Le marché de la sécurité IT affiche une santé insolente

Le marché de la sécurité IT affiche une santé insolente

Le marché des solutions de sécurité IT en mode cloud est en excellente santé. Cette année, selon Gartner, il devrait croître de 21% comparé à 2016 et ainsi atteindre 5,9 milliards de dollars. Toujours d’après le cabinet d’analyse il devrait poursuivre sa trajectoire et approcher les 9 milliards de dollars en 2020.

La plus forte progression est enregistrée par les segments SIEM (gestion des informations et des événements de sécurité), IAM (gestion des identités et des accès) et par les technologies émergentes (renseignements sur les menaces, sandboxes en mode cloud, chiffrage des données en mode cloud, pare-feu des applications…). « La sécurité des e-mails, la sécurité du web ainsi que gestion des identités et des accès restent les trois priorités des organisations en matière de cloud », précise dans un communiqué Ruggero Contu, directeur de recherche chez Gartner.

Une partie de la croissance du secteur est générée par les PME qui deviennent de plus en plus conscientes des risques au fur et à mesure qu’elles se convertissent au cloud, séduites par les avantages qu’offre ce dernier en matière de coûts comparativement à un système d’information sur site. Ce qui fait dire à Ruggero Contu que les fournisseurs de solutions de sécurité ont intérêt à se convertir à un business model « cloud delivery ». « Partout, un des objectifs prioritaires des fournisseurs doit être le passage d’un modèle basé sur la possession et la vente d’un produit à un modèle basé sur la vente et le support des services en cours. »

Table 1: Worldwide Cloud-Based Security Services Forecast by Segment (Millions of Dollars)

Les technologies de sécurité phares en 2017

Gartner a par ailleurs établi une liste des technologies de sécurité qui doivent attirer l’attention des responsables de la sécurité des entreprises cette année. « Les responsables de la sécurité et de la gestion des risques doivent évaluer et appliquer les dernières technologies pour se protéger des risques avancés, mieux favoriser le passage à une entreprise numérique et adopter de nouveaux systèmes IT comme le cloud, la mobilité et le DevOps », estime Neil MacDonald, vice-président et analyste émérite de Gartner.

Ces technologies sont :

  • les plateformes de protection de la charge de travail cloud
  • les navigateurs distants qui permettent d’isoler le sessions de navigation des utilisateurs du reste du réseau
  • les leurres destinés à contrecarrer les activités des attaquants
  • les logiciels EDR (endpoint detection and response)
  • l’analyse du trafic réseau
  • la gestion des détections et réponses
  • la micro-segmentation qui permet d’isoler les différents systèmes de l’entreprise
  • les périmètres définis par logiciel destinés à isoler et à rendre invisibles les environnements sensibles
  • les CASB (cloud access security brokers) ou points de concentration placés entre les utilisateurs et les services du cloud qu’ils utilisent pour appliquer les politiques de sécurité de l’entreprise
  • le scannage de la sécurité de l’OSS et l’analyse de la composition du logiciel pour DevSecOps
  • la sécurité des conteneurs.

Dirk Basyn

Olivier Rozé

Architecte IT Sécurité

7 ans

On a malgré tout la CNIL chez nous.

Pierre ROYER

Manager de transition numérique, Architecte IT, Formateur

7 ans

Vous omettez un sujet brûlant lié à la sécurité, et pourtant très en vogue ces derniers temps : le fameux GDPR qui doit garantir la protection de ses données personnelles et sa vie privée, et l'obligation pour les entreprises que ces données soient à tout moment et en tous lieux sécurisés contre les risques de perte, de vol, de divulgation, ou contre toute autre compromission...

Identifiez-vous pour afficher ou ajouter un commentaire

Autres pages consultées

Explorer les sujets