Principales acquisitions de DSPM (mise à jour 2025)

En quelques années, la DSPM est passée d'une catégorie émergente à une priorité stratégique. Alors que les données du cloud se multiplient et que l'IA générative modifie la façon dont les informations sont générées et partagées, les équipes de sécurité sont confrontées à des demandes croissantes d'amélioration de la visibilité et d'action rapide pour protéger les données sensibles.

Cela a donné lieu à une vague d'acquisitions, les principaux fournisseurs s'empressant d'intégrer le DSPM à leurs plateformes ou de renforcer les capacités existantes.

Dans cet article, nous discutons des acquisitions les plus importantes de DSPM, de ce qui alimente cette dynamique et de la direction que prend le marché.

Pourquoi les acquisitions de DSPM s'accélèrent

Les équipes de sécurité des entreprises sont soumises à des pressions pour gérer des volumes croissants de données sensibles sur les plateformes cloud, les outils d'IA et les écosystèmes SaaS. Pour y remédier, ils doivent :

1. Visibilité
2. Control
3. Context
4. Reponse rapide

Donc, DSPM est passé d'un élément pratique à un élément essentiel de la pile de sécurité.

Bien que les outils DSPM aient été conçus à l'origine pour la découverte et la visibilité, ils sont désormais intégrés de plus en plus à l'application, à la classification et à la réponse aux incidents.

Alors que les réglementations se durcissent et que les surfaces d'attaque s'étendent, les grands fournisseurs de sécurité acquièrent de plus en plus de startups DSPM. En particulier, ils font l'acquisition de startups qui proposent des informations rapides, automatisées et basées sur l'IA.

Cette tendance reflète une évolution plus large dans laquelle les responsables de la sécurité souhaitent réduire le nombre d'outils et améliorer la couverture de leurs environnements de données cloud.

Chronologie des principales acquisitions de DSPM

Alors que la catégorie DSPM est passée d'une catégorie de niche à une catégorie essentielle, le rythme des acquisitions s'est considérablement accéléré. Avec le DSPM Market en pleine expansion, les fournisseurs de services de sécurité construisent ou achètent leur place dans l'espace.

Pour illustrer cela, nous avons compilé une chronologie des principales acquisitions de DSPM au cours des trois dernières années.

2023

• IBM fait l'acquisition de Polar Security : IBM a intégré DSPM à sa suite Guardium en acquérant Polar Security, marquant ainsi son entrée dans l'espace.

2024

• Mars : Crowdstrike rachète Flow Security: CrowdStrike a étendu ses capacités de détection en intégrant la technologie DSPM de Flow Security à son approche centrée sur les menaces.
• Août : Fortinet fait l'acquisition de Next DLP : Fortinet a ajouté le DSPM et la gestion de la posture à sa boîte à outils d'application, dans le but de simplifier la protection des données.
• Octobre : Netskope fait l'acquisition de Dasera : Cette décision a permis d'approfondir le contexte des données dans la plateforme SASE de Netskope, améliorant ainsi son analyse des risques et son contrôle des politiques.
• October : Cyera fait l'acquisition de Trail Security : L'acquisition de Trail par Cyera pour 162 millions de dollars a renforcé sa plateforme DSPM grâce à une DLP pilotée par l'IA. Cela a amélioré la précision de la classification des données et de l'application des politiques.
  

2025

• Avril : Forcepoint acquiert la visibilité de Getvisibility : Forcepoint a ajouté la détection des données et la réponse basées sur l'IA à ses capacités DSPM, ciblant la réduction des risques à grande échelle.
• Mai : Fortra a fait l'acquisition de Lookout Cloud Security : Avec cette initiative, Fortra souhaitait mettre en place une approche complète en combinant le DSPM avec des fonctionnalités de périphérie de service sécurisées.
• Juillet : Concentric AI fait l'acquisition de Swift Security et d'Acante : Cette double acquisition a permis d'introduire des outils conçus pour la gouvernance de la génération AI et a contribué à étendre la protection de Concentric aux données non structurées.

