Considérez ceci : “Selon Gartner^®, Inc., les dépenses mondiales des utilisateurs finaux en matière de sécurité de l’information devraient atteindre 213 milliards de dollars en 2025, en hausse par rapport à 193 milliards de dollars en 2024”*.

Pourtant, 72 % des organisations signalent une augmentation des cyberrisques.

C’est plus que de l’ironie. Il ’s’agit d’un appel de réveil.

Le décalage entre l’investissement en cybersécurité et la confiance dans le monde réel est maintenant un problème de salle de conférence—, mais notre engagement envers la sécurité n’’est pas brisé. Nous défendons à ’nouveau les réseaux ’d’aujourd’hui avec ’les livres de jeux d’hier, tandis que nos adversaires fonctionnent à la vitesse ’de demain.

La solution ne met pas en œuvre plus ’d’outils. Nous devons simplement rendre notre infrastructure réseau  plus intelligente.

Un cadre en cinq étapes pour sécuriser votre réseau

Les environnements d’entreprise modernes sont trop complexes pour les défenses basées uniquement sur le périmètre. Nous avons besoin d’une stratégie convergente qui intègre la sécurité dans le réseau lui-même.

Le cadre suivant offre des actions pratiques menées par l’infrastructure alignées sur l’“identification,” la “protection” et la “détection” des fonctions dans le cadre de cybersécurité du National Institute of Standards and Technology (NIST), qui fournit une approche complète aux organisations pour gérer les risques de cybersécurité.

(1) Maximiser les contrôles de sécurité intégrés

Faites de votre infrastructure réseau la première ligne de défense. Utilisez les fonctions de sécurité intégrées ’de votre équipement de réseau existant pour réduire la surface d’attaque sans ajouter de complexité.

Comment faire :

• Travailler avec les fabricants d’équipement d’origine qui développent des produits en gardant à l’esprit la sécurité. Ces produits doivent détenir des certifications de sécurité qui répondent aux exigences ’de gouvernance de votre organisation.
• Concevoir des architectures qui comprennent les bons contrôles de sécurité et qui offrent une séparation des tâches, — par exemple, en isolant les plans de gestion et de contrôle. • Configurez les systèmes en fonction des exigences de votre entreprise en matière de sécurité et de gouvernance et désactivez les services inutilisés.
• Chiffrez toutes les couches de transport (câblées, sans fil ou à distance) pour sécuriser les données en transit.

(2) Mettre en œuvre des principes de confiance zéro

Le réseau moderne est sans frontières. Adopter une confiance “sans faille, toujours vérifier” l’état d’esprit et vérifier continuellement l’identité, le contexte et l’état de chaque appareil, utilisateur et application — sans exception.

Comment faire :

• Refuser par défaut et appliquer les règles d’accès avec le moindre privilège uniquement aux utilisateurs et aux appareils conformes à la politique de sécurité.
• Appliquer la vérification continue de l’identité et du contexte, et refuser l’accès si quelque chose change.
• Utilisez des techniques de segmentation pour bloquer les mouvements latéraux et limiter la portée de toute intrusion.

(3) Superposez avec la sécurité fournie par le nuage

Vos utilisateurs et vos données, où qu’ils soient, établissent le nouveau périmètre. Les technologies d’extrémité de service sécurisée (SSE) étendent la sécurité cohérente à l’ensemble de votre organisation en appliquant des contrôles de sécurité fournis dans le nuage de manière cohérente et uniforme.

Comment faire :

• Mettre en œuvre la SSE en tant qu’élément essentiel de votre réseau étendu (WAN), car ces technologies sont profondément intégrées.
• Évaluez soigneusement si une technologie à fournisseur unique ou une approche à double fournisseur de premier ordre répondra plus efficacement à vos exigences.
• Améliorez la sécurité de la connectivité infonuagique et du réseautage multinuage, avec SSE comme élément clé.
• Appliquer des politiques uniformes à l’échelle du siège social, des succursales, des sites distants et des utilisateurs distants.

