Dans son nouveau rapport MSP Customer Insight, Barracuda a mandaté Vanson Bourne pour mener une enquête mondiale auprès de 2 000 décideurs en matière de sécurité dans les domaines informatique et commercial. Cette étude montre que 85 % des entreprises comptant entre 1 000 et 2 000 employés dépendent désormais des MSP pour leur soutien en matière de sécurité. Contre 61 % pour les plus petites entreprises, où ce type de prestataire a toujours été une ressource clé pour les petites organisations.
Un peu plus de la moitié des entreprises interrogées (52 %) souhaitent que les MSP les aident à gérer la pléthore d'outils et de prestataires de sécurité indépendants les uns des autres. Plus de la moitié (51 %) se tournent vers les MSP pour faire évoluer leurs stratégies de sécurité. Un peu moins de la moitié (48 %) déclarent s'appuyer sur ces fournisseurs de service pour assurer une couverture de sécurité permanente. Et le partenariat avec les MSP représente près des trois quarts des sondés.
Dans un futur proche, les entreprises envisagent de faire appel à une expertise plus avancée sur l’IA et le machine learning (39 %). D’autre part, elles anticipent la mise en place de mesures de sécurité réseau évoluées telles que le Zero-Trust ou les opérations de sécurité managées (38 %). Sur un plan commercial, les clients sont prêts à payer jusqu'à 25 % de plus auprès des MSP pour les services et l'assistance.
La quasi-totalité serait même prête à s’acquitter d’une prime pour un soutien avancé dans l'intégration des outils. En revanche, les clients de service de sécurité managés envisageraient de changer de prestataire MSP s'il ne répond pas à leurs principales attentes (45 %), en cas d’attaque cyber réussie (40 %). Ils seraient 38 % à quitter leur fournisseur s’il ne peut pas démontrer sa capacité à anticiper les évolutions techniques (38 %).
Les inconvénients et les risques à bien considérer
Avant de déléguer la responsabilité critique de sa cybersécurité, l'entreprise doit envisager les points suivants. D’abord, considérer la perte de contrôle en confiant une partie de sa sécurité IT à un tiers, ce qui peut limiter sa capacité à réagir vite ou à prendre certaines décisions majeures. D’autre part, s’assurer que les politiques de sécurité correspondent bien aux besoins spécifiques de l’organisation. Noter qu’une forte dépendance à un MSP peut rendre difficile un retour à une gestion en interne. Dans le cas spécifique de la gestion de données sensibles, les risques en cas de mauvaise gestion, de négligence ou d'attaque ciblée contre le prestataire sont à considérer.D’évidence, il est essentiel de vérifier les clauses contractuelles sur la protection des données et la conformité aux certifications du MSP (RGPD, ISO 27001, SOC 2, etc.). Quand elles existent. Le manque de connaissance des métiers du client est une autre question importante à poser à un MSP pour s’assurer que ses choix techniques seront pertinents. Enfin, il faut prêter attention aux coûts cachés ou qui augmentent drastiquement. Il s’agit, notamment, des interventions urgentes, audits, etc.
