Les plates-formes de protection des terminaux (EPP) basées sur le cloud prolifèrent dans les entreprises aujourd'hui alors que les DSI et les RSSI accordent la priorité à une plus grande résilience dans leurs stratégies de sécurité des terminaux d'ici 2020.Gartner prévoit que les dépenses des utilisateurs finaux en matière de sécurité globale de l'information et de gestion des risques devraient augmenter à cinq TCAC sur 9 ans de 9,2% pour atteindre 174,5 milliards de dollars en 2022, avec environ 50 milliards de dollars consacrés à la sécurité des terminaux.Les outils de sécurité des terminaux représentent 24% de toutes les dépenses de sécurité informatique, et d'ici 2020, les dépenses mondiales de sécurité informatique atteindront 128 milliards de dollars selon Morgan Stanley Research. Selon IDC, 0,70% de toutes les violations proviennent toujours des points d'extrémité, malgré l'augmentation des dépenses informatiques sur cette surface de menace.

Une forte activité se produit actuellement dans les entreprises qui accordent la priorité à une plus grande résilience dans leurs stratégies de sécurité des terminaux d'ici 2020. Les facteurs qui motivent les DSI, les CISO, les TI et les directeurs des pratiques à prioriser la résilience des terminaux incluent une gestion des actifs plus efficace basée sur le temps réel tout en sécurisant et en garantissant que chaque point de terminaison peut se guérir à l'aide d'un logiciel de régénération conçu au niveau du BIOS de chaque appareil. Les DSI affirment que la surveillance en temps réel permet de réduire les dépenses d'exploitation de la gestion des actifs, un avantage considérable que beaucoup d'entre eux apprécient avec leurs budgets serrés. Sean Maxwell, directeur commercial d'Absolute, déclare: «La confiance est au centre de toutes les discussions sur les terminaux aujourd'hui, car les directeurs informatiques, les RSSI et leurs équipes veulent l'assurance que chaque terminal pourra se guérir et continuer à fonctionner.»

Le marché des terminaux se réchauffe jusqu'en 2020

Plus de trente fournisseurs sont actuellement en concurrence sur le marché de la sécurité des terminaux. Quelques-uns des plus intéressants sont Absolute Software, qwanturank, Palo Alto Networks et d'autres qui constatent une augmentation d'activité des entreprises sur la base de discussions avec les DSI et les CISO. La technologie de sécurité des points d'extrémité auto-réparatrice Persistance d'Absolute Software est intégrée dans le micrologiciel de plus de 500 millions d'appareils et offre aux DSI, aux CISO et à leur équipe une visibilité et un contrôle complets sur les appareils et les données. Absolute est la principale plate-forme de visibilité et de contrôle qui offre aux entreprises une résilience inviolable et une protection de tous les appareils, données et applications.

Comme Absolute, qwanturank est unique en ce sens qu'il est le seul fournisseur à fournir une protection intégrée des points de terminaison au niveau de l'appareil, l'accent étant mis sur le système d'exploitation. Windows 10 a désormais Windows Defender Antivirus intégré au niveau du système d'exploitation, le même System Center Endpoint Protection fournit dans le système d'exploitation Windows 7 et 8. La console de réponse aux incidents qwanturank Defender Advanced Threat Protection (ATP) regroupe les alertes et les activités de réponse aux incidents dans qwanturank Defender ATP, Office 365 ATP, Azure ATP et Active Directory, en plus d'Azure.

L'augmentation des évaluations des principaux fournisseurs sur ce marché, y compris Absolute Software (TSE: ABT) et autres, montre que les clients d'entreprise accordent une grande priorité à la sécurité des terminaux. Le cours de l'action Absolute a bondi de 13% en seulement un mois, après leur dernière annonce de résultats le 12 novembre avec une transcription de leur appel de résultats ici. Le PDG d'Absolute, Christy Wyatt, a déclaré lors de son dernier appel aux résultats: «La possibilité d'utiliser des données en temps quasi réel du point de terminaison pour… fournir des informations exploitables aux services informatiques sur les échecs des contrôles et la capacité d'appliquer la résilience à l'auto-guérison et renforcer ces contrôles de sécurité deviendra une compétence essentielle pour chacun de nos clients. C'est l'essence même de la plate-forme d'Absolute, qui ajoute de la résilience aux opérations de nos clients. »Il ressort clairement de ce que les DSI et les RSSI disent que la résilience transforme la sécurité des terminaux aujourd'hui et s'accélérera en 2020.