(4) Améliorer l’observabilité

Votre réseau “voit” toutes les connexions entre les utilisateurs, les applications, les succursales et les nuages. Cela crée un grand volume de données brutes à partir de votre réseau et de votre pile de sécurité, et l’observabilité vous aide à transformer ces données en perspectives opérationnelles qui permettent une meilleure prise de décision sur la performance et la sécurité.

Comment faire :

• Regroupez la télémétrie, les journaux et les mesures de votre réseau et de votre infrastructure de sécurité.
• Appliquer les analyses pour obtenir des renseignements sur le rendement, la conformité et les menaces.
• Utilisez la détection et la réponse gérées (MDR) pour renforcer votre posture de sécurité.

5. Appliquer AIOps pour des opérations efficaces et une défense proactive

L’IA offre une valeur incroyable lorsqu’elle est appliquée aux données provenant de votre réseau et de votre infrastructure de sécurité. Elle peut vous aider à passer d’une infrastructure manuelle à une infrastructure augmentée par l’IA ou même auto-conduite, et à passer d’une résilience cybernétique réactive à prédictive.

Grâce aux opérations alimentées par l’IA, vous pouvez repérer les anomalies et résoudre les problèmes avant qu’ils ne s’aggravent, réduisant ainsi le fardeau opérationnel sur votre réseau et vos équipes de sécurité.

Comment faire :

• Automatiser la détection, la corrélation et l’analyse des causes profondes.
• Mettre en œuvre des mesures correctives automatisées pour réduire le temps moyen de réparation.
• Utilisez AIOps pour des résolutions — jusqu’à 30 % plus rapides et cinq fois moins de billets.

En un coup d’œil : Domaines d’intérêt et résultats

Étape 1 : Rétrécissez la surface d’attaque avec des commandes intégrées

Étape 2 : Restreindre l’accès non autorisé avec une sécurité zéro confiance

Étape 3 : Étendre l’accès sécurisé à l’échelle mondiale grâce à l’SSE et au réseau étendu défini par logiciel (SD-WAN)

Étape 4 : Permettre des opérations intelligentes grâce à l’observabilité

Étape 5 : Améliorez l’automatisation et la résilience avec AIOps

Bien que cette approche en cinq étapes joue également un rôle important dans le cadre d’initiatives de cybersécurité plus larges qui comprennent la gouvernance, l’éducation des utilisateurs et la réponse aux incidents et la reprise, elle concentre à juste titre l’attention sur le réseau lui-même.

Une infrastructure sécurisée est construite de l’intérieur, et c’est là que NTT DATA offre une valeur inégalée. Avec plus de 30 ans d’expertise approfondie en réseautage et une empreinte mondiale de cybersécurité, nous vous aidons à opérationnaliser le réseau et la convergence de la cybersécurité.

NTT DATA investit plus de 100 millions de dollars par année dans les capacités de réseautage seulement, des plateformes alimentées par l’IA au développement des compétences et aux services gérés, et nos compétences approfondies en réseautage et en sécurité donnent des résultats que peu d’autres peuvent égaler.

Sécurisé par la conception — et prêt pour ce qui ’suit

Vous ne pouvez ’pas contrôler le paysage des menaces. Mais vous pouvez contrôler la résilience, l’intelligence et la sécurité de votre infrastructure en — commençant par votre réseau.

L’infrastructure sécurisée par conception est la seule façon durable d’aller de l’avant, et c’est maintenant le moment de l’adopter. Non pas parce qu’’il est pratique, mais parce qu’il ’est essentiel. Reconstruisons ’la confiance en la sécurité, un réseau intelligent à la fois.

En savoir plus sur les solutions ’de réseautage sécurisé de NTT DATA  et transformer votre réseau en un avantage stratégique.

* Communiqué de presse Gartner, Gartner prévoit que les dépenses mondiales des utilisateurs finaux en matière de sécurité de l’information totaliseront 213 milliards de dollars en 2025. 29 juillet 2025. https://www.gartner.com/en/newsroom/press-releases/2025-07-29-gartner-forecasts-worldwide-end-user-spending-on-information-security-to-total-213-billion-us-dollars-in-2025

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et à l’étranger, et MAGIC QUADRANT est une marque déposée de Gartner, Inc. et/ou de ses sociétés affiliées et est utilisée dans le présent document avec autorisation. Tous droits réservés.