IBM s'est associé à Palo Alto Networks pour sonder 1 000 responsables de la cybersécurité dans 21 secteurs d'activité et 18 pays. L’enseignement majeur de cette enquête reste que la multiplicité des outils dans ce domaine nuit à l’efficacité. Pour rappel, IBM indique que le coût moyen d'une violation de données a augmenté de 10 % en 2024, pour atteindre le chiffre record de 4,88 millions de dollars. De quoi inciter les dirigeants et les RSSI à ne pas mollir face aux attaquants.
Le graphique ci-dessous montre la relation directe entre l’utilisation d’une plateforme de sécurité et les divers bénéfices (efficacité, gestion des alertes, visibilité sur les vulnérabilités, augmentation des charges de travail).
Le quartile supérieur correspond aux organisations ayant les scores d'indice de plateformisation les plus élevés, tandis que le quartile inférieur est constitué des organisations ayant les plus faibles résultats dans les diverses catégories. L’enquête d’IBM indique que les organisations interrogées font face à des défis complexes de sécurité avec une moyenne de 83 solutions de sécurité différentes issues de 29 fournisseurs (respectivement 82 outils et 30 outils en France).
Un retour sur investissement suite à la consolidation des solutions de sécurité
Côté verre plein, l’étude montre aussi que 7 entreprises sur 10 avec un niveau élevé de plateformisation de la sécurité déclarent que leurs investissements en cybersécurité se traduisent par une augmentation de l’efficacité opérationnelle et un accroissement du chiffre d’affaires.L’étude indique que les organisations obtiennent un retour sur investissement (ROI) en sécurité près de 4 fois meilleur avec une solution reposant sur une plateforme. Mais sachant qu’il n’est pas facile de mesurer ce ROI et en l’absence de résultats précis et chiffrés, cet indicateur reste à démontrer.
Concernant l'IA, parée aujourd’hui de toutes les vertus, la consolidation des outils via une plateforme permettrait aux entreprises de mieux collecter et analyser les données pour délivrer des informations à valeur ajoutée. Ainsi, 90 % des dirigeants interrogés s'attendraient à évoluer, optimiser ou innover en introduisant l'IA dans leurs plateformes dans les deux prochaines années. Par exemple, en accélérant l'adoption des agents d'IA.
L’enquête mentionne le cas concret de Better, une plateforme de financement participatif qui a réduit de 90 % le temps de réponse aux alertes en les automatisant. Les délais d’analyse et de traitement des alertes sont passés de quelques heures à quelques minutes. De quoi dégager un temps précieux pour hiérarchiser les risques et y répondre
plus efficacement.
Pour les organisations utilisant une plateforme unifiée, le temps moyen de détection des risques (MTTI) est réduit de 72 jours par rapport à des solutions hétérogènes. Quant au temps moyen de confinement (MTTC) qui indique le délai nécessaire aux équipes pour sécuriser tous les points d'extrémité et vecteurs d'attaque, il est réduit de 84 jours. Le secteur de la banque et de la finance sont les plus efficaces et l’industrie pointe en dernier.
