J'apprécie toujours de participer à la conférence de Gartner sur la gestion de la sécurité et des risques (SRM). C'est l'occasion d'entendre directement les analystes de Gartner et les responsables de la sécurité parler des problèmes à résoudre, de l'évolution des approches pour résoudre ces problèmes et des nombreuses voies à emprunter.
J'ai quitté la conférence de cet été avec trois choses en tête :
- L'IA remodèle à la fois le paysage des risques et les moyens de s'en protéger.
- La consolidation, la plateformisation, l'intégration et l'automatisation ne sont jamais terminées.
- La NDR reçoit l'attention qu'elle mérite, qu'il s'agisse de l'IA, des plateformes ou de la Zero Trust.
Ce secteur évolue rapidement, et pas toujours en ligne droite. J'aime à dire que là où il y a du chaos, il y a des opportunités. Voici mon point de vue sur le chaos qui crée des opportunités, tant pour les responsables de la sécurité que pour les fournisseurs.
IA : de la "négligence panique" à l'expérimentation pragmatique
Gartner décrit l'IA dans le domaine de la cybersécurité comme un cercle vicieux : nous paniquons, nous dépensons trop, nous ne livrons pas assez, puis nous négligeons, jusqu'à ce que le cycle recommence. Chez Vectra AI, nous avons appelé ce cercle vicieux la spirale du toujours plus - un cycle sans fin qui consiste à faire la même chose encore et encore en espérant un résultat différent.
Mais voici l'essentiel : L'IA n'est pas là pour remplacer votre équipe. Elle est là pour briser le cycle et maximiser la valeur de vos talents existants. "L'IA sera un outil SecOps pendant un certain temps avant de devenir un coéquipier.
Il s'agit d'une IA tactique, et non de fantasmes grandioses de SOC autonomes. Pensez à l'automatisation du triage des alertes, aux investigations contextuelles et à la réduction des faux positifs. D'ici 2027, 90 % des mises en œuvre réussies de l'IA dans la cybersécurité seront tactiques, et non transformationnelles.
Et le meilleur conseil ? Soyez un "bricoleur de l'IA". Expérimentez intelligemment, échouez rapidement, itérez plus vite. Concentrez-vous sur les mesures axées sur les résultats (ODM), et non sur le marketing des fournisseurs.
Consolidation des plateformes : Il s'agit de survivre, pas d'économiser
Selon Gartner, l'entreprise moyenne jongle avec 43 à 45 outils de sécurité. Résultat ? Un monstre de Frankenstein composé de capacités fragmentées, de données cloisonnées et de flux de travail interrompus. Et les RSSI ne consolident pas pour économiser de l'argent - ils consolident pour survivre.
"La complexité est l'ennemie de la sécurité. Et de la résilience."
Les vainqueurs de la guerre des plateformes seront ceux qui maîtriseront l'interopérabilité et la résilience. Gartner insiste sur la nécessité de disposer de plateformes ouvertes, fondées sur des API, qui s'appuient sur le partage des signaux et des plans de contrôle intégrés. Il ne s'agit pas de regrouper des fonctionnalités, mais d'obtenir des résultats grâce à l'unité architecturale.
Pensez-y :
- Plans de contrôle centralisés + application distribuée
- Lacs de données alimentés par des graphes avec analyse native AI/ML
- Résilience grâce à l'alignement zero trust , au basculement multirégional et à l'agilité cryptographique (oui, on parle de quantum maintenant).
Si votre écosystème actuel de fournisseurs n'est pas en mesure de gérer cela ? Il est temps de poser des questions difficiles.
NDR : un multiplicateur de force pour la confiance zéro
Soyons réalistes : si la Zero Trust est votre objectif stratégique, la NDR devrait être votre colonne vertébrale opérationnelle. Gartner ne mâche pas ses mots : la NDR est une "couche de détection centrale" dans un écosystème de confiance zéro.
Qu'est-ce qui rend les NDR si essentiels en 2025 ?
- Complexité hybride : Avec l'explosion des environnements cloud, OT et distants, la NDR donne de la visibilité là où l'EDR et le SIEM n'en ont pas.
- Abus d'identité et détection C2 : La plupart des violations se résument encore à des vols d'identifiants et à des activités de commande et de contrôle. La NDR détecte ces deux types d'activités.
- Fidélité du signal pilotée par l'IA: Les fournisseurs de NDR s'empressent d'utiliser l'IA pour réduire les faux positifs et accélérer la détection. D'ici 2027, 60 % des achats de NDR seront pilotés par l'IA.
"Pour que la zero trust efficace, il faut une visibilité de bout en bout, une détection en temps réel et une réponse sur l'ensemble du réseau hybride.
Par conséquent, si votre stratégie de confiance zéro manque de NDR, vous faites probablement plus confiance que vous ne le pensez.
Gains rapides contre jeux longs
Toutes les organisations ne sont pas en mesure de se lancer dans l'IA profonde ou de procéder à une refonte de la plateforme dès demain. Et ce n'est pas grave.
Gartner suggère des stratégies "à gain rapide" : commencer par des politiques exécutables, des applications de base et une mise en œuvre simple à l'aide de l'infrastructure existante. Ne faites pas bouillir l'océan. Choisissez une cible de grande valeur, déployez des contrôles contextuels et prouvez que cela fonctionne.
Le résultat : Le message de Gartner est clair
La cybersécurité en 2025 consiste à rendre la complexité gérable. Qu'il s'agisse de déployer la microsegmentation, de s'appuyer sur l'IA ou de construire sa propre plateforme interopérable, chaque mouvement doit être lié aux résultats commerciaux et à la résilience.
Voici les opportunités que je vois dans ce chaos :
- L'IA n'est pas magique, mais elle est nécessaire. Utilisez-la pour amplifier la prise de décision humaine, et non pour la remplacer.
- Les plateformes doivent interopérer. Achetez des écosystèmes, pas des silos.
- Le NDR est indispensable. Si vous ne pouvez pas voir le réseau, vous ne pouvez pas lui faire confiance.
J'attends avec impatience les conclusions du Gartner SRM London cet automne.
Mark Wojtasiak est un chef de produit marketing chez Vectra AI qui dit les choses telles qu'elles sont. S'il ne s'agit pas de résultats, il n'est pas intéressé.
Thèmes connexes :