Technologies

Cyber : des investissements trop dispersés et pas assez rentables

Fondée sur l’empilement de multiples solutions, l’approche de cybersécurité des entreprises se heurte aux limites créées par la complexité du modèle. (Photo : Congerdesign / Pixabay)

Une étude pointe les limites de l'approche actuelle des entreprises, fondée sur un empilement de solutions de sécurité. Ce qui engendre une complexité difficile à maîtriser.

PublicitéTrop d'investissement dans la cyber, pas assez de résultats. C'est en somme la conclusion d'une étude menée par Vanson Bourne auprès de 1000 responsables IT et métiers, issus d'entreprises de plus de 250 personnes dans le monde entier. Mandaté par le prestataire de services Logicalis Group, le cabinet constate que près de 9 organisations sur 10 ont été victimes d'une intrusion au cours de l'année écoulée. La moitié des responsables interrogés estiment avoir surinvesti dans les technologies de sécurité, et une proportion similaire admet ne pas utiliser pleinement les fonctions dans lesquelles ils ont investi.

Gestion des correctifs trop complexe

Dans de nombreux cas, la complexité du dispositif mis en place constitue un handicap dans l'efficacité globale de la protection mise en place, plus de la moitié des DSI interrogés reconnaissent ainsi que leurs systèmes de correctifs de sécurité sont devenus trop complexes pour être gérés efficacement. Par ailleurs, seulement 58% des décideurs sont confiants dans leur capacité à identifier les failles de sécurité potentielles au sein de leur SI, alors que plus des trois-quarts du panel interrogé dans l'étude estime que la fréquence des failles de sécurité s'accroit ou reste, à minima, stable.

« Après plus d'une décennie de dépenses de sécurité dans des solutions ponctuelles, les résultats de cette étude montrent que cette approche par patching n'est pas rentable et devient la source de davantage de problèmes », souligne Bob Bailkoski, le Pdg de Logicalis, dans un communiqué de presse. Quasiment tous les décideurs interrogés (96%) reconnaissent que la couverture en cybersécurité de leur organisation nécessite des améliorations.