79 % des entreprises européennes réalisent déjà des économies en passant à la sécurité dans le cloud. 54 % des organisations mettent en œuvre la transformation du réseau et de la sécurité ou prévoient de le faire dans les XNUMX prochains mois / Désaccord généralisé sur la meilleure approche.
Près de quatre entreprises européennes sur cinq ont déjà réalisé des économies en déployant des solutions de sécurité cloud en remplaçant les applications de sécurité héritées et en réduisant les besoins en bande passante. C'est l'une des conclusions d'une étude menée par Netskope, spécialiste de SASE. Les économies proviennent du remplacement du matériel et des appliances, y compris les VPN (25 %), de la réduction des besoins en bande passante (23 %) et de la consolidation des fournisseurs (21 %). En particulier, le remplacement des pare-feu coûteux (par Firewall-as-a-Service/FWaaS) a permis de réaliser des économies pour 21 % des équipes informatiques.
Firewall-as-a-Service économise beaucoup de budget
L'objectif de la recherche était de déterminer les stratégies, les attentes et les actions des DSI et RSSI européens à une époque d'énormes changements dans le domaine de la sécurité et des réseaux. 99,5 % des répondants planifient des projets de transformation du réseau et de la sécurité au cours des cinq prochaines années. Plus de la moitié des personnes interrogées (54%) ont déjà lancé de tels projets ou les planifient pour les douze prochains mois. L'étude souhaitait donc avant tout clarifier la question de ce que cela signifie concrètement pour les équipes, les budgets et les fournisseurs.
Responsabilité et financement : Une des principales conclusions de la recherche est le manque de clarté quant à savoir qui devrait assumer la responsabilité et payer les projets et cadres de transformation clés tels que SASE et Zero Trust.
- Dans une entreprise sur trois, les équipes réseau et sécurité seront fusionnées dans les deux prochaines années en raison de la forte augmentation de l'utilisation du cloud. Selon celle-ci, de nombreux DSI et RSSI « ne pensent pas qu'il soit logique de séparer les équipes ».
- 92 % des DSI n'ont pas l'intention de combiner les budgets réseau et sécurité, même si les équipes fusionnent. Cela peut conduire à des conflits internes.
- 27 % des responsables informatiques transfèrent la responsabilité et le financement de la sécurité du réseau à l'équipe de sécurité pour atteindre SASE et Zero Trust. Cependant, le même nombre déplace les budgets de sécurité dans l'autre sens : les équipes de réseau et d'infrastructure reçoivent ces fonds pour financer une approche de sécurité dès la conception.
- Vingt-huit pour cent des DSI considèrent que la responsabilité de SASE incombe aux équipes réseau et 28 % aux équipes de sécurité, tandis que 18 % la considèrent comme une responsabilité partagée.
- Compte tenu de ce manque de cohérence, il n'est pas surprenant que 28 % des DSI et RSSI s'attendent à ce que les équipes réseau et sécurité continuent de se disputer la propriété des projets.
Travailleurs qualifiés et recrutement
- 67 % des équipes informatiques européennes rendent compte à la fois au CIO et au CISO. Cependant, 27 % des entreprises interrogées n'ont pas de RSSI dans leur entreprise, en Allemagne même 31 %.
- Bien plus d'une entreprise sur quatre (28 %) élargit son équipe de sécurité ou prévoit qu'elle se développera pour couvrir la gamme élargie de tâches due à l'utilisation du cloud.
- Vingt-huit pour cent des organisations qui ont déplacé au moins une partie de leur sécurité vers le cloud ont déjà apporté des modifications à la structure ou au personnel de l'équipe réseau. Des changements dans les équipes de sécurité se sont produits dans 28 % des organisations.
- Presque une entreprise sur deux (46%) a déjà des difficultés à trouver des candidats appropriés ou s'attend à ce que cela se reproduise à l'avenir.
- 38 % des responsables informatiques ont l'intention de rechercher des candidats en dehors du marché des cybercompétences ou de l'informatique et de les former ou de les recycler. 30 % prévoient de déplacer les employés de la zone réseau, du service d'assistance et d'autres équipes internes.
« Deux points m'ont particulièrement marqué dans les résultats de nos recherches. Le premier est l'intention générale des entreprises européennes de transformer leurs architectures de réseau et de sécurité. Deuxièmement, bien que cet objectif soit partagé par 99,5 % des DSI et des CISO, il n'y a pas de consensus général sur la meilleure façon d'y parvenir », a déclaré Neil Thacker, CISO EMEA de Netskope. « Au cours des 24 prochains mois, des ressources et des budgets importants seront investis au nom de la transformation afin de réaliser d'énormes économies de coûts et des améliorations opérationnelles. C'est une opportunité unique pour une transformation architecturale majeure. Ce faisant, cependant, il est impératif que les résultats ne soient pas compromis par des conflits internes, une bureaucratie inutile ou un pur manque de collaboration entre les équipes réseau et de sécurité.
Des objectifs communs pour les équipes
Dans le contexte de la transformation des réseaux et de la sécurité, la coopération est particulièrement importante. « Les dirigeants semblent comprendre que leurs équipes doivent s'unir autour d'objectifs communs. Cependant, ce faisant, ils doivent combler le fossé politique qui existe actuellement dans de nombreuses organisations entre les équipes informatiques et de sécurité », a déclaré Thacker. « SASE peut être mis en œuvre avec succès par des équipes de réseau et de sécurité distinctes tant qu'elles travaillent ensemble. Cependant, il existe un risque que les équipes soient frustrées par des systèmes de réseau et de sécurité disparates qui ne fournissent pas une architecture à l'épreuve du temps et un objectif partagé.
À propos de l'étude : L'étude a été menée en octobre 2021 par Censuswide pour le compte de Netskope. 700 professionnels de l'informatique en Allemagne et en Grande-Bretagne ont été interrogés. Les participants sont tous des DSI, RSSI ou directeurs informatiques d'entreprises comptant plus de 5.000 XNUMX utilisateurs informatiques.
Plus sur Netskope.com
À propos de Netscope Netskope, spécialiste de SASE, connecte les utilisateurs en toute sécurité, rapidement et directement à Internet, à n'importe quelle application et à son infrastructure, de n'importe où et sur n'importe quel appareil. Avec une plate-forme qui unifie CASB, SWG et ZTNA, Netskope Security Cloud utilise une technologie brevetée pour fournir le contexte le plus granulaire permettant le contrôle d'accès et la sensibilisation des utilisateurs tout en appliquant les principes de confiance zéro pour la protection des données et la prévention des menaces. Alors que d'autres fournisseurs font des compromis entre la sécurité et le réseau, le cloud privé de sécurité globale de Netskope permet un calcul complet pour le traitement du trafic en ligne en temps réel directement à chaque point de service.