2022 sera l’année « Managée » !

La pénurie de ressources spécialisées ainsi que les menaces toujours plus complexes à appréhender poussent les entreprises à opter pour un service de gestion externalisé de la sécurité des postes de travail.

Dans ce marché ou la menace persistante est de plus en plus difficile à gérer, l’EDR s’est imposé en 2021 comme un élément essentiel de la protection des Endpoints. Cependant, à l’inverse d’un antivirus ou d’un firewall qui savent se faire oublier après un bon paramétrage, l’EDR demande lui beaucoup plus d’investissement humain et de gestion quotidienne. Un EDR n’est pas en soi un élément actif de sécurité, mais plutôt un outil d’aide à la décision qui permet à des experts cyber de prendre la bonne décision et d’agir grâce aux modules « Response » de ses outils si pointus.

Et c’est donc là que les entreprises rencontrent le plus de problèmes !

Les entreprises ont investi en 2021 dans des EDR mais se rendent vite compte qu’elles n’ont pas l’expertise pour une utilisation optimale de ses solutions. 2 choix s’offrent à elles ; investir dans des ressources spécialisées en interne ou bien souscrire à un service managé délivré soit par les éditeurs ou des partenaires. Ces services 24/7 très performants répondent parfaitement au nouveau besoin des entreprises mais s’avèrent malheureusement très couteux pour des entreprises qui sortent à peine de la crise COVID.

La solution « hybride » sera donc un bon compromis en 2022. Les entreprises ou les partenaires investiront dans des ressources cyber moins qualifiées et donc moins chères, mais se ré-assureront derrière en souscrivant à un service expert éditeur 24/7 de Threat-Hunters afin d’être épaulées en cas de coup dur.

Ces services disponibles chez les plus grands éditeurs de sécurité prendront ainsi le relai en cas de suspicion de compromission ou en cas de cyber attaque.

Guillaume Gamelin, président de F-Secure France