Les plus hauts dirigeants, y compris hors du champ de l’informatique, sont désormais impliqués dans les prises de décision relative à la cybersécurité, selon une étude.
Ce rapport* publié par Information Services Group (ISG), un cabinet de conseil et de recherche mondial spécialiste des technologies, montre que les dirigeants s’invitent dans les questions de cybersécurité
Le RGPD force la direction à s’impliquer
Le rapport indique que les règlementations de plus en plus strictes qui encadrent la cybersécurité des entreprises, et notamment le RGPD, contraignent les entreprises à améliorer leurs mesures de sécurité. Le cadre légal fait désormais peser de plus lourdes conséquences pour les entreprises qui sont victimes de cyberattaques et les pousse à rechercher des solutions plus robustes. En parallèle, la probabilité pour une organisation donnée d’être directement ciblée ou victime collatérale d’une attaque a largement augmenté pour atteindre presque 100 %. « Les nombreuses attaques par ransomware, compromissions de données et le climat général sur la protection des données des citoyens ont ouvert les yeux des dirigeants des entreprises sur l’importance de la question de la sécurité informatique. Puisque l’activité des entreprises repose d’une manière ou d’une autre sur des actifs numériques, il s’impose comme une évidence que ces actifs et leur protection deviennent une priorité au plus haut degré de l’entreprise » explique Lyonel Roüast, Partner & President d’ISG Europe du Sud, Moyen-Orient et Afrique.
Au-delà des aspects règlementaires, le rapport révèle que les entreprises françaises améliorent la sécurité en réponse à la pandémie de Covid-19. Elles sont nombreuses à mettre à jour leurs logiciels de sécurité, à adopter de nouvelles mesures et procédures qui étaient jusqu’alors à l’étude et à redoubler d’efforts pour sécuriser la pratique du travail à distance.
Les spécificités du marché français
De plus, le rapport constate qu’un nombre croissant de services de sécurité technologiques sont proposés sur le marché français. « Dans ce contexte de prise en compte grandissante des problématiques de sécurité, il faut noter que la France conserve, à la différence de ses proches et lointains voisins, une approche extrêmement locale et que le marché de la sécurité en France est plus concentré. Cette spécificité tient autant à des considérations linguistiques qu’à des velléités de favoriser des acteurs locaux ou à minima implantés localement. Les acteurs majeurs privilégient les très grands comptes, il y a peu de fournisseurs de solutions et de service de sécurité véritablement locaux en mesure de servir les entreprises de tailles moyennes, voire les TPE. À ce titre, de nombreuses entreprises se contentent de gérer la sécurité en interne plutôt que de faire appel à des experts dans ce domaine. » explique Lyonel Roüast.
Dans le domaine des services de sécurité managés, les prestataires migrent depuis des centres d’opérations spécialisés vers des structures de cyberdéfense complexes fondées sur un usage plus intensif de l’intelligence artificielle, ajoute le rapport. Ces centres de cyberdéfense ont vu le jour, non pas pour remplacer les centres d’opérations de sécurité, mais pour les développer, explique le rapport. Les organisations de cyberdéfense s’appuient sur des outils d’apprentissage automatique avancés capables d’ingérer de grands volumes de données pour fournir des analyses intelligentes permettant de comprendre la manière dont les menaces prennent forme, se déplacent et se propagent. Toutefois, pour en tirer le meilleur parti possible, les outils fondés sur de l’IA requièrent l’accès à de vastes champs de données sur les attaques ce qui favorise les grands fournisseurs de services. Dans tous les cas le rapport souligne que l’efficacité des outils fondés sur l’IA reste relative et presque nulle lors d’attaques « Zero Day ».
La gestion de l’identité et des accès en plein essor
Le rapport constate également que le Cloud stimule de nouvelles tendances sur le marché de la gestion des identités et des accès. Les fournisseurs transfèrent les services de gestion des identités et des accès des locaux vers le Cloud, tandis que les clients exigent des modèles de paiement à la consommation ou de gestion des identités as a service. Les clients exigent de nouveaux investissements dans le Cloud de la part des prestataires tout en recherchant des modèles de paiement plus flexibles.
