Selon une récente étude de Kaspersky, 72 % des entreprises françaises utilisent des écosystèmes de sécurité composés de multiples fournisseurs. Toutefois, cette fragmentation des solutions entraîne des difficultés opérationnelles et financières.
Intitulée « Improving resilience: cybersecurity through system immunity » (Améliorer la résilience : la cybersécurité grâce à l’immunité des systèmes), cette étude offre une analyse approfondie de la gestion actuelle de la cybersécurité en entreprise. Elle se penche notamment sur la fragmentation des fournisseurs, les inefficacités opérationnelles et les futures stratégies de consolidation.
Le rapport conclut notamment que la moitié des professionnels de la sécurité français trouvent leurs piles de sécurité excessivement complexes et chronophages à maintenir, ce qui entrave leur capacité à réagir rapidement aux menaces émergentes. Cette complexité résulte souvent de l’utilisation de multiples solutions de sécurité provenant de différents fournisseurs, chacune avec sa propre interface de gestion et ses exigences opérationnelles.
En outre, 58 % des entreprises interrogées dépassent leur budget en raison de solutions redondantes. Ces doublons augmentent les coûts et compliquent l’allocation des ressources et la planification stratégique. Ces défis sont aggravés par des problèmes de compatibilité : 38 % des personnes interrogées déclarent ne pas pouvoir automatiser efficacement leurs processus de sécurité en raison d’un manque d’intégration de leurs outils. Cela entraîne des interventions manuelles et augmente le risque d’erreurs humaines. De plus, 38 % rencontrent des difficultés dues à une visibilité incohérente des menaces, les données collectées auprès de différents fournisseurs n’étant pas toujours corrélées de manière transparente. Cela a pour conséquence de créer des zones d’ombre et de réduire la perception globale de la situation.
Malgré ces défis rémanents, une majorité d’entreprises (72%) continuent de faire appel à plusieurs fournisseurs de sécurité. Il est intéressant de noter que plus de la moitié d’entre elles, soit 54%, estiment qu’un seul prestataire de cybersécurité pourrait couvrir tous leurs besoins, ce qui souligne l’intérêt perçu de la consolidation. Cependant, seules 28 % des entreprises interrogées ont adopté une approche monofournisseur, ce qui témoigne d’une prudence motivée par la crainte d’une dépendance excessive ou d’enfermement propriétaire à l’égard d’un seul fournisseur.
La consolidation s’accélère : une majorité écrasante d’entreprises (86 %) l’envisage activement. Plus d’un tiers (36 %) des entreprises interrogées ont déjà commencé à intégrer leurs outils de sécurité sur des plateformes unifiées, tandis que 50 % prévoient de le faire dans les deux ans. Cette tendance souligne un changement stratégique visant à simplifier la cybersécurité, à réduire les coûts et à améliorer la gestion des menaces grâce à des solutions intégrées. De plus en plus conscientes des avantages d’architectures de sécurité optimisées, les organisations s’orientent vers la consolidation des fournisseurs, ce qui devrait transformer le paysage de la cybersécurité prochainement.
Méthodologie :
L’étude « Improving resilience: cybersecurity through system immunity » a été menée en mars 2025 par Arlington Research pour Kaspersky, auprès de 850 professionnels de l’informatique responsables de la cybersécurité dans de grandes entreprises. Elle visait à examiner les stratégies et pratiques actuelles des entreprises en matière de cybersécurité.
Les personnes interrogées représentaient des entreprises de divers secteurs d’activité et comptant de 500 à plus de 10 000 employés en Europe (France, Allemagne, Royaume-Uni, Espagne), dans les Amériques (Brésil, Mexique), dans la région Asie-Pacifique (Singapour, Chine, Japon, Inde, Indonésie, Malaisie, Corée du Sud), au Moyen-Orient, en Turquie et en Afrique (Arabie saoudite, Afrique du Sud, Turquie, Égypte, Émirats arabes unis) et en Russie.
