Les CISO français prévoient d’investir dans la sécurité du Cloud en 2025

Ces responsables comptent sur les revendeurs pour maximiser le retour sur investissement et optimiser les capacités de sécurité. Ce ne sont pas moins de 500 responsables de la sécurité CISO et cadres supérieurs en sécurité en France, Allemagne, Italie, Émirats Arabes unis et Royaume-Uni qui ont répondu à cette étude Westcon-Comstor.

Cloud-Native Application Protection Platform

Que retenir pour la France ? 

81 % vont investir dans la Cloud-Native Application Protection Platform (CNAPP) et d’autres technologies de sécurité cloud au cours des 12 prochains mois  (83 % Monde).

« Les CNAPP offrent une approche holistique pour sécuriser les infrastructures cloud, rassemblant diverses fonctions et capacités de sécurité en une seule plateforme unifiée pour fournir une sécurité complète tout au long du cycle de vie du développement logiciel, du code au cloud » selon Daniel Hurel, Vice-président senior, Cybersecurity & Next-Generation Solutions EMEA chez Westcon-Comstor.

Top 3 des priorités d’investissement

Sur l’ensemble des marchés géographiques, voici les 3 priorités d’investissement

• la gestion de la posture de sécurité basée sur l’IA

(AI Security Posture Management / AI-SPM)

• la gestion de la posture de sécurité cloud

(Cloud Security Posture Management / CSPM)

• la gestion de la posture de sécurité des applications

(Application Security Posture Management / ASPM).

En France, on observe un souhait d’investir dans l’analyse des API et la gestion de la posture de sécurité des données (25 % et 21 %)

95 % (ensemble des marchés) font appel à des revendeurs et des fournisseurs de services de sécurité gérés pour l’achat et le déploiement de ces solutions.

Formation & Accompagnement

La formation et l’accompagnement sont des avantages valorisés des revendeurs pour les responsables de la sécurité adoptant la CNAPP (France) : 40 % les considèrent comme leur principale exigence.

L’accès rentable à de nouvelles solutions est raison N°1 de s’engager avec des revendeurs (32%). L’aide pour naviguer sur le marché de la sécurité du cloud et pour identifier les meilleures solutions est appréciée.

Pourquoi adopter la CNAPP ?

Les responsables de la sécurité veulent consolider les capacités dans une seule plateforme unifiée, réduire la complexité et les angles morts liés à l’utilisation de plusieurs fournisseurs et outils de cybersécurité.

Ils veulent aussi intégrer les tests de sécurité et de conformité de manière transparente et unifier la visibilité des risques dans les environnements cloud et le cycle de développement des applications.

Enfin, 65 % (France) veulent adopter une approche DevSecOps pour s’aligner sur la tendance « shift left », avec laquelle les responsabilités opérationnelles se déplacent vers les développeurs et les architectes cloud.

Source : Etude Westcon-Comstor (réalisée par Coleman Parkes) – Du 10 au 29 octobre 2024. Cadres supérieurs ayant des responsabilités décisionnelles en matière de sécurité informatique – France, Allemagne, Italie, Royaume-Uni et Émirats arabes unis.