Une nouvelle étude menée par Keeper Security, le principal fournisseur de logiciels de cybersécurité basés sur le cloud pour protéger les mots de passe, les passkeys, les connexions et les accès privilégiés, révèle que près de la moitié des professionnels de la sécurité (48 %) déclarent privilégier des solutions de sécurité autonomes pour des problèmes spécifiques. Pourtant, les professionnels de la sécurité utilisent 32 solutions de sécurité différentes en moyenne, et certains gèrent des centaines d'outils de sécurité différents. En outre, un professionnel de la cybersécurité sur dix admet que le nombre d'outils individuels leur donne l'impression de « ne pas avoir le contrôle », ce qui indique un besoin évident de consolidation des plateformes.

Des chercheurs indépendants ont interrogé, pour le compte de Keeper®, 218 professionnels de la cybersécurité, dont des RSSI/CIO, des responsables de la cybersécurité et des décideurs informatiques, à l'occasion d'Infosecurity Europe, qui s'est tenu à Londres du 4 au 6 juin 2024.

Pour les professionnels de la sécurité, les facteurs clés qui influencent l'achat de solutions de cybersécurité sont les suivants :
1. Le coût
2. La facilité de mise en œuvre
3. Réputation du fournisseur
4. Efficacité contre des menaces spécifiques
5. Capacités d'intégration

Les professionnels de la sécurité préoccupés

Malgré les bénéfices financiers de la consolidation des plateformes, plus de deux tiers des professionnels soulignent que le coût est une préoccupation majeure et placent les capacités d'intégration au cinquième rang des facteurs d'influence lors de l'achat de solutions de sécurité. Près de la moitié (48 %) préfèrent les solutions de sécurité autonomes, tandis que 23 % seulement accordent la priorité aux capacités d'intégration. Cela peut poser un problème, car cela indique que les professionnels de la sécurité se concentrent sur les solutions à court terme, plutôt que sur les améliorations de la sécurité à long terme et les impacts budgétaires.

Compte tenu de l'évolution du paysage des menaces et des restrictions budgétaires généralisées dans le contexte de la récession économique mondiale, les organisations pourraient estimer qu'il n'est pas viable de continuer à donner la priorité à des solutions basées sur des capacités spécifiques, plutôt qu'à une stratégie de cybersécurité holistique. Des recherches antérieures menées par Keeper ont révélé que 92 % des chefs d'entreprise du monde entier ont connu une augmentation des cyberattaques d'une année sur l'autre, et 95 % des personnes interrogées reconnaissent que les menaces sont devenues plus sophistiquées, en partie en raison des progrès de l'IA.

« Il est clair que les menaces de cybersécurité ne font que devenir plus sophistiquées, obligeant les équipes de sécurité à faire face à de nouveaux vecteurs d'attaque », a déclaré Darren Guccione, CEO et cofondateur de Keeper Security. « Le défi réside dans l'escalade des coûts et la complexité de la gestion de solutions disparates pour chaque menace spécifique. Au lieu de perpétuer une approche réactive, les professionnels de la sécurité doivent adopter une stratégie globale qui intègre les outils existants dans un cadre cohérent. Cela améliorera l'efficacité de l'atténuation des menaces et permettra aux dirigeants d'entreprise d'avoir un meilleur contrôle et une plus grande visibilité sur leur posture de sécurité ». 

Adapter le dispositif de cybersécurité

Les responsables informatiques doivent donner la priorité à l'adaptation de leur dispositif de cybersécurité en conséquence. Les gestionnaires de mots de passe renforcent l'hygiène des mots de passe et atténuent les attaques basées sur les informations d'identification, tandis que la gestion des accès privilégiés (PAM) renforce les défenses en contrôlant et en surveillant l'accès de haut niveau aux produits critiques. En intégrant ces solutions dans une plateforme unifiée, les organisations mettent en place une approche de sécurité à plusieurs niveaux qui limite considérablement les accès non autorisés et renforce la résilience globale de la cybersécurité, minimisant ainsi les dommages potentiels causés par les cyberattaques qui peuvent avoir des conséquences désastreuses à long terme pour les organisations.