39 % des technologies de sécurité obsolètes

Trop de technologies de sécurité obsolètes, constate Cisco. D’où le conseil de passer aux technologies cloud natives. Pour une meilleure cadence des mises à niveau.

Selon une récente étude de Cisco, 39 % des technologies de sécurité utilisées par les entreprises sont considérées comme obsolètes. Près de 13 % des participants affirment qu’au moins 8 outils de sécurité sur 10 sont vieillissants. L’intérêt d’une stratégie de remplacement proactif des technologies apparaît donc clairement. Bien sûr, les nouvelles technologies apportent des fonctionnalités avancées pour lutter contre les menaces en constante évolution. Mais ce n’est pas là leur seul avantage.

Question : les caractéristiques de l’infrastructure impactent-elles les projets d’actualisation des systèmes ? Dans une précédente étude, Cisco avait supposé que les architectures cloud plus modernes étaient plus efficaces. Et d’expliquer qu’elles étaient plus faciles à gérer et intégraient des mesures de sécurité natives. C’est aujourd’hui confirmé. Les entreprises disposant d’architectures consolidées et gérées dans le cloud sont deux fois plus susceptibles de faire état de fortes capacités de remplacement de leurs technologies que celles utilisant des systèmes obsolètes. Toutefois, les entreprises qui utilisent principalement des environnements on-premise restent plus performantes que la moyenne… à condition d’avoir modernisé leur infrastructure IT.

Vers une stratégie de remplacement proactive

D’un autre côté, la stratégie de remplacement des technologies sera plus facile à mettre en œuvre avec des solutions cloud natives. Le problème de l’obsolescence est le plus urgent à régler. Si l’actualisation de l’ancienne infrastructure est de plus en plus complexe, mieux vaut migrer vers une nouvelle architecture que moderniser l’ancienne. Bien sûr, ce n’est pas toujours possible ni rentable avec les infrastructures existantes et stratégiques.

Autre question : les mises à niveau fréquentes permettent-elles d’adapter la sécurité à l’évolution de l’activité de l’entreprise ? Mettre en place un programme de sécurité qui s’adapte aux exigences et au développement de l’activité est l’objectif le plus fortement corrélé avec une stratégie de remplacement proactive des technologies. Cette corrélation entre la pratique et l’objectif est d’ailleurs la plus forte de l’étude.

La fréquence des mises à niveau des systèmes IT et de sécurité a été comparée à la capacité annoncée de leur programme de sécurité à s’adapter à l’évolution des besoins de l’entreprise. Et là, on voit qu’il y a une relation entre ces deux variables. Soit une amélioration constante de cet objectif clé à mesure que la cadence des mises à niveau augmentait. Dans l’ensemble, les entreprises qui mettent à niveau leurs technologies IT et de sécurité chaque trimestre sont environ 30 % plus susceptibles de s’adapter parfaitement à l’évolution des besoins de l’entreprise que celles qui n’effectuent les mises à niveau qu’à plusieurs années d’intervalle. Cela peut-être une source de motivation pour l’équipe IT.

Le poids des fournisseurs dans les cycles de remplacement

Qu’est-ce qui doit motiver le remplacement des technologies ? Selon Cisco, les mises à niveau fréquentes contribuent au bon fonctionnement de l’entreprise. Les répondants à l’étude les répartissent en trois grandes catégories.

• Fournisseur : le calendrier est déterminé par un fournisseur SaaS ou fait partie d’un plus vaste projet de consolidation du fournisseur (motivation la plus courante)
• Proactive : selon un calendrier prédéterminé ou lorsque de nouvelles fonctionnalités ou scénarios justifient une mise à niveau (deuxième motivation la plus courante)
• Réactive : en cas d’incident, lorsque la technologie devient obsolète ou pour satisfaire aux exigences de conformité (motivation la moins courante).

D’une manière générale, les projets de remplacement des technologies sont plus efficaces lorsque les fournisseurs technologiques les gèrent -ou, du moins, sont activement impliqués dans leur réalisation. Moins de la moitié des entreprises ayant une approche réactive font état de fortes capacités de remplacement des technologies, contre près des deux tiers des entreprises qui se synchronisent sur les cycles de remplacement des fournisseurs.