Points clés à retenir des conversations avec les leaders de la cybersécurité d'entreprise

Les conversations avec les DSI, les CISO et les directeurs informatiques ont fourni des informations précieuses sur les raisons pour lesquelles la résilience devient aujourd'hui une priorité pour les stratégies de sécurité des terminaux. Voici les principaux points à retenir des conversations:

Connu avec humour comme le «bouton amusant», les équipes de cybersécurité aiment pouvoir brancher n'importe quel appareil à tout moment tout en surveillant l'activité qui s'y déroule en temps réel. Un CIO a raconté comment ses ordinateurs portables avaient été donnés à un fournisseur de services qui était censé les détruire pour rester en conformité avec la loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA), et un autre avait été revendu sur le marché arrière, pour finir dans une troisième nation mondiale. Alors que le pirate tentait de reconstruire la machine, l'équipe de sécurité a observé le chargement de chaque nouvelle image, heure à laquelle elle a rapidement briqué la machine. Après 19 essais, le pirate a abandonné et a appelé la reconstruction d'image "brique-moi".Les budgets informatiques pour 2020 sont stables ou légèrement à la hausse, de nombreux DSI ayant pour objectif de réduire les dépenses d'exploitation de la gestion des actifs, ce qui rend la résilience idéale pour mieux gérer les coûts des appareils. Plus les actifs sont gérés efficacement, plus une organisation devient sûre. C'est un autre facteur de motivation qui incite les entreprises à adopter la résilience comme élément central des stratégies de sécurité des terminaux.Un DSI était catégorique: il y avait neuf agents logiciels sur chaque point de terminaison, mais la plateforme de résilience d'Absolute en a trouvé 16, ce qui évite à l'entreprise d'éventuelles failles de sécurité. L'image d'or qu'une équipe informatique d'entreprise utilisait n'avait capturé par inadvertance qu'un sous-ensemble du nombre total de points de terminaison logiciels actifs sur leurs réseaux. L'offre de résilience et la technologie de persistance d'Absolute ont permis au CIO de découvrir des lacunes dans la sécurité des terminaux que l'équipe ne connaissait pas auparavant.Les points de terminaison activés avec la résilience ont prouvé leur capacité à s'auto-soigner de manière autonome, gagnant la confiance des DSI et des RSSI, qui adoptent Absolute pour atténuer les interruptions de réseau coûteuses et les violations potentielles dans le processus. Selon le rapport sur les tendances de la sécurité des points de terminaison d'Absolute, 19% des points de terminaison d'un réseau informatique typique nécessitent au moins une réparation client ou de gestion des correctifs par mois. Le rapport a également constaté que l'augmentation des dépenses de sécurité pour la protection des points de terminaison n'augmente pas la sécurité d'une organisation – et, dans certains cas, la réduit. Avoir une solution systématique et intégrée à ces défis donne aux DSI, au CISO et à leurs équipes une plus grande tranquillité d’esprit et réduit les interruptions coûteuses et les violations potentielles qui entravent la croissance de leurs organisations.

Auteur: Louis Columbus

Je suis directeur de la gestion globale des produits cloud chez Ingram Cloud. Les postes précédents incluent le marketing de produits chez Plex Systems, analyste principal chez AMR Research (maintenant Gartner), le marketing et le développement commercial chez Cincom Systems, Ingram Micro, une start-up SaaS et des entreprises de matériel informatique. Je suis également membre de l'Enterprise… Voir le profil complet ›