La décision stratégique de Cyera : l'acquisition de Trail Security

Fondée en 2023, Trail Security a construit son produit autour de la DLP améliorée par l'IA, en mettant l'accent sur la vitesse, l'automatisation et la précision. L'entreprise a notamment attiré l'attention pour sa capacité à détecter et à agir sur les mouvements de données sensibles avec un décalage minimal. Il s'agit d'une lacune que de nombreux outils traditionnels ont eu du mal à combler.

L'acquisition de Trail par Cyera s'inscrit dans le cadre d'une initiative plus large visant à étendre ses Plateforme DSPM dans un système qui va au-delà de la visibilité. Grâce à la technologie Trail, Cyera a ajouté :

• Classification plus précise
• Des contrôles politiques plus stricts
• Meilleure couverture pour les données non structurées

Cette décision a également renforcé la position de Cyera en tant que plus grand fournisseur autonome du secteur. Cela a permis à Cyera de redoubler d'efforts dans sa stratégie visant à rester indépendante et axée sur les produits.

Alors que d'autres intègrent le DSPM à leurs dispositifs de sécurité plus larges, Cyera a construit une plateforme spécialement conçue. L'objectif est de regrouper la gouvernance DSPM, DLP, DAG et GenAI sous un même toit.

Qu'est-ce qui rend les startups DSPM attrayantes pour les acheteurs

Les acheteurs de solutions de sécurité recherchent des moyens de résoudre les risques actuels liés aux données dans le cloud sans ajouter de complexité. Les startups DSPM proposent ces solutions et possèdent plusieurs caractéristiques qui les rendent particulièrement attrayantes sur le marché actuel :

• Visibilité approfondie dans l'activité des données dans le cloud : Les acheteurs sont attirés par le fait que les outils DSPM présentent des risques inconnus. Cela est particulièrement important dans les environnements SaaS et multicloud où l'analyse traditionnelle ne suffit pas.
• Architecture conçue pour répondre à vos besoins : La plupart des outils DSPM ont été conçus dès le départ pour les environnements modernes. Cela les distingue des plateformes traditionnelles adaptées au cloud. Par conséquent, ils sont plus faciles à déployer et permettent d'identifier avec plus de précision l'exposition des données sensibles.
• Alignement facile avec les piles existantes : Le DSPM complète d'autres couches telles que les outils DLP, SSE et GRC. Il apporte une valeur ajoutée sans avoir besoin d'une refonte complète du système.
• Un moyen de réduire l'étalement des outils : Les responsables de la sécurité cherchent des moyens de simplifier leur environnement de fournisseurs. Le DSPM propose une fonctionnalité ciblée qui peut s'intégrer à de plus grandes plateformes de sécurité ou fonctionner indépendamment, selon les besoins.
• Appel aux équipes chargées de la conformité et des risques : La capacité de mapper les données aux politiques internes et aux réglementations externes a fait de la DSPM un outil populaire auprès des équipes chargées de la conformité et des risques.

DSPM intégré ou autonome : quels sont les enjeux

Alors que l'adoption du DSPM continue de croître, les responsables de la sécurité doivent évaluer deux approches distinctes. Ils peuvent soit intégrer le DSPM dans une plateforme plus large, soit utiliser une solution dédiée spécialement conçue pour la gestion de la posture des données. Chaque modèle apporte des compromis en termes de flexibilité, de profondeur et de stratégie de déploiement.

DSPM intégré

Le DSPM intégré est intégré à des suites de sécurité plus importantes et est courant sur des plateformes telles que Palo Alto Networks, Netskope et CrowdStrike.

Ces solutions s'adressent aux équipes qui cherchent à minimiser le nombre d'outils et à réduire les frais généraux. Les fonctionnalités DSPM sont intégrées aux flux de travail existants. La configuration a donc tendance à être plus rapide et la gestion des politiques peut être plus centralisée.

À partir d'une interface unique, les équipes de sécurité peuvent appliquer des règles cohérentes dans les domaines suivants :

• Access
• Data movement
• Threats detection

Cette configuration est particulièrement utile pour les entreprises de taille moyenne qui ont besoin d'une couverture sans avoir à gérer plusieurs fournisseurs.

Cependant, le compromis est généralement la profondeur, car le DSPM intégré ne fournit qu'un niveau de base de découverte et de classification. Cela signifie qu'il n'explore pas en profondeur les données non structurées, les droits complexes ou les activités SaaS parallèles. Pour certains cas d'utilisation, cela suffit. Pour d'autres, cela peut laisser des angles morts.

