Réduire les coûts cyber ne signifie pas baisser la garde. En misant sur une plateforme unifiée, l’automatisation et le Zero Trust, les entreprises peuvent couper dans la complexité, pas dans la sécurité.
Historiquement, la cybersécurité s’est principalement concentrée sur la réduction des risques et le renforcement de la posture de sécurité. Pourtant, depuis 12 à 18 mois, une nouvelle dynamique s’impose au sein des organisations : rationalisation des environnements, plateformisation des outils et, surtout, optimisation des coûts. Cette évolution résulte d’une combinaison de facteurs internes et externes, parmi lesquels les pressions macroéconomiques, le ralentissement de la croissance et la multiplication des directives visant à réduire les dépenses IT, parfois jusqu’à 20 %, sans compromettre, voire en améliorant, le niveau de sécurité malgré l’augmentation des cyberattaques. Dans le même temps, l’émergence de menaces dopées à l’IA complexifie encore davantage le paysage cyber. Les équipes de sécurité doivent désormais faire face à des attaques toujours plus sophistiquées, les obligeant à investir dans des solutions de sécurité modernes et adaptées.
De nombreuses entreprises sont aujourd’hui confrontées à une tension croissante entre les impératifs financiers des CFO et les exigences opérationnelles des CIO. Pourtant, cette opposition n’est pas inévitable : il est possible de réduire les coûts tout en renforçant simultanément la sécurité. Cette convergence devient possible grâce à une approche de cybersécurité fondée sur une plateforme cloud unifiée, associée à une posture de sécurité moderne intégrant automatisation et simplification opérationnelle. Combinée aux principes fondamentaux du Zero Trust : authentification explicite, contrôle des autorisations et validation continue, ainsi qu’à l’abandon progressif des modèles de sécurité périmétriques traditionnels, cette approche permet aux organisations de mieux anticiper les menaces tout en optimisant leurs dépenses IT.
Redéfinir la réduction des coûts
La réduction des coûts liés à la sécurité ne consiste ni à affaiblir les défenses des organisations ni à réduire les effectifs des équipes cyber. Il s’agit plutôt d’évaluer les solutions autonomes existantes ainsi que les infrastructures de sécurité matérielles : VPN, firewalls ou encore VDI, qui génèrent une complexité opérationnelle croissante et une lourde charge administrative. Toute initiative de réduction des coûts doit avant tout commencer par une amélioration de la posture de sécurité, avant d’identifier les outils redondants, les infrastructures superposées et les gains d’efficacité opérationnelle possibles. C’est précisément là qu’intervient la plateformisation, en permettant aux organisations de remplacer des solutions fragmentées et cloisonnées par des capacités intégrées.
En réduisant la complexité des infrastructures, les CFO peuvent ainsi atteindre leurs objectifs de maîtrise des dépenses IT, tandis que les CISO disposent des moyens nécessaires pour faire face aux attaques et préserver les principes fondamentaux de résilience.
Construire la résilience
Naturellement, les démarches de plateformisation et de consolidation IT peuvent introduire de nouvelles dépendances. Pour autant, réduire les coûts ne doit jamais se traduire par une augmentation du risque opérationnel. Or, plusieurs études récentes montrent que cette menace progresse, tandis que plusieurs pannes très médiatisées ont démontré à quel point des défaillances de plateforme peuvent paralyser des entreprises entières.
Réduire les coûts dans six domaines
Le processus de réduction des coûts varie d’une entreprise à l’autre en fonction de l’infrastructure existante et de la charge de maintenance associée. Néanmoins, six domaines clés permettent généralement de réduire les coûts tout en améliorant l’efficacité globale de la stack de sécurité.
1/ Réseau et sécurité des agences
Les infrastructures MPLS traditionnelles, les architectures SD-WAN et les stacks de sécurité déployées dans les agences augmentent fortement les coûts en raison des besoins d’installation et de maintenance à l’échelle mondiale. Dans de nombreuses organisations, ces infrastructures et équipements matériels peuvent être remplacés par une approche plateforme, permettant de réduire significativement les coûts opérationnels récurrents.
2/ Infrastructure des sites
Les surcoûts technologiques et opérationnels peuvent souvent être réduits grâce au remplacement partiel ou total des appliances matérielles telles que les firewalls, les équipements réseau, les outils de supervision et les contrôles d’accès déployés dans les agences. L’intégration de ces fonctions au sein d’une plateforme Zero Trust simplifie les architectures et fait évoluer les capacités de supervision vers une sécurité moderne fondée sur l’identité, capable d’englober non seulement les utilisateurs, mais également les agents IA.
