Automatisation, priorités de sécurité basées sur l’API à confiance zéro pour les CISOs de la région EMEA

Les leaders de la cybersécurité dans la région EMEA privilégent les investissements dans l’automatisation de l’orchestration de la sécurité, la confiance zéro et la sécurité basée sur l’API alors qu’ils tentent d’optimiser leurs postures de sécurité réseau face à un environnement de menace en constante expansion.

C’est ce qui est le cas d’une nouvelle étude réalisée par FireMon, spécialiste des solutions et services de sécurité réseau, qui a révélé que 96 % des organisations de la région EMEA ont déjà mis en œuvre l’orchestration et l’automatisation de la sécurité, soit prévu dans les 24 prochains mois.

Les répondants ont mentionné la nécessité d’accroître l’agilité et la réactivité, ainsi que de s’attaquer à la conformité, comme les principaux moteurs de leur intérêt. Firemon a dit que cela a peut-être suggéré que la complexité accrue de la sécurité du réseau rendait les processus manuels inefficaces.

« L’étude montre que la combinaison de la multiplication des menaces, de la prolifération des architectures hybrides et cloud, combinée à une explosion alimentée par la pandémie dans le travail distribué et à distance, a créé une tempête parfaite pour les équipes de sécurité réseau », a déclaré Satin Mirchandani, PDG de FireMon. « Il n’est pas étonnant qu’ils ajoutent de nouvelles technologies, architectures et approches pour s’assurer que leurs réseaux demeurent protégés. »

Parmi les autres domaines d’intérêt, mentionnons la fiducie zéro et le bord du service d’accès sécurisé (SASE). Parmi les répondants de la région EMEA, 38 % ont déclaré qu’ils avaient l’intention de mettre en œuvre des politiques de confiance zéro au cours des 12 prochains mois, 23 % ont déjà commencé, avec des facteurs de motivation tels que la sécurisation de l’accès à distance, la réduction des risques et le soutien à la transition vers le cloud.

Pendant ce temps, 82% ont dit qu’ils avaient déjà une plate-forme SASE en place ou fera d’ici 2023, et ici les acheteurs sont motivés par la réduction des coûts et de la complexité pour les travailleurs distribués. Ces deux tendances ont probablement été accélérées par la pandémie de Covid-19, a déclaré FireMon.

Toutefois, ces changements ne se font pas sans un certain élément de risque, et le rapport jette également un aperçu du dilemme auquel sont confrontés les responsables de la sécurité pour équilibrer la ruée vers le cloud avec la gestion de l’infrastructure existante, qui est un problème particulièrement aigu lorsqu’il s’agit d’opérations de sécurité de réseau, de développement et de livraison d’applications.

En effet, 73% des dirigeants ont déclaré que leurs équipes de développement d’applications et d’opérations de sécurité réseau n’étaient pas très bien alignées, et 93% se sont dits préoccupés par le manque d’intégration entre les plateformes de sécurité réseau et l’infrastructure informatique plus large, de sorte que beaucoup sont à la recherche d’intégrations API ouvertes pour mieux aligner DevOps et la sécurité et une collaboration harmonieuse.

FireMon a constaté que 88 % des responsables de la sécurité croient maintenant que l’investissement dans la sécurité du réseau est stratégique, ce qui renforce l’agilité en matière de sécurité et assure une visibilité et un contrôle centralisés des politiques sur les réseaux hybrides, ainsi que l’analyse des risques et la conformité en temps réel.

« La sécurité du réseau connaît un changement fondamental. L’année écoulée a accéléré tant d’aspects de ce changement que nous avons enduré pendant un certain temps », a déclaré Mirchandani.

« Aujourd’hui, nous voyons de nouvelles technologies et approches devenir rapidement la norme, forçant les équipes de sécurité à repenser la façon dont elles gèrent les politiques d’accès et à assurer la conformité dans un monde en mutation et très hétérogène. »

Le rapport complet, L’avenir de la sécurité du réseau, est maintenant disponible au téléchargement à partir du site Web de FireMon.