DSPM autonome 

Les outils Standalo DSPM sont conçus dès le départ pour la sécurité des données dans le cloud. Ils sont plus ciblés et souvent plus configurables. De plus, ils fournissent des informations plus détaillées sur l'emplacement des données sensibles, leur mode de déplacement et les personnes qui peuvent y accéder. Ce contexte supplémentaire aide les équipes de sécurité à passer de la découverte à l'application en toute confiance.

Ces plateformes ont tendance à surpasser les solutions groupées lorsqu'il s'agit de :

• Classification Precision
• Cartographie des droits
• Faire apparaître des risques inconnus

Cela est particulièrement utile dans les environnements dotés d'architectures complexes, de volumes de données élevés ou d'exigences réglementaires strictes.

En général, les organisations dotées d'équipes de sécurité avancées ou présentant des risques spécifiques au secteur ont tendance à opter pour un DSPM autonome. Dans l'ensemble, cette profondeur supplémentaire justifie la relation supplémentaire avec le fournisseur, en particulier lorsque l'outil joue un rôle central dans la réduction des risques liés aux données.

Quelle est la prochaine étape pour le DSPM ?

Le DSPM évolue rapidement. Ce qui n'était au départ qu'une couche de visibilité pour les données du cloud évolue désormais vers un contrôle en temps réel et un alignement plus approfondi sur des cadres de risque plus larges.

La prochaine vague de développement est affectée par l'évolution de la manière dont les entreprises stockent, partagent et génèrent des données. Cela s'explique en partie par le fait que GenAI et les environnements de travail distribués diffusent des contenus de plus en plus sensibles dans les applications cloud.

L'un des domaines qui suscite de plus en plus d'attention est l'intégration de la gouvernance des accès. Pour de nombreuses équipes, il ne suffit pas de savoir où se trouvent les données sensibles. Ils doivent également comprendre qui peut y accéder et pourquoi.

À l'avenir, les plateformes DSPM intégreront donc plus en profondeur le contexte de l'identité et l'analyse des droits. Les équipes auront ainsi une meilleure idée des autorisations excessives ou risquées.

La remédiation en temps réel est également de plus en plus répandue et sophistiquée. Cela signifie que les plateformes DSPM commencent à agir automatiquement au lieu d'attendre que des alertes déclenchent des réponses manuelles.

Des processus tels que la révocation de l'accès, la rédaction du contenu ou l'ajustement des paramètres de partage s'effectuent désormais automatiquement dès qu'une exposition est détectée. Par conséquent, la DSPM a été rapprochée de l'application plutôt que de la simple surveillance.

Enfin, la supervision de GenAI devient essentielle. Alors que de plus en plus d'entreprises déploient des LLM dans tous leurs services, les outils DSPM sont chargés d'identifier quand des données sensibles sont utilisées dans les ensembles de formation, les invitations ou les interactions entre modèles.

Pris ensemble, ces changements soulignent à quel point le DSPM est déjà important et à quel point il continuera de l'être. Il est essentiellement devenu la couche de connexion entre les données, l'identité et le contrôle dans les architectures de sécurité modernes.

Conclusion

La récente série d'acquisitions montre clairement que le DSPM n'est pas simplement une fonctionnalité, mais qu'il constitue en fait un élément fondamental de la sécurité moderne des données. Alors que les grands fournisseurs l'intègrent aux solutions existantes, Cyera continue de jouer un rôle de premier plan grâce à une approche spécialement conçue pour la rapidité, la précision et l'évolutivité.

Les équipes de sécurité sont soumises à une pression croissante en raison de la complexité du cloud, de l'adoption de l'IA et des risques réglementaires. Ils ont donc besoin de bien plus qu'une simple visibilité en surface. Ils ont besoin d'un contexte réel et d'une réponse en temps réel.

C'est exactement ce que propose Cyera. La plateforme va au-delà de la simple découverte pour aider les équipes à agir avec précision. Découvrez Cyera's Solution DSPM pour découvrir comment il fournit des informations plus approfondies et une meilleure protection de votre environnement de données.

‍