Le marché des solutions de sécurité IT en mode cloud est en excellente santé. Cette année, selon Gartner, il devrait croître de 21% comparé à 2016 et ainsi atteindre 5,9 milliards de dollars. Toujours d’après le cabinet d’analyse il devrait poursuivre sa trajectoire et approcher les 9 milliards de dollars en 2020.

La plus forte progression est enregistrée par les segments SIEM (gestion des informations et des événements de sécurité), IAM (gestion des identités et des accès) et par les technologies émergentes (renseignements sur les menaces, sandboxes en mode cloud, chiffrage des données en mode cloud, pare-feu des applications…). « La sécurité des e-mails, la sécurité du web ainsi que gestion des identités et des accès restent les trois priorités des organisations en matière de cloud », précise dans un communiqué Ruggero Contu, directeur de recherche chez Gartner.

Une partie de la croissance du secteur est générée par les PME qui deviennent de plus en plus conscientes des risques au fur et à mesure qu’elles se convertissent au cloud, séduites par les avantages qu’offre ce dernier en matière de coûts comparativement à un système d’information sur site. Ce qui fait dire à Ruggero Contu que les fournisseurs de solutions de sécurité ont intérêt à se convertir à un business model « cloud delivery ». « Partout, un des objectifs prioritaires des fournisseurs doit être le passage d’un modèle basé sur la possession et la vente d’un produit à un modèle basé sur la vente et le support des services en cours. »

Table 1: Worldwide Cloud-Based Security Services Forecast by Segment (Millions of Dollars)

Segment

2016

2017

2018

2019

2020

Secure email gateway

654.9

702.7

752.3

811.5

873.2

Secure web gateway

635.9

707.8

786.0

873.2

970.8

IAM, IDaaS, user
authentication

1,650.0

2,100.0

2,550.0

3,000.0

3,421.8

Remote vulnerability assessment

220.5

250.0

280.0

310.0

340.0

SIEM

286.8

359.0

430.0

512.1

606.7

Application security testing

341.0

397.3

455.5

514.0

571.1

Other cloud-based security
services

1,051.0

1,334.0

1,609.0

1,788.0

2,140.0

Total Market

4,840.1

5,850.8

6,862.9

7,808.8

8,923.6

IDaaS = identity and access management as a service

Note: Numbers may not add to totals shown due to rounding.

Source: Gartner (June 2017)

Les technologies de sécurité phares en 2017

Gartner a par ailleurs établi une liste des technologies de sécurité qui doivent attirer l’attention des responsables de la sécurité des entreprises cette année. « Les responsables de la sécurité et de la gestion des risques doivent évaluer et appliquer les dernières technologies pour se protéger des risques avancés, mieux favoriser le passage à une entreprise numérique et adopter de nouveaux systèmes IT comme le cloud, la mobilité et le DevOps », estime Neil MacDonald, vice-président et analyste émérite de Gartner.

Ces technologies sont :

  • les plateformes de protection de la charge de travail cloud
  • les navigateurs distants qui permettent d’isoler le sessions de navigation des utilisateurs du reste du réseau
  • les leurres destinés à contrecarrer les activités des attaquants
  • les logiciels EDR (endpoint detection and response)
  • l’analyse du trafic réseau
  • la gestion des détections et réponses
  • la micro-segmentation qui permet d’isoler les différents systèmes de l’entreprise
  • les périmètres définis par logiciel destinés à isoler et à rendre invisibles les environnements sensibles
  • les CASB (cloud access security brokers) ou points de concentration placés entre les utilisateurs et les services du cloud qu’ils utilisent pour appliquer les politiques de sécurité de l’entreprise
  • le scannage de la sécurité de l’OSS et l’analyse de la composition du logiciel pour DevSecOps
  • la sécurité des conteneurs.