Accueil Plébiscité par 86% des organisations, le NetSecOps reste difficile à mettre en...

Plébiscité par 86% des organisations, le NetSecOps reste difficile à mettre en place

D’après la dernière étude d’EfficientIP seules 39% des organisations ont réussi à assurer une collaboration efficace entre leurs équipes réseau et sécurité.

EfficientIP, le spécialiste français de la sécurité et de l’automatisation du DDI (DNS, DHCP, IPAM) présente les résultats d’une étude dédiée au NetSecOps réalisée par le cabinet d’étude EMA. Alors que 86% des répondants estiment que l’adoption du NetSecOps est un atout, cette étude souligne la difficulté que rencontrent les entreprises à mettre en place une collaboration entre les équipes réseaux et sécurité avec seulement 39% des répondants ayant réussi à le mettre en place.

« Le NetSecOps reste difficile à instaurer tant les équipes de sécurité et les équipes réseau se concentrent sur des mandats opposés. Souvent, lorsque l’équipe réseau construit quelque chose et travaille à une date limite, elle voit l’équipe de sécurité comme un obstacle à la réalisation d’une étape importante, en particulier si la direction la pousse à gérer les choses de manière stricte », résume Ronan David, cofondateur d’EfficientIP. « Pourtant, à mesure que l’infrastructure numérique se distribue et s’hybride, la connectivité entre les applications, les données, les utilisateurs et les appareils doit être hautement disponible, performante et totalement sécurisée, ce qui ne peut se faire sans une collaboration accrue entre réseau et sécurité. »

Pour la majorité de répondants à l’étude « NetSecOps : Aligner les équipes réseau et sécurité pour assurer la transformation digitale », l’adoption d’une collaboration plus poussée entre sécurité et réseau permet de répondre plus rapidement aux incidents de sécurité (57,9%) et de réduire le cyber risque (51,6%). Parmi les autres avantages intrinsèques aux NetSecOps, les répondants ont notamment identifié une amélioration de l’efficacité opérationnelle, et la simplification de la migration vers le cloud.

Pour autant, l’étude présentée par EfficientIP met également en avant les challenges auxquels font face les entreprises pour généraliser le NetSecOps. La donnée est ainsi identifiée comme un des principaux freins. 27,6% des répondants ont en effet indiqué que la qualité de celle-ci et le manque de source unique de vérité étaient le principal problème auquel ils faisaient face quand il était question de faire collaborer les équipes sécurité et réseau. Ils ont également pointé du doigt le manque de compétences communes (24,6%), les problèmes de budget (20,5%), et la complexité des architectures. Voici d’autres conclusions importantes du rapport.

– Plus de 75 % des équipes chargées des réseaux et de la sécurité ont augmenté leur niveau de collaboration au cours des dernières années.

– 80% des répondants souhaitent intégrer ou sont en train d’intégrer des solutions pour adresser spécifiquement la sécurité du DNS.

– 81% des entreprises ont ou souhaitent intégrer des outils de gestion du DDI aux outils utilisés par les équipes sécurité.

– 75% des équipes réseau ont partagé les données de leurs solutions de gestion DDI avec les équipes de sécurité.

–  91% des organisations pensent que les outils d’automatisation sont importants pour faciliter la collaboration NetSecOps.

 

Méthodologie

L’étude « NetSecOps : Aligner les équipes réseau et sécurité pour assurer la transformation digitale » d’EfficientIP a été conduite par le Cabinet d’études EMA. 366 professionnels de la technologie ont été interrogés sur leur expérience en matière de collaboration entre les équipes réseau et les équipes de sécurité. Environ un tiers des participants travaillent dans l’encadrement intermédiaire, un quart sont des cadres technologiques et près de 40 % sont des experts en la matière. Près de 20 % font partie d’une équipe de sécurité, tandis que plus d’un quart font partie d’une équipe de direction informatique. Les autres travaillent dans l’architecture informatique, l’ingénierie des réseaux, et les opérations de réseau ou de centre de données.

Vous pouvez retrouver le rapport complet sur le site d’EfficientIP ainsi qu’un article de blog expliquant l’importance du DDI dans les démarches NetSecOps.