Octobre est le mois de la sensibilisation à la cybersécurité, et je veux profiter de l’occasion pour partager certaines de mes observations personnelles sur le  paysage changeant de la cybersécurité ainsi que des nouvelles passionnantes de NTT DATA et Palo Alto Networks.

J’ai rencontré de nombreux hauts dirigeants de l’entreprise et de la sécurité des TI à travers le monde. Garder une longueur d’avance sur la cybercriminalité de plus en plus sophistiquée et un paysage de menace en constante évolution demeure leur priorité absolue, malgré l’utilisation déjà faite de plusieurs outils et technologies conçus pour contrecarrer les attaques.

De plus, en introduisant plus d’IA dans leurs processus et solutions, les organisations créent des données supplémentaires pour protéger et élargir leurs surfaces d’attaque potentielles.

Les nouvelles menaces augmentent les dépenses de sécurité

La réalité d’’aujourd’hui est que les cyberattaques se produisent plus fréquemment et qu’elles deviennent plus graves. Selon InfoSEC Information Technologies, l’an dernier, 1 organisation sur 10 dans le monde a été ciblée par des attaques de rançongiciels en – hausse de 33 % par rapport à 2022. Cette tendance ne montre aucun signe de ralentissement, d’autant plus que GenAI donne aux attaquants une nouvelle puissance de feu.

Les dirigeants prennent ces menaces au sérieux, et elles se manifestent dans leurs dépenses en matière ’de sécurité. Selon une nouvelle prévision de Gartner^®, les dépenses “mondiales des utilisateurs finaux en matière de sécurité de l’information devraient totaliser 212 milliards de dollars en 2025, soit une augmentation de 15,1 % par rapport à 2024.” *

À mesure que l’investissement dans la cybersécurité augmente, une approche basée sur le risque est importante pour identifier et prioriser les menaces possibles en fonction de leur probabilité et de leur impact potentiel.

Lorsque les organisations identifient leurs actifs les plus critiques ainsi que les vulnérabilités et les menaces probables, cela leur permet de concentrer leurs efforts sur les domaines les plus sensibles aux cyberattaques et de maximiser l’efficacité de leurs mesures de cybersécurité. La gestion des risques interconnectés de cette façon aide à renforcer la résilience aux cybermenaces.

Étapes vers la cyberrésilience

Afin d’atténuer les risques et de minimiser l’impact potentiel des attaques, vous devez investir dans des mesures de cybersécurité qui contribuent également à la cyberrésilience à long terme ’de votre organisation en – faisant référence à la capacité de maintenir vos activités commerciales, avec peu de temps d’arrêt, même après avoir été touché par des cyberattaques ou d’autres événements.

Mais une fois que vous aurez une stratégie pour y parvenir, vous pourriez encore être retenu par une pénurie de compétences en sécurité dans le bassin de main-d’œuvre.

Alors, quelles options avez-vous pour améliorer votre cybersécurité et rester à l’avant-garde des menaces plus sophistiquées et répandues? En termes simples, la meilleure défense est une infraction forte – et la détection et la réponse prolongées (XDR) jouent un rôle essentiel dans le renforcement de la cyberrésilience ’de votre organisation.

De MDR à XDR : l’évolution de la sécurité gérée

Historiquement, MDR (détection et réponse gérées) a fourni aux organisations des services complets de détection et de réponse aux menaces qui combinaient la technologie avancée à l’expertise humaine. Cela comprend la surveillance 24 heures sur 24 des environnements informatiques, des outils de détection des menaces, des alertes et des analyses qui permettent à votre équipe de sécurité de détecter, d’analyser et de réagir immédiatement aux cybermenaces potentielles.

La détection et la réponse étendues (XDR) vont bien plus loin. Il intègre plusieurs produits et sources de sécurité en une seule plateforme complète pour fournir une visibilité de bout en bout de tous vos points de terminaison, réseaux et environnements infonuagiques. Grâce à des réponses améliorées et basées sur l’IA, le XDR minimise vos surfaces d’attaque à un coût total de possession inférieur en raison de l’approche de la plateforme.

Étant donné que gérer moins d’outils disparates rend la sécurité plus forte, XDR décompose les silos entre les outils de sécurité par conception, offrant une défense plus efficace contre les menaces tout en rationalisant vos opérations de sécurité, – y compris par l’automatisation activée par l’IA.

XDR plus services gérés pour une protection supplémentaire

Chez NTT DATA, nous appliquons maintenant notre expertise en services gérés à XDR pour offrir la détection et la réponse étendues gérées (MXDR), propulsées par Palo Alto Networks Cortex XSIAM. Nous ’réutilisons l’automatisation axée sur l’IA pour détecter, gérer et répondre aux menaces dans vos vecteurs de menaces, y compris les charges de travail infonuagiques, les déploiements en périphérie et les environnements opérationnels.