*Le rapport 2020 ISG Provider Lens Cyber Security – Solutions & Services pour la France évalue les capacités de 73 fournisseurs sur six domaines : Gestion des identités et des accès, Prévention des fuites et pertes de données, Services de sécurité technique, Services de sécurité stratégique, Services de sécurité gérés pour le marché intermédiaire et Services de sécurité gérés pour les grands comptes. Le rapport désigne IBM comme leader dans cinq domaines, et Atos et Orange Cyberdefense comme leaders dans quatre. Capgemini et NTT sont nommés leaders dans trois, et Accenture, Axians, Broadcom, Sopra Steria et Thales sont nommés leaders dans deux. BT, Deloitte, EY, Forcepoint, HCL, Intrinsec, Kudelski Security, Linkbynet, LTI, McAfee, Microsoft, Okta, OpenText, Oracle, Ping Identity, PwC, Trend Micro, Varonis, Verizon et Wallixsont tous nommés leaders dans un seul.
Les étoiles montantes, celles ayant un « portefeuille prometteur » et un « fort potentiel futur » selon la définition d’ISG, ont été CyberProof (dans deux quadrants) et Matrix42, NXO et Verizon (une chacune).
À propos des rapports ISG Provider LensTM
La série d’études ISG Provider Lens™ Quadrant est la seule évaluation de fournisseurs de services à associer une analyse du marché et une recherche empiriques axées sur les données avec l’expérience et les observations du monde réel de l’équipe de conseil d’ISG. Les entreprises trouveront une multitude de données détaillées et d’analyses de marché pour les aider à orienter leur sélection de partenaires en sous-traitance appropriés, tandis que les conseillers ISG utilisent les rapports pour valider leurs propres connaissances du marché et formuler des recommandations aux entreprises clientes d’ISG. L’étude porte actuellement sur les fournisseurs qui proposent leurs services à l’échelle mondiale, en Europe et en Amérique latine, ainsi qu’aux États-Unis, en Allemagne, au Royaume-Uni, en France, dans les pays nordiques, au Brésil et en Australie/Nouvelle-Zélande, d’autres marchés devant être ajoutés à l’avenir. Pour tout complément d’information sur les recherches ISG Provider Lens, veuillez consulter cette page Web. La série de recherches complémentaires représentée par les rapports ISG Provider Lens Archetype offrent une première évaluation en son genre des fournisseurs du point de vue d’acheteurs spécifiques.
À partir de cette année, chaque étude ISG Provider Lens™ comprendra un résumé mondial pour aider les entreprises abonnées à mieux comprendre les capacités des fournisseurs sur tous les marchés géographiques couverts par cette étude. Tous les rapports ISG Provider Lens™ incluront désormais une fonctionnalité Contexte d’entreprise pour aider les cadres à identifier rapidement les informations clés liées à leurs rôles et responsabilités.
À propos d’ISG
ISG (Information Services Group) (Nasdaq : III) est un cabinet mondial de conseil et de recherche en technologie de premier plan. Partenaire commercial de confiance de plus de 700 clients, y compris plus de 75 des 100 plus importantes entreprises du monde, ISG s’est engagé à aider les entreprises, les organisations du secteur public ainsi que les fournisseurs de services et technologies à atteindre l’excellence opérationnelle et à bénéficier d’une croissance plus rapide. Le cabinet est spécialisé dans les services de transformation numérique, comprenant les analyses du cloud, des données et de l’autonomisation ; les conseils en sourcing ; les services de gestion des risques et de la gouvernance ; les services d’opérateurs réseau ; la conception de stratégies et d’opérations ; la gestion du changement ; la connaissance du marché, ainsi que la recherche et l’analyse des technologies. Fondé en 2006, et basé à Stamford, dans le Connecticut (États-Unis), ISG emploie plus de 1 300 professionnels aptes au numérique opérant dans plus de 20 pays ; une équipe mondiale connue pour sa réflexion innovante, son influence sur le marché, son expertise approfondie de la technologie et du secteur, ainsi que ses capacités de classe mondiale en termes de recherche et d’analyse basées sur les données de places de marché les plus complètes de l’industrie.
Pour tout complément d’information, veuillez consulter le site www.isg-one.com.