D’après le rapport Risk:Value de NTT Security, la pénurie de compétences et l’accès à des technologies plus abouties sont les principales raisons pour lesquelles la moitié des entreprises interrogées recourent à des services de sécurité managés. Des craintes subsistent néanmoins sur les risques liés au partage d’informations avec des tiers.
“Pour remplir des exigences toujours plus draconiennes en matière de cybersécurité, mais aussi combler un manque criant de compétences internes en la matière, de plus en plus d’entreprises se tournent vers des prestataires de services de sécurité managée pour fournir l’expertise, la flexibilité et les capacités qui leur font souvent défaut”, explique Pierre-Yves Popihn, directeur technique France chez NTT Security. Effectivement, selon l’enquête, près de la moitié (44 %) des entreprises dans le monde font appel à un prestataire de services de sécurité managés (MSSP), ou prévoient de le faire.
Menée auprès de 1 350 décideurs d’entreprise, cette étude mondiale témoigne d’une évolution des mentalités vis-à-vis de l’exte.rnalisation de la sécurité d.es entreprises, sur fond de mutation perpétuelle des cybermenaces, de resserrement du cadre réglementaire et de saturation des ressources internes. D’après ce rapport, 6 % des entreprises font actuellement appel à un prestataire MSS, 38 % ont un projet d’externalisation en cours et 28 % en étudient la possibilité à plus ou moins long terme. Seules 8 % des entreprises se déclarent résolument hostiles au recours à un prestataire externe pour gérer leur cybersécurité.
Un manque de compétences et de technologies performantes
Parmi celles qui font appel à un prestataire MSS ou prévoient de franchir le pas, plus d’un quart (28 %) justifient leur décision par un déficit de ressources et compétences en interne, et 29 % par une volonté d’accéder à des technologies plus performantes. Côté coûts, environ un quart des répondants déclarent que l’externalisation est plus économique qu’une gestion en interne. Les principaux arguments avancés se situent au niveau du stockage des données (43 %) et d’une gestion plus étendue des données (41 %). L’accompagnement de la migration vers le cloud est également considéré comme une raison importante.
Parmi les entreprises qui n’externalisent pas, la moitié affirment disposer des compétences nécessaires en interne. A noter cependant que 40 % d’entre elles déclarent refuser de partager des informations avec un tiers, tandis que 28 % évoquent des craintes pour leur sécurité. Environ un cinquième (21 %) estiment ces services trop coûteux.
D’après Gartner, le marché des services de sécurité managés (MSS) a augmenté de 10 % en 2016, pour atteindre un volume d’affaires total de 9,4 Md$. Gartner prévoit également que d’ici à 2020, 40 % de tous les contrats MSS seront associés à d’autres services de sécurité, notamment de conseil. L’objectif : aider les clients à résoudre les questions complexes de conception, de création et d’exploitation d’un environnement de sécurité mature. :
“Toutes les conditions semblent réunies pour rebattre les cartes : de nouvelles réglementations très strictes sur la protection des données, des cybermenaces de plus en plus complexes et la migration vers le cloud. Le tout dans un contexte général de transformation digitale et d’intégration de nouvelles technologies et d’objets connectés. Axée exclusivement sur la prévention, la démarche traditionnelle révèle également ses limites. C’est pourquoi la demande en services externes de détection et d’intervention ne cesse de croître, tant les entreprises peinent à tenir le rythme face à la vitesse de propagation et la voracité des cybermenaces avancées – le tout sur fond de nette augmentation du coût des incidents.”, conclut Pierre-Yves Popihn.