Le rapport annuel de Kaspersky sur l’économie de la sécurité informatique a révélé que la complexité des solutions de cybersécurité obligeait les entreprises à externaliser certaines fonctions vers des fournisseurs de services de sécurité informatique, car ces derniers disposent d’une plus grande expertise pour gérer les technologies plus efficacement que les employés de l’entreprise.
Tribune – Une solution de cybersécurité complexe ne garantira pas la meilleure protection si elle n’est pas mise en œuvre par un spécialiste compétent. Pour les entreprises, la recherche d’un travailleur qualifié dans ce domaine est rendue d’autant plus difficile du fait de la pénurie mondiale d’experts en sécurité informatique. Ce phénomène a été quantifié par (ISC)² qui a fait état d’un déficit de compétences de 3,4 millions de professionnels sur le marché de l’emploi cyber dans son étude 2022. Cette situation a contraint les entreprises à externaliser certaines fonctions informatiques auprès de fournisseurs de services managés (MSP) ou de fournisseurs de services de sécurité managés (MSSP) afin d’obtenir une expertise adaptée et de perfectionner leurs équipes.
L’étude de Kaspersky, menée auprès de décideurs informatiques à l’international, a révélé que pour 65 % des PME et de grandes entreprises (54 % en Europe), la raison la plus courante de transférer certaines responsabilités en matière de sécurité informatique à des MSP/MSSP en 2022 est tout simplement l’efficacité apportée par ces spécialistes externes. Parmi les autres raisons les plus fréquemment citées, les entreprises ont également fait référence au besoin de connaissances spécifiques (51 % au global, 48 % en Europe), à la pénurie de personnel informatique (50 % au total, un peu moins en Europe avec 34 %), à la complexité des processus d’entreprise (46 % dans le monde, 40 % en Europe) et aux exigences relatives à la mise en conformité (45 % au global contre 33 % pour les pays européens).
En ce qui concerne la coopération avec les MSP/MSSP, près de 70 % des entreprises à l’échelle mondiale, et 64 % à l’échelle européenne, ont indiqué travailler habituellement avec deux à trois fournisseurs, tandis qu’au total, 17 % des PME et 21 % des grandes entreprises disent traiter avec plus de quatre fournisseurs de services de sécurité informatique par an. En Europe, ce sont 10 % de toutes les entreprises confondues qui affirment faire de même.
« Les spécialistes externes peuvent soit manager l’ensemble des processus de cybersécurité d’une entreprise, soit être uniquement en charge de certaines tâches. Cela dépend généralement de la taille de l’organisation, de sa maturité et du désir de la direction de s’impliquer dans les tâches de sécurité informatique. Pour certaines PME, il peut être raisonnable de ne pas embaucher un spécialiste à plein temps et de transférer certaines de ses fonctions à un MSP ou MSSP car cela sera plus rentable en termes de coût et d’efficacité. Pour les grandes entreprises, les spécialistes externes sont généralement synonymes de mains supplémentaires pour aider les équipes de cybersécurité en interne à faire face à un volume de travail important. Toutefois, il est important de comprendre que, dans tous les cas, l’entreprise se doit d’avoir des connaissances de base en matière de sécurité de l’information pour être en mesure d’évaluer correctement le travail des sous-traitants.» commente Konstantin Sapronov, responsable du Global Emergency Response Team chez Kaspersky.
Pour protéger votre entreprise contre les cyberattaques sophistiquées, même si elle ne dispose pas de personnel de sécurité ou de spécialistes en interne, Kaspersky recommande d’utiliser des services de protection managés. Des formations complètes proposées par des experts peuvent également aider les spécialistes de la sécurité informatique à maintenir leur niveau de compétence et à se préparer au mieux à faire face au paysage toujours changeant des cybermenaces.