L’heure est à la consolidation au sein des entreprises sur le volet sécurité. C’est ce qui ressort d’une étude menée par Gartner auprès d’entreprises (418) en Amérique du Nord, d’Asie-Pacifique et en EMEA. 75% d’entre elles prévoient de réduire le nombre de fournisseurs de sécurité. Ce pourcentage a considérablement augmenté, car elles étaient seulement 29% à penser à cette démarche de rationalisation en 2020.
Les éditeurs commencent à réagir à cette tendance
Les principales raisons de cette tendance sont une augmentation de l'insatisfaction liée à l'inefficacité opérationnelle et au manque d'intégration d'une pile de sécurité hétérogène. Dans le détail des solutions, les entreprises cherchent à réduire le nombre de fournisseurs avec lesquels elles travaillent dans des domaines clés tels que le service d'accès sécurisé en périphérie (SASE) et la détection et la réponse étendues (XDR). L'enquête a révélé que 57 % des organisations travaillent avec moins de dix fournisseurs pour leurs besoins de sécurité.
Les éditeurs ont bien compris ce changement de priorité des entreprises en combinant certains produits pour simplifier leur offre. En février 2022, par exemple, Forcepoint a annoncé une plateforme cloud tout-en-un qui intègre des capacités zero trust et des technologies SASE afin que les équipes de sécurité puissent gérer un ensemble de politiques via une console unique.
Les avantages et les limites de la rationalisation
En premier lieu, on peut penser que les économies sont la première motivation dans la rationalisation du portefeuille de sécurité. Et bien non, pour 65% des sondés, cette initiative vise à améliorer leur position globale en matière de risque. Ils ne sont que 29% à tabler sur une réduction des dépenses sur les licences. C’est un point important car la rationalisation doit être synonyme d’optimisation de la posture de sécurité. En effet, le seul prisme de la réduction des coûts a entraîné pour un quart des répondants à une réduction de la couverture du risque. Si la consolidation génère des économies, les RSSI doivent investir ces fonds dans la prévention de l’augmentation de la surface d’attaque, notamment liée aux nouveaux usages du numérique, travail hybride, cloud public, les supply chain de plus en plus interconnectées…
Autre limite soulignée par Gartner : la consolidation peut être chronophage. Près de deux tiers des sociétés déclarent en effet que cette démarche est en cours depuis 3 ans. Pour 34% des sondés, la rigidité des contrats avec les fournisseurs constitue un obstacle pour mener une stratégie de rationalisation. « Les résultats de notre enquête montrent que la consolidation des fournisseurs de sécurité est un effort pluriannuel pour la plupart des entreprises et qu'elle nécessite une planification du remplacement des éditeurs en place coordonnée à la fois avec les projets de migration technologique et les dates de fin de contrat », explique John Watts, analyste et vice-président chez Gartner