes de fragmentation et de transparence au sein de leurs équipes de sécurité. De fait, 82 % des non-adoptants indiquent un manque de transparence et de visibilité nuisant à la mission de leurs opérateurs.
Les plateformes sécurisent et sous-tendent les initiatives métiers visant à exploiter le potentiel de l’IA. Environ 8 dirigeants sur 10 estiment ainsi que l’adoption de ces plateformes améliorera les opérations IA dans leur entreprise. La protection est intégrée en amont des projets d’IA et non plus greffée après-coup dans la précipitation. Résultat, les initiatives compromises par des considérations ou des incidents de sécurité sont beaucoup moins nombreuses (cf. Figure 7).
Plan d’action
Déployer l’IA et l’automatisation en appui des équipes de sécurité. Utilisez la plateforme de sécurité pour mettre les fonctionnalités IA à disposition de tous vos opérateurs et pallier le déficit de capacité et de compétences. Exploitez les services de la plateforme pour accélérer l’adoption de l’IA agentique et sécuriser votre écosystème de partenaires.
Moderniser la sécurité pour soutenir les initiatives d’IA. Établissez un cadre de gouvernance et des processus de support communs à tous pour accélérer la réponse à incident. Déterminez l’équilibre idéal entre automatisation et augmentation pour obtenir les meilleurs résultats, tant sur le plan opérationnel que de la sécurité.
Plateformes de sécurité intégrées : un vecteur d’opportunités
Avec l’approche plateforme, la sécurité n’est plus un centre de coût mais un véritable atout stratégique.
Nous l’avons vu, bon nombre d’organisations sont aux prises avec une sécurité trop complexe. La plateformisation apporte une solution à ce problème et offre des avantages qui dépassent largement les frontières de l’entreprise, dans la mesure où elle facilite aussi la sécurisation de l’écosystème de partenaires. Concrètement, la quasi-totalité des entreprises utilisant une plateforme (99 %) dit pouvoir intégrer en toute simplicité les nouvelles entités et unités organisationnelles à leur environnement de sécurité, contre seulement 40 % pour les autres.
Pour garantir l’efficacité du processus, la plateforme doit faire partie intégrante de l’infrastructure IT. Bâtie sur une architecture cloud hybride et pilotée par IA, la plateformisation devient un levier de transformation, tant pour les métiers que pour les équipes de sécurité. Elle fait converger le cloud hybride, l’intelligence artificielle et les capacités de défense pour offrir à votre entreprise tous les avantages d’une protection « by design ». L’approche plateforme devient alors un tremplin pour impulser votre transformation et réinventer la sécurité de demain.
Vous pouvez dès à présent télécharger votre rapport.
Découvrez les atouts économiques de la plateformisation pour votre entreprise.
