Consolidation de la sécurité vs orchestration de la sécurité

Une enquête récente menée par ISACA/RSA Une conférence a révélé qu'un tiers des organisations mettent six mois ou plus à pourvoir un poste en cybersécurité, et que 10 % d'entre elles n'y parviennent pas du tout. Cette pénurie chronique de professionnels de la cybersécurité est exacerbée par l'augmentation constante du nombre d'outils de sécurité utilisés. SecurityIntelligence.com Il a été noté qu'une entreprise moyenne peut avoir des produits de sécurité provenant de jusqu'à 45 fournisseurs différents.

Cela oblige les RSSI à se démener pour élaborer des stratégies qui optimisent leurs ressources humaines et leurs processus de sécurité.

Le bon choix fera toute la différence

Deux approches principales sont à considérer :

1. Consolider et réduire le nombre de produits et de fournisseurs de cybersécurité utilisés.
2. Tirez parti de l'orchestration pour améliorer la façon dont les solutions de cybersécurité privilégiées fonctionnent ensemble.

Faire le bon choix stratégique est crucial, car l'impact sera considérable.

Le cas de orchestration de la sécurité

Bien que les deux approches présentent des avantages de prime abord, une analyse plus approfondie révèle un net avantage de l'orchestration de sécurité. Face à la multiplication quotidienne des nouvelles menaces, au flux constant d'attaques et à la nécessité de se défendre contre de multiples vecteurs d'attaque, l'adaptabilité et la flexibilité de l'orchestration en font le choix optimal.

L'orchestration de la sécurité permet aux RSSI de mettre en œuvre des solutions de sécurité spécialisées et performantes, généralement mieux adaptées à la détection et à la réponse aux nouvelles menaces et/ou aux nouvelles exigences de conformité et de gouvernance. La tendance à la mise en place d'une sécurité multicouche favorise également l'orchestration. Grâce à cette approche, il est plus simple d'ajouter de nouvelles “ couches ” ou composantes de cybersécurité à l'infrastructure de sécurité globale. L'orchestration simplifie ainsi l'intégration des nouvelles solutions à l'infrastructure de sécurité lors de leur déploiement.

Avec la consolidation des plateformes, une organisation peut se retrouver contrainte d'attendre, sans protection, que ses fournisseurs conçoivent, développent et lancent de nouveaux produits et fonctionnalités. En clair, la consolidation réduit les options de sécurité à la disposition du RSSI.

Si les organisations informatiques ont traditionnellement constaté que la consolidation des fournisseurs ou des produits permet de réaliser des gains d'efficacité considérables au niveau des composants de l'infrastructure opérationnelle, la cybersécurité obéit à des règles différentes. L'infrastructure informatique est sous le contrôle de l'organisation et ses besoins peuvent être documentés. Les menaces de cybersécurité, quant à elles, échappent à notre contrôle et de nouvelles vulnérabilités apparaissent régulièrement. L'orchestration de la sécurité offre l'efficacité et la flexibilité nécessaires pour faire face à un paysage de menaces en constante évolution.

Yishai Beeri a noté dans Lecture sombre, “ Je prévois que l’orchestration, plutôt que la consolidation, sera la solution pour les entreprises afin de faire face à la fragmentation des solutions de sécurité. ”