Accueil Expert Cybersécurité : comment réduire les coûts sans compromettre la sécurité

Cybersécurité : comment réduire les coûts sans compromettre la sécurité

Ryan Sheldrake, Field CTO chez Lacework

AVIS D’EXPERT – En ces temps économiques incertains, les entreprises peuvent avoir la tentation de se relâcher sur la cybersécurité. Compromettre la sécurité en la sacrifiant sur l’autel du budget est une mauvaise idée. D’autant plus s’il est possible de réduire le budget sans altérer l’intégrité de l’entreprise. Ryan Sheldrake, Field CTO chez Lacework, un spécialiste de la sécurité dans le Cloud, nous délivre ici ses 5 pistes pour maintenir une sécurité optimale tout en réduisant les coûts.

 

Connaitre les principaux postes de dépenses en matière de cybersécurité pour une entreprise

Notamment en raison de la pandémie mondiale, les dépenses en informatique, et plus particulièrement celles dédiées à la cybersécurité sont en hausse. Une hausse relevée dans tous les secteurs, avec une fourchette en pourcentage du chiffre d’affaires allant de 3,0 % dans le commerce de détail à 11,4 % dans les services financiersEn 2019 et 2020, l’accent a été mis sur le cloud et la transformation numérique. Avec l’augmentation des ransomware, c’est désormais au tour de la  cybersécurité d’être la priorité pour les entreprises. À juste titre : un récent rapport sur les cybermenaces indique que « les dommages mondiaux causés par les ransomwares dépasseront 30 milliards de dollars d’ici à 2023 ». Au ransomware, il convient d’ajouter les fuites d’informations sur les identifiants. Ces attaques font régulièrement la une des journaux, Uber et beaucoup d’autres ont été victimes de ce type d’attaque au cours des derniers mois. En réponse, les conseils d’administration et les dirigeants investissent dans des outils, dans l’automatisation et dans des couches de protection pour prévenir, détecter et se remettre de ces attaques omniprésentes. Des achats qui contribuent à l’évolution et à l’augmentation des cyber dépenses en 2021-2022.

Les principes directeurs à prendre en compte pour la cybersécurité 

Toute organisation qui tente de réduire ses dépenses de cybersécurité doit le faire avec prudence. Le nombre d’attaques augmente et les attaques telles que les ransomwares deviennent triviales. Le « ransomware as a Service » est bien réel. Si un individu, une organisation ou un État souhaite attaquer un adversaire ou une cible, il peut désormais simplement l’acheter sans avoir à créer ou même à gérer/exécuter l’attaque lui-même. Si des réductions budgétaires sont absolument nécessaires, accroître l’automatisation et consolider les outils augmentent l’efficacité sans avoir un impact négatif sur la couverture ou la protection. Quelqu’un a dit un jour « travaillez plus intelligemment et non davantage ». En termes cyber, cela peut se traduire par le remplacement de cinq outils par deux ou l’implémentation d’une plateforme qui exploite une automatisation plus moderne.

Réduction des dépenses en cybersécurité : quelles sont les étapes à suivre ?

La première étape consiste, sans surprise, à faire le point sur ce qui a été mis en place par le passé. Si l’entreprise est en activité depuis un certain temps, il est probable qu’elle dispose d’anciens outils et d’un certain niveau de redondance fonctionnelle. Il s’agit là de cibles faciles à éliminer en contrepartie d’importantes économies. Il convient ensuite d’examiner la stratégie informatique et de s’assurer que la cyberstratégie est alignée. Il peut s’agir par exemple d’une migration vers le cloud ou d’une migration hybride sur site/cloud. Réfléchissez à la possibilité de réaffecter une partie des dépenses, par exemple le matériel de surveillance directe du réseau, à une plateforme de sécurité dans le cloud qui pourrait également consolider d’autres outils de surveillance. Cela présente des avantages immédiats de réduction de la complexité et de la redondance, et signifie également que l’infrastructure et les systèmes cibles sont sécurisés dès la livraison et dans le futur.

Quel type d’économies les entreprises peuvent-elles faire de manière réaliste ?

Par le passé, de nombreux outils de gestion des informations et des événements de sécurité (SIEM) étaient facturés au gigaoctet de journaux (logs) et de données traitées. Cela semble raisonnable jusqu’à ce que vous commenciez à traiter des données provenant de sources multiples. Si l’on recense les conteneurs, le cloud hybride, le multicloud, etc. la quantité de données devient rapidement très importante. Certains opérateurs facturent 25 000 €/an pour 10 Go/Jour. 10 Go c’est peu et cela ne représente pas un nombre élevé de logs. Même une petite entreprise peut avoir besoin de multiplier ce chiffre par cinq, voire par dix. Le passage d’un niveau de journalisation de INFO à DEBUG peut rapidement multiplier les coûts ! Combien d’entrées de journaux de logs sont réellement intéressantes ? Peut-être moins de 10 %, voire 2 %. Cela dépend bien sûr de l’application, de l’infrastructure, etc. Mais, même 10 %, cela représente 90 % de gaspillage ! Utiliser l’apprentissage automatique moderne permet d’éviter ce type de gaspillage tout en offrant une opportunité de réduire les coûts en maintenant, et parfois, en augmentant la couverture sécuritaire.

Comment s’assurer de ne pas compromettre la protection globale de la sécurité ?

Il faut commencer par avoir une bonne visibilité sur l’infrastructure et la charge de travail du cloud, ainsi que sur les environnements hybrides pour comprendre ce qui est réellement en cours d’exécution. Pourquoi consacrer des efforts et de l’argent, inutilement, à des ressources qui en réalité ne sont pas utilisées ? Les images qui ne sont jamais actives en sont un exemple. Pourquoi corriger les vulnérabilités qu’ils présentent ? Il est important de comprendre ce que l’on peut ignorer en toute sécurité. Ensuite, il faut établir des priorités et commencer par corriger ce qui représente le plus de risques  pour l’entreprise. Avec de nouvelles vulnérabilités publiées chaque semaine, essayer de tout corriger est voué à l’échec ! 

Au final, utiliser des outils et des processus pour déterminer où appliquer les corrections critiques et ainsi éviter la perte de temps permet de maintenir la couverture à un niveau acceptable tout en maîtrisant les coûts.