Les entreprises évoluent vers la mise en place prioritaire de solutions de détection et de réponse face aux cyber attaques en 2017. C’est un changement dans leur stratégie jusqu’alors orientée vers la prévention, souligne le cabinet d’études Gartner.
Croissance des dépenses en sécurité
Le changement de stratégie mènera la croissance du marché de la sécurité sur les 5 ans qui viennent, selon Gartner. Les entreprises dépenseront pour 90 milliards de dollars de solutions de sécurité en 2017. C’est une augmentation de 7,6% par rapport à 2016. Ces dépenses atteindront 113 milliards en 2020.
Les solutions de prévention (parefeux, sécurité applicative, IPS intrusion prevention systems, …) seules ne suffisent plus et doivent s’accompagner de capacités à détecter et à répondre aux attaques. Les entreprises malheureusement ne disposent pas des compétences ad hoc dans ce domaine à force de travailler sur la prévention.
Nouveaux segments de sécurité
De nouveaux segments de solutions sont apparus afin de couvrir les besoins de détection et de réponse. On trouve ainsi les solutions de détection/réponse adaptées aux terminaux (Endpoint detection and response), les outils de tromperie, la segmentation logicielle, les courtiers en sécurité pour l’accès au Cloud et l’analyse de comportement utilisateur et entité (user and entity behavior analytics).
Les dépenses dans ces outils détournent les dépenses dans des domaines existants plus classiques, tels que la sécurité des données, la protection des plateformes, la sécurité réseau et les plateformes de gestion des événements de sécurité. Dans le même temps, des prestataires de services spécialisés émergent dans la détection et la réponse des cyberattaques.