Imaginez un instant pouvoir réduire de plus de 90% le temps consacré quotidiennement à l’administration de la sécurité et de 85% le nombre d’incidents de sécurité nécessitant une investigation. Une telle possibilité semble presque trop belle pour être vraie, n’est-ce pas ?
Presque, en effet. Néanmoins, il s’agit des gains réels que des entreprises ont pu observer en utilisant un système de cybersécurité Sophos, qui viennent d’être révélés dans le rapport Sophos Business Impact.
Avec la protection Sophos Intercept X au niveau des systèmes endpoint, Sophos XG Firewall au niveau de la passerelle (gateway) et une gestion centralisée de l’ensemble via Sophos Central, les clients Sophos constatent des améliorations quantifiables à la fois en termes de protection et d’efficacité IT.
Impact client
Nous avons interrogé cinq clients en Amérique du Nord, en Europe et en Asie pour comprendre l’impact que le système de cybersécurité Sophos a eu pour eux.
Le scénario de chaque client était différent, avec des structures organisationnelles, des défis et des contraintes commerciales variables. Cependant, un constat majeur était commun à tous :
Les clients ont déclaré qu’ils auraient dû doubler leurs effectifs de sécurité pour maintenir le même niveau de protection s’ils n’avaient pas disposé d’un système de cybersécurité Sophos next-gen.
Ils nous ont également dit qu’ils avaient rencontré moins d’incidents de sécurité et avaient pu identifier et répondre plus rapidement aux problèmes qui étaient apparus.
Client A : Prestataire de Santé (États-Unis)
Le client A est un prestataire de santé régional dont les services proposés concernent les soins hospitaliers et ambulatoires, les cabinets médicaux, les maisons de retraite ainsi que toute une gamme de services spécialisés. Il compte 4 500 employés, dont 80 informaticiens parmi lesquels trois sont dédiés à la cybersécurité. Les bénéfices obtenus en utilisant Sophos sont :
- Une réduction de 50% des besoins en ressources dédiées à la cybersécurité.
Le client emploie actuellement trois responsables dédiés à la cybersécurité. Il a calculé qu’il aurait besoin d’employer trois analystes cybersécurité supplémentaires à temps plein uniquement pour couvrir la réponse aux incidents s’il n’avait pas utilisé Sophos.
- Une réduction de plus de 90% du temps consacré à l’administration quotidienne de la sécurité.
Le responsable de la cybersécurité passe 30 minutes par jour à examiner les logs et à investiguer tout élément préoccupant. Avant Sophos, une telle tâche lui prenait une journée entière pour obtenir le même niveau d’information et de confiance.
- 85% de réduction au niveau des incidents de sécurité.
Avant Sophos, il subissait en moyenne trois incidents par jour qui méritaient une investigation plus approfondie. Avec Sophos, ce chiffre est tombé à un incident, en moyenne, tous les trois jours.
- Une réduction de plus de 90% du temps passé pour investiguer un incident.
Avant Sophos, il fallait environ trois heures pour mener une investigation approfondie sur un incident, qui nécessitait l’obtention d’un accès local à l’ordinateur affecté. Maintenant, cette tâche prend 15 minutes maximum avec l’ensemble des actions réalisées à distance via la plateforme Sophos Central.
Client B : Prestataire de Services Éducatifs (Inde)
Le client B fournit des services éducatifs aux collèges et universités à travers l’Inde et au niveau d’une grande partie de l’Asie du Sud-Est. Il sécurise des dizaines de milliers d’étudiants via une équipe IT centralisée, basée au siège social à Bangalore, qui collabore avec une équipe de responsables IT locaux présents, quant à eux, sur place. Les bénéfices obtenus en utilisant un système de cybersécurité Sophos sont :
- 50% de réduction du personnel nécessaire à la gestion quotidienne de la sécurité.
Auparavant, il employait quatre ingénieurs pour gérer quotidiennement la sécurité. Depuis le passage à un système de cybersécurité Sophos, il n’a besoin que de deux ingénieurs pour gérer la sécurité dans toute l’entreprise.
- 94% de réduction du temps passé pour identifier les zones à haut risque qui nécessitent une investigation.
Avant Sophos, il fallait au client de trois à quatre heures pour identifier les problèmes critiques sur lesquels il devait se concentrer pour une investigation approfondie. Désormais, il lui faut de 10 à 15 minutes pour identifier les priorités en matière de sécurité au niveau de toute l’entreprise avec Sophos Central.
- Réduction de 98% du temps passé pour identifier l’origine du mauvais trafic sur le réseau.
Avec la précédente solution de sécurité réseau mise en œuvre, il fallait deux jours (et parfois plus) pour identifier le périphérique réseau qui causait des problèmes de performance ou de sécurité. Maintenant, il ne faut plus que 15 minutes pour identifier le problème et commencer à le traiter.
- Une réduction de 95% du temps passé pour gérer les mises à jour du firmware.
Avant Sophos, chaque mise à jour du firmware prenait entre trois et quatre heures. Maintenant, seulement 10 minutes sont nécessaires par mise à jour. Avec 20 à 25 mises à jour par an, cela équivaut à une économie de 75 heures par an.
Pour en savoir plus et consulter les cinq études de cas, vous pouvez lire Cybersecurity Evolved: The Sophos Business Impact.
Si vous souhaitez essayer par vous-même les solutions Sophos, démarrez sans plus attendre une démo instantanée en ligne en vous rendant sur www.sophos.com/demo.
Billet inspiré de Cybersecurity evolved: Increasing IT efficiency and protection, sur le Blog Sophos.