Une enquête de Gartner montre que 75 % des organisations poursuivent la consolidation des fournisseurs de sécurité en 2022

• Soixante-cinq pour cent des organisations se consolident pour améliorer leur posture face au risque.
• Seulement 29 % des organisations procèdent à une consolidation pour réduire les dépenses en licences.
• SASE et XDR sont des opportunités de consolidation : 41.5 % des organisations prévoient d'avoir adopté SASE d'ici la fin de 2022.

Une enquête récente de Gartner, Inc. a révélé que 75 % des organisations poursuivent la consolidation des fournisseurs de sécurité en 2022, contre 29 % en 2020.

"Responsables de la sécurité et de la gestion des risques sont de plus en plus insatisfaits des inefficacités opérationnelles et du manque d'intégration d'une pile de sécurité hétérogène », a déclaré John Watts, VP analyste chez Gartner. "En conséquence, ils consolident le nombre de fournisseurs de sécurité qu'ils utilisent."

L'enquête a révélé que 57 % des organisations travaillent avec moins de 10 fournisseurs pour leurs besoins en matière de sécurité, car elles cherchent à optimiser avec moins de fournisseurs dans des domaines clés tels que la périphérie de service d'accès sécurisé (SASE) et la détection et la réponse étendues (XDR).

L'enquête a été menée en ligne en mars et avril 2022 auprès de 418 répondants d'Amérique du Nord, d'Asie-Pacifique et de la région EMEA. Son objectif était de déterminer les efforts et les priorités de consolidation des fournisseurs de sécurité des organisations, ainsi que les moteurs et les avantages des efforts de consolidation.

Les analystes de Gartner discutent de la façon dont les organisations peuvent façonner leur stratégie et leurs projets de fournisseur de sécurité au cours de la Sommet Gartner sur la sécurité et la gestion des risques, se déroulant à Londres jusqu'à mercredi.

L'amélioration de la posture face au risque est le principal avantage de la consolidation

L'enquête a révélé que les entreprises souhaitaient regrouper leurs fournisseurs de sécurité pour réduire la complexité et améliorer la gestion des risques, et non pour économiser sur le budget ou pour améliorer les achats. Soixante-cinq pour cent des entreprises interrogées s'attendent à améliorer leur position globale en matière de risque, et seulement 29 % des personnes interrogées s'attendent à une réduction des dépenses en licences.

"L'optimisation des coûts ne doit pas être le principal moteur de la consolidation des fournisseurs", a déclaré Watts. "Les organisations qui cherchent à optimiser les coûts doivent réduire les produits, les licences et les fonctionnalités, ou finalement renégocier les contrats."

Les organisations qui n'ont pas encore poursuivi la consolidation des fournisseurs de sécurité ont indiqué que les deux principaux obstacles à la consolidation étaient les contraintes de temps et le fait d'avoir un partenariat fournisseur trop rigide (34 % des répondants pour chaque réponse).

SASE et XDR sont des opportunités de consolidation

Les longs processus d'approvisionnement ou les demandes de propositions permettent des offres consolidées, telles que XDR pour les terminaux et SASE pour la connectivité et la sécurité en périphérie avec intégration sur le backend.

L'enquête a révélé que 41.5 % des personnes interrogées prévoient d'avoir adopté SASE au sein de leur organisation d'ici la fin de 2022, tandis que 54.5 % des organisations prévoient d'adopter XDR d'ici la fin de 2022.

"Les responsables de la sécurité et de la gestion des risques doivent considérer XDR et SASE comme des options convaincantes pour commencer leur parcours de consolidation", a déclaré Dionisio Zumerle, VP analyste chez Gartner. "SASE fournit un accès sécurisé aux entreprises, tandis que XDR se concentre sur la détection et la réponse aux menaces grâce à une visibilité accrue sur les réseaux, le cloud, les terminaux et d'autres composants."

En fait, le sondage a révélé que 57 % des organisations ont résolu menaces à la sécurité plus rapidement après la mise en œuvre d'une stratégie XDR. Plus de la moitié des organisations interrogées utilisent des projets SASE pour simplifier la gestion des politiques de réseau et de sécurité et améliorer la posture de sécurité.

"Alors que 89 % des organisations interrogées souhaitent que SASE et XDR fonctionnent ensemble, les responsables de la sécurité et de la gestion des risques choisissent souvent de les garder distincts les uns des autres tout en s'assurant qu'ils peuvent interagir", a déclaré Zumerle. "Il s'agit d'une approche validée par 46 % des organisations interrogées, qui permet une flexibilité pour sélectionner les meilleures fonctionnalités."

« Les responsables de la sécurité et de l'informatique doivent prévoir au moins deux ans pour la consolidation, car il faut du temps pour consolider efficacement et prendre en compte les coûts de changement de fournisseur en place », a déclaré Watts. "Il est également important d'anticiper les perturbations des fusions et acquisitions des fournisseurs, car le marché de la sécurité se consolide toujours mais jamais."

Les clients de Gartner peuvent en savoir plus dans "Infographie : Principales tendances en matière de cybersécurité 2022 - Consolidation des fournisseurs."

Apprenez à être un responsable de la sécurité efficace dans l'ebook Gartner gratuit Quatre facteurs d'un leadership RSSI efficace.

Sommet Gartner sur la sécurité et la gestion des risques

Les analystes de Gartner présentent leurs dernières recherches et conseils aux responsables de la sécurité et des risques lors du Gartner Security & Risk Management Summit 2022, qui se tiendra du 12 au 14 septembre à London. Suivez les nouvelles et les mises à jour des conférences sur Twitter en utilisant #GartnerSEC.

À propos de Gartner pour les responsables des technologies de l'information

Gartner for Information Technology Executives fournit des informations exploitables et objectives aux DSI et aux responsables informatiques pour les aider à conduire leurs organisations à travers la transformation numérique et à diriger la croissance de l'entreprise. Des informations supplémentaires sont disponibles sur www.gartner.com/en/information-technology.

Suivez les actualités et mises à jour de Gartner pour les responsables informatiques sur Twitter ainsi que LinkedIn. Visitez l' Salle de presse informatique pour plus d'informations et d'idées.