Le marché des solutions de sécurité IT en mode cloud est en excellente santé. Cette année, selon Gartner, il devrait croître de 21% comparé à 2016 et ainsi atteindre 5,9 milliards de dollars. Toujours d’après le cabinet d’analyse il devrait poursuivre sa trajectoire et approcher les 9 milliards de dollars en 2020.
La plus forte progression est enregistrée par les segments SIEM (gestion des informations et des événements de sécurité), IAM (gestion des identités et des accès) et par les technologies émergentes (renseignements sur les menaces, sandboxes en mode cloud, chiffrage des données en mode cloud, pare-feu des applications…). « La sécurité des e-mails, la sécurité du web ainsi que gestion des identités et des accès restent les trois priorités des organisations en matière de cloud », précise dans un communiqué Ruggero Contu, directeur de recherche chez Gartner.
Une partie de la croissance du secteur est générée par les PME qui deviennent de plus en plus conscientes des risques au fur et à mesure qu’elles se convertissent au cloud, séduites par les avantages qu’offre ce dernier en matière de coûts comparativement à un système d’information sur site. Ce qui fait dire à Ruggero Contu que les fournisseurs de solutions de sécurité ont intérêt à se convertir à un business model « cloud delivery ». « Partout, un des objectifs prioritaires des fournisseurs doit être le passage d’un modèle basé sur la possession et la vente d’un produit à un modèle basé sur la vente et le support des services en cours. »
Table 1: Worldwide Cloud-Based Security Services Forecast by Segment (Millions of Dollars)
|
Segment |
2016 |
2017 |
2018 |
2019 |
2020 |
|
Secure email gateway |
654.9 |
702.7 |
752.3 |
811.5 |
873.2 |
|
Secure web gateway |
635.9 |
707.8 |
786.0 |
873.2 |
970.8 |
|
IAM, IDaaS, user |
1,650.0 |
2,100.0 |
2,550.0 |
3,000.0 |
3,421.8 |
|
Remote vulnerability assessment |
220.5 |
250.0 |
280.0 |
310.0 |
340.0 |
|
SIEM |
286.8 |
359.0 |
430.0 |
512.1 |
606.7 |
|
Application security testing |
341.0 |
397.3 |
455.5 |
514.0 |
571.1 |
|
Other cloud-based security |
1,051.0 |
1,334.0 |
1,609.0 |
1,788.0 |
2,140.0 |
|
Total Market |
4,840.1 |
5,850.8 |
6,862.9 |
7,808.8 |
8,923.6 |
IDaaS = identity and access management as a service
Note: Numbers may not add to totals shown due to rounding.
Source: Gartner (June 2017)
Les technologies de sécurité phares en 2017
Gartner a par ailleurs établi une liste des technologies de sécurité qui doivent attirer l’attention des responsables de la sécurité des entreprises cette année. « Les responsables de la sécurité et de la gestion des risques doivent évaluer et appliquer les dernières technologies pour se protéger des risques avancés, mieux favoriser le passage à une entreprise numérique et adopter de nouveaux systèmes IT comme le cloud, la mobilité et le DevOps », estime Neil MacDonald, vice-président et analyste émérite de Gartner.
Ces technologies sont :
- les plateformes de protection de la charge de travail cloud
- les navigateurs distants qui permettent d’isoler le sessions de navigation des utilisateurs du reste du réseau
- les leurres destinés à contrecarrer les activités des attaquants
- les logiciels EDR (endpoint detection and response)
- l’analyse du trafic réseau
- la gestion des détections et réponses
- la micro-segmentation qui permet d’isoler les différents systèmes de l’entreprise
- les périmètres définis par logiciel destinés à isoler et à rendre invisibles les environnements sensibles
- les CASB (cloud access security brokers) ou points de concentration placés entre les utilisateurs et les services du cloud qu’ils utilisent pour appliquer les politiques de sécurité de l’entreprise
- le scannage de la sécurité de l’OSS et l’analyse de la composition du logiciel pour DevSecOps
- la sécurité des conteneurs.