L'avenir de l'ESS du point de vue du client

Par Sanjay Castelino - Président, Skyhigh Security

12 mai 2025 4 Lecture minute

J'ai rejoint Skyhigh Security il y a six mois et l'une des choses les plus agréables et les plus instructives que j'ai faites au cours de ces six mois a été d'écouter nos clients et nos partenaires. Skyhigh a des racines profondes dans la sécurité des données et une vision ambitieuse pour l'avenir du Security Service Edge (SSE), mais je me suis demandé s'il s'agissait d'une vision de Skyhigh ou d'une vision de nos clients. Voici ce que j'ai entendu.

1. La protection des données est le nouveau périmètre

Les entreprises ne se demandent plus si si elles ont besoin d'une protection des données à grande échelle - elles se demandent comment comment la rendre transparente, cohérente et intelligente dans tous les environnements. Cela signifie qu'il faut protéger les données des points d'extrémité, du cloud, des modèles d'intelligence artificielle, qu'elles soient au repos ou en mouvement. Plus encore, comment les données sont-elles protégées lorsque vos employés y accèdent et lorsqu'ils collaborent avec des partenaires et des sous-traitants pour développer votre entreprise.

Qu'il s'agisse de données réglementées dans les applications SaaS, de propriété intellectuelle sensible dans le stockage en nuage ou de dossiers financiers circulant dans l'informatique parallèle, notre plateforme offre une visibilité inégalée et une application des politiques. Notre moteur de politiques unifié permet aux Notre moteur de règles unifiées permet aux équipes de sécurité d'élaborer des règles granulaires une seule fois et de les appliquer de manière cohérente, quel que soit l'endroit, réduisant ainsi la charge de travail opérationnelle pour offrir une expérience utilisateur cohérente tout en protégeant les données de la même manière, partout.

Notre exécution des politiques en fonction de l'emplacement signifie que nous n'imposons pas un état d'esprit " cloud only " aux organisations qui s'appuient encore sur une infrastructure stratégique sur site. C'est quelque chose que j'ai entendu à maintes reprises de la part de clients dans des secteurs réglementés, sensibles à l'envoi de leurs données dans le nuage pour l'application des politiques ou à la gestion de leurs politiques dans le nuage plutôt que sur site. Les clients veulent et ont besoin de la flexibilité qui est au cœur de notre stratégie, même si de nombreuses personnes, des analystes aux nouveaux entrants, affirment que le cloud est la seule bonne façon de sécuriser l'accès aux données et leur utilisation.

2. L'IA explose - et révèle de nouvelles lacunes

Si je devais créer un nuage de mots à partir des conversations que j'ai eues récemment avec mes clients, le mot "IA" figurerait en bonne place ! L'IA est partout - et plus important encore, c'est la nouvelle frontière pour le stockage et l'accès aux données par les organisations. Le rythme et l'ampleur de l'adoption de l'IA, même dans les secteurs hautement réglementés, ont été tout simplement stupéfiants. Mais la plupart des cadres de sécurité existants n'ont pas été conçus en tenant compte de l'IA, et les entreprises ressentent la pression.

Rapport 2025 deSkyhigh Securitysur l'adoption de l'informatique dématérialisée et les risques qui y sont liés (CARR) Rapport sur l'adoption du cloud et les risques (CARR) révèle que moins de 10 % des organisations ont mis en œuvre des politiques de protection des données ou des contrôles pour les applications d'IA. Cela signifie que la plupart d'entre elles s'aventurent dans l'ère de l'IA sans ceinture de sécurité - et encore moins sans carte.

Refuser l'accès à l'IA n'est pas pratique. Ce qu'il faut, c'est une sécurité moderne qui offre une visibilité et un contrôle sur l'IA fantôme, les outils sanctionnés et les LLM privés - sans ralentir l'innovation.

C'est pourquoi nous avons fait de la sécurité de l'IA une priorité stratégique.

Skyhigh permet aux clients de tirer parti de leurs investissements SSE existants et d'étendre facilement la sécurisation de leur utilisation de l'IA au lieu de rechercher encore un autre outil de sécurité, en fournissant des contrôles de visibilité, de gouvernance et de protection des données sur les applications d'IA de l'ombre, des contrôles approfondis sur les applications d'IA approuvées par l'entreprise, telles que Microsoft 365 Copilot et ChatGPT Enterprise, et des protections autour des applications d'IA créées par le secteur privé.

3. L'hybride n'est pas une phase - c'est l'avenir

Les experts vous diront que la sécurité sur site est morte, mais ce n'est pas ce que j'ai entendu de la part de nos clients. J'ai entendu une multitude de raisons justifiant une architecture de sécurité mixte, sur site et dans le nuage, ou hybride, allant de la conformité aux réglementations au retour au bureau (pourquoi envoyer toutes vos données dans le nuage pour qu'elles soient inspectées), en passant par le coût et la résilience. Pour certains, le "cloud-first" était une réalité pour 90 % de leur activité, mais 10 % (10 % critiques) devaient rester sur site. C'est ce que j'appelle vivre dans le monde réel, le battage marketing du "nuage" ne peut pas vous emmener bien loin.

Ce que tous ces clients m'ont dit, c'est qu'ils voulaient une expérience cohérente et transparente dans leur architecture hybride et une efficacité opérationnelle pour leurs équipes SOC. Personne n'était intéressé par des politiques multiples ou des approches DLP différentes. Telle est la réalité de l'entreprise moderne, qui doit garantir l'accès et l'utilisation sécurisés des données.

L'approche deSkyhigh Securityen matière d'environnements hybrides est est conçue pour répondre à ces besoins évolutifs. Notre plateforme Security Service Edge (SSE) offre la flexibilité d'exécuter des versions sur site de notre Secure Web Gateway (SWG) en même temps que son équivalent dans le nuage. Ce modèle de déploiement double garantit que les entreprises peuvent maintenir des politiques de sécurité cohérentes dans les deux environnements, facilitant ainsi des transitions transparentes et une gestion unifiée. L'approche hybride différenciatrice de Skyhigh a été largement mise en œuvre par des organisations mondiales pour fournir une posture de sécurité cohérente et une mise en œuvre des politiques à travers de multiples environnements de manière efficace.

Perspectives d'avenir

Au cours du second semestre de l'année, nous continuerons à nous concentrer sur l'innovation dans les domaines les plus importants pour nos clients :

• Protection des données d'abord, grâce à la DSPM et à la DLP contextuelle
• Une sécurité basée sur l'IA qui suit le rythme de l'innovation des entreprises
• A Plate-forme ESS hybride qui tient compte de la localisation, qui est indépendante de la structure et qui est conçue pour une flexibilité à long terme
  

Nous savons qu'en doublant ces investissements, nous écoutons la voix de nos clients et nous répondons à leur réalité d'aujourd'hui et de demain.