XSIAM, ou gestion étendue des informations et des événements de sécurité, est une évolution de la gestion traditionnelle des informations et des événements de sécurité (GIES) qui suit une approche plus complète et intégrée pour unifier les données, la détection des menaces et la réponse.

Notre service MXDR répond à vos besoins critiques en matière de cybersécurité avec des services intégrés et automatisés de bout en bout qui sécurisent les transactions et les données numériques. Avec XSIAM et MXDR, vous bénéficiez d’une vue centralisée de vos opérations de données et de sécurité sur une seule plateforme, ce qui réduit considérablement votre coût total de possession.

De cette façon, les capacités combinées de NTT DATA et de Palo Alto Networks renforcent votre cyberrésilience en intégrant des technologies novatrices et des renseignements sur les menaces à une expertise mondiale en matière de sécurité.

Les principaux avantages du MXDR

MXDR améliore la cyberrésilience ’de votre organisation  des façons suivantes :

• Sécurité complète de bout en nuage : La visibilité complète des appareils et des réseaux permet une protection robuste.
• Une posture de sécurité infusée d’IA : Vous pouvez rapidement détecter les menaces avancées et y réagir grâce à l’IA et à l’automatisation, ce qui permet d’accélérer le délai moyen de résolution.
• Réduction du cyberrisque : Il devient plus facile d’aligner le cyberrisque sur les risques commerciaux plus larges pour assurer la bonne priorisation et la bonne réponse aux incidents de sécurité.
• Conformité réglementaire plus forte : Vous avez accès à des gestionnaires de la sécurité de l’information hautement qualifiés et dévoués, à des experts judiciaires numériques et à des professionnels certifiés de la sécurité et de l’industrie pour vous aider à maintenir la conformité réglementaire.

Pourquoi NTT DATA et Palo Alto Networks

NTT DATA et Palo Alto Networks ont un partenariat solide  qui profite grandement à nos clients. Nous vous aidons à créer une posture de cybersécurité plus robuste, agile et prédictive pour relever le défi d’un paysage de menaces en constante évolution.

NTT DATA est classée quatrième pour les services de conseil en sécurité par chiffre d’affaires dans l’analyse des parts de marché de Gartner^® : Security Services, Worldwide, 2023**, et Palo Alto Networks est un chef de file dans le Gartner^® Magic Quadrant™ 2024 pour les plateformes de protection des points d’extrémité (EPP) pour Cortex XDR.***

En outre, NTT DATA est un chef de file et un Star Performer dans l’évaluation PEAK Matrix’^® 2024 des services de cybersécurité d’Everest Group – en Europe, et un grand maître dans l’évaluation PEAK Matrix’® 2024 des services de cybersécurité d’Everest Group en Amérique – du Nord.

En rassemblant nos compétences, nos capacités et notre portée mondiale, nous nous engageons à protéger votre entreprise, votre réputation et vos actifs – partout et en tout temps.

Apprenez-en davantage sur NTT DATA et Palo Alto Networks et parlez à votre gestionnaire de clientèle dès aujourd’hui pour passer à l’étape suivante et renforcer votre cyberrésilience.

* “Gartner prévoit une croissance des dépenses mondiales en matière de sécurité de l’information de 15 % en 2025”, Gartner, Inc. https://www.gartner.com/en/newsroom/press-releases/2024-08-28-gartner-forecasts-global-information-security-spending-to-grow-15-percent-in-2025

Dans l’analyse des parts de marché de Gartner, MSS 2022 Services de sécurité, Worldwide, 2023. Shailendra Upadhyay, Rahul Yadav, Akshita Joshi, Matt Milone, Travis Lee. 22 mai 2024

*** Gartner^®, Magic Quadrant™ for Endpoint Protection Platforms, Evgeny Mirolyubov, Franz Hinner, Deepak Mishra, Satarupa Patnaik, Chris Silva. 23 septembre 2024.

Gartner n’approuve aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de la technologie de sélectionner uniquement des fournisseurs affichant les cotes les plus élevées ou d’autres titres. Les publications de recherche de Gartner comprennent les opinions de l’organisation de recherche Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant la présente recherche, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses sociétés affiliées aux États-Unis et à l’étranger, et MAGIC QUADRANT est une marque déposée de Gartner, Inc. et/ou de ses sociétés affiliées et est utilisée dans le présent document avec autorisation. Tous droits réservés.