En l’absence d’une étude comparative sur les performances techniques et les retours financiers de des solutions de sécurité, il n’est pas facile pour la DSI et les directions financières d’évaluer le ROI d’un pare-feu. Fortinet s’y est pourtant essayé en commandant une étude détaillée à Forrester. Ce dernier a réalisé des entretiens de 5 responsables dans le domaine de la sécurité et construit un cadre d’identification des facteurs de coût, de bénéfice, de flexibilité et de risque qui affectent la décision d'investissement. Ce cadre consolidé concerne les très grandes entreprises (CA annuel de 2,5 milliards de dollars, plus de 15.000 salariés). Pour rappel, le ROI est obtenu en divisant les bénéfices nets (bénéfices moins coûts) par les coûts initiaux. Il faut bien noter que Forrester conseille vivement aux lecteurs de l’étude d'utiliser leurs propres estimations dans le cadre fourni par l'étude pour déterminer la pertinence d'un investissement dans les produits Fortinet mais aussi ceux des concurrents.
Concernant Fortinet, l’étude annonce un retour sur investissement supérieur à 300 % sur
3 ans et un délai de récupération des investissements (payback) en seulement 6 mois.
À partir des informations fournies lors des entretiens, Forrester a construit un cadre pour les organisations qui envisagent d'investir dans les solutions Fortinet.
L'objectif de ce cadre est d'identifier les facteurs de coût, de bénéfices, de flexibilité et des risques qui affectent la décision d'investissement. Forrester a adopté une approche en plusieurs étapes.
Les résultats de travail doivent être largement pondérés en fonction des critères pré-cités et notamment, la qualité des équipes qui déploient les solutions et les configurent. Cependant, ce cadre permet d’établir une matrice complète d’évaluation.
Des attaques fictives recommandées pour tester la robustesse des solutions de sécurité
Le RSSI mentionné dans l’étude et qui opère dans le secteur immobilier déclare"La solution Fortinet permet de réduire de 30 à 40 % les coûts liés aux licences et aux déploiements". Autre témoignage, celui d’un responsable réseau d'une compagnie d'assurance qui confirme l’importance de la centralisation de la gestion des produits et donc l’impact sur le coût global : "La complexité de gestion diminue parce que vous ne gérez pas autant de produits. Il n'est pas nécessaire d'enregistrer ou de réenregistrer les abonnements pour les licences sur toutes ces plates-formes".
Il est fortement conseillé de réaliser des tests d’intrusion et autres attaques fictives pour s’assurer de leur efficacité. Encore faut-il au préalable configurer correctement les pare-feux et autres solutions de défense. Les tests d’intrusion par une équipe dédié (purple team) supposent que les experts exercent une veille permanente sur les menaces et sachent y répondre efficacement.
Côté bénéfices et pour ne citer que ce point significatif, Forrester évalue les bénéfices des solutions de Fortinet en termes d’amélioration des performances en matière de réseau et de sécurité à 5,3 millions de dollars sur 3 ans.
