Même s’il faut prendre souvent du recul avec les études de fournisseurs de solutions qui publient des résultats pro domo, l’enquête du MSP Netwrix présente un intérêt sur l’approche des entreprises sur les services managés. Ces derniers sont utilisés par les organisations qui ne disposent pas de ressources internes suffisantes pour assurer l’usage courant de leurs infrastructures IT. Il s’agit souvent d’entreprises qui préfèrent un coût fixe mensuel et prévisible pour garantir un niveau correct de service. D’autre part, les organisations clientes des MSP veulent réduire les temps d'arrêt pour que l'entreprise continue son activité.
Point saillant, mais sans surprise, de l’étude mondiale de Netwrix qui a interrogé plus de 1600 professionnels de l’IT, les deux principales priorités informatiques du secteur des MSP sont la sécurité des réseaux et celle des données, toutes deux nommées par 7 MSP sur 10.
Parmi les défis mentionnés par les répondants figure en tête le manque de profils qualifiés (51 %) suivi par le manque de budget (47 %) et les erreurs et négligences des équipes IT (43 %). Il faut sans doute pondérer ce dernier indicateur bien qu’il s’agisse d’un véritable problème.
Le renforcement des systèmes de défense, la gestion de l’identité et celle des accès (IAM) sont des solutions nécessaires pour assurer la protection des données sensibles et autres incidents de sécurité.
À noter, la situation s’améliore sensiblement concernant les budgets IT (47 % des préoccupations en 2020 contre 30 % en 2023), la taille des équipes de la DSI (52 % en 2020 contre 27 % en 2023) et la qualification des experts en cybersécurité (44 % contre 25 % en 2023). Le graphique ci-dessous détaille cette évolution.
Les MSP sont des cibles de choix pour les pirates
Selon l’étude, le cloud est plus sécurisé que l’infrastructure IT en local pour les principales menaces, phishing (58 % des incidents sur le cloud contre 74 % on premise), ransomware (19 % sur le cloud contre 37 on premise) et compromission des comptes (27 % sur le cloud contre 31 % on premise).Concernant l’origine des menaces, l’étude montre une majorité de répondants (58 %) qui désignent leurs propres salariés à quasi-égalité avec les attaques externes (55 %). Un chiffre à croiser cependant avec d’autres enquêtes pour le valider.
L’étude mentionne les trois mesures de sécurité les plus utilisées en local que sont les sauvegardes, la gestion des mots de passe et l'authentification multifactorielle (MFA). Concernant le cloud, le MFA arrive en tête de liste, suivi par les sauvegardes et le chiffrement.
Parmi les principales mesures de sécurité adoptées par les entreprises, deux sont étroitement liées : la gouvernance des identités et l'analyse des droits d’accès. Le but est de choisir et configurer qui a accès à quoi et avec quels privilèges.
Lueur d’optimisme, 67 % des répondants se disent plus ou beaucoup plus en sécurité qu’il y a un an. Côté cyberssurance, 59 % des organisations ont souscrit une police d’assurance ou projettent de le faire dans les 12 prochains mois.
Eu égard au nombre de clients qu’elles gèrent, les MSP sont des cibles de choix pour les attaquants, car ces prestataires de services managés détiennent les clés du SI de leurs utilisateurs. D’où l’importance de bien les choisir.