3/ Data centers
Les coûts d’infrastructure peuvent être fortement réduits en abandonnant les data centers physiques au profit d’environnements cloud et d’hyperscalers. Les plateformes de sécurité sont particulièrement bien positionnées pour accélérer et simplifier cette transition, tout en garantissant une expérience utilisateur numérique de haut niveau.
4/ Sécurité des workloads cloud
Les firewalls virtuels et les WAF peuvent être consolidés au sein d’une plateforme unique, tandis que les solutions ponctuelles héritées peuvent être progressivement décommissionnées. Une telle modernisation, fondée sur une approche Zero Trust, permet de sécuriser les accès tiers selon le principe du moindre privilège tout en évitant le partage excessif des droits d’accès.
5/ Accès et sécurité des utilisateurs
Les VPN, les VDI et les secure web gateways représentent souvent des postes de coûts importants et restent complexes à exploiter, tout en augmentant la surface d’attaque des organisations via une exposition accrue à Internet. Les attaquants ne peuvent pas compromettre ce qu’ils ne voient pas : des privilèges d’accès granulaires au niveau applicatif, fournis par une approche plateforme, permettent de réduire les coûts, d’améliorer l’expérience utilisateur et de renforcer la posture de sécurité.
6/ Protection des données
Les solutions autonomes de DLP et de protection des données génèrent souvent une complexité inutile. Leur consolidation permet de réduire les coûts de licences tout en simplifiant les opérations. Une approche plateforme est également mieux adaptée à l’évolution des besoins des organisations à mesure qu’elles se développent, notamment pour prévenir les pertes de données dans un contexte où les agents IA deviennent plus répandus et interagissent de plus en plus avec les fournisseurs.
La réduction des coûts constitue un processus de transformation pluriannuel et non une initiative ponctuelle. Une telle transformation ne se réalise pas du jour au lendemain : elle doit être envisagée comme un parcours aligné sur la stratégie métier des organisations. Toutefois, en misant sur la rationalisation et la simplification des stacks de sécurité, la réduction des coûts d’infrastructure majeurs ainsi que le remplacement des firewalls et des VPN par des principes Zero Trust, il devient possible de réduire les coûts tout en renforçant la sécurité.
Mesurer le succès
L’objectif final de toute initiative de réduction des coûts devrait être l’adoption d’une approche universelle de Zero Trust Network Access couvrant la sécurité des collaborateurs, des environnements OT et des données au sein d’une plateforme unique. Cela implique la mise en place d’un modèle de sécurité éliminant toute confiance implicite pour chaque utilisateur, appareil, workload ou application, qu’il se situe à l’intérieur ou à l’extérieur du réseau d’entreprise. Afin de maintenir une posture de sécurité robuste, chaque interaction doit faire l’objet d’une authentification, d’une autorisation et d’une validation continues avant qu’un accès ne soit accordé.
En définitive, les démarches de simplification et de consolidation constituent un levier pour atteindre le Zero Trust. Le succès d’une telle transformation repose sur une vision commune entre les responsables technologiques et les métiers. Les organisations doivent ainsi définir une feuille de route claire, accompagnée de cas d’usage, de calendriers de déploiement et de bénéfices attendus clairement identifiés afin d’assurer une communication cohérente à l’échelle de l’entreprise.
Perspectives
Les pressions macroéconomiques et l’instabilité géopolitique ont conduit à des discussions difficiles entre CFO et CIO. Pourtant, ces deux réalités peuvent coexister. Il est légitime que les directions financières cherchent à réduire les dépenses IT face aux contraintes économiques actuelles. Dans le même temps, les équipes IT n’ont jamais été aussi sollicitées face à un paysage de menaces en constante évolution.
La bonne nouvelle est qu’il ne s’agit pas nécessairement d’un arbitrage inutile. Lorsqu’elle est menée correctement, une stratégie de réduction des coûts peut renforcer la sécurité, améliorer la résilience, soutenir l’innovation et permettre aux équipes de se concentrer sur les priorités stratégiques à plus forte valeur ajoutée.
____________________________
Par Guilhem Devautour, Head of Business Value Consulting EMEA chez Zscaler
____________________________
puis