Une récente étude de Kaspersky affirme qu’une organisation sur quatre envisagerait de confier sa sécurité numérique à un prestataire extérieur avec 12 % d’entre elles qui invoquent le manque d’experts en cybersécurité. Le manque d'outils nécessaires à la détection des menaces est cité par 11 % du panel. Le niveau des menaces reste élevé, en témoigne la proportion de 52 % des professionnels interrogés qui jugent « graves » les incidents ont observés en 2023.
Le rôle d’un service externalisé de cybersécurité est la surveillance permanente du périmètre à protéger avec des outils de détection et réponse mis à jour, la supervision de la gestion et de la mise à niveau des correctifs des vulnérabilités. Et bien entendu, d’apporter la bonne réponse aux alertes en cours. Les secteurs les plus susceptibles d'investir dans des services tiers dans un avenir proche sont les infrastructures critiques comme la supply chain, l'énergie et les sociétés pétrolières et gazières.
Le recours aux prestataires extérieurs passe aussi par l’investissement dans les solutions d'automatisation des processus. Au cours des 12 prochains mois, 31 % des entreprises françaises planifieraient la mise en œuvre un logiciel qui gère automatiquement leur cybersécurité, tandis que 28 % d’entre elles l’envisagent.
« Ils [les prestataires –NDLR] peuvent proposer au client diverses options, telles que des services gérés de détection et de réponse (MDR), dans le cadre desquels des experts SOC effectuent une surveillance continue, ou une assistance en cas d'urgence, par exemple pour enquêter sur un incident particulier. » explique Ivan Vassunov, vice-président des produits d'entreprise chez Kaspersky.
Choisir un MSSP suppose une relation de confiance bien comprise
Le marketing des solutions externalisées de sécurité fait miroiter des solutions technologies inédites et très performantes avec une offre des prestataires très étendue. Charge aux équipes de la RSSI ou du SI d’éviter les pièges. Le budget associé à la cybersécurité atteignant aujourd’hui plus de 20 % du budget IT d’après Hiscox, assureur des risques professionnels, autant l’affecter à bon escient.Pour une bonne couverture des risques, il faut aller au delà des exigences réglementaires et ne pas se reposer exclusivement sur la technologie. Les solutions de types EDR (protection terminaux et serveurs ou NDR (protection réseau) permettent une détection avancée sur leurs périmètres mais n’installent pas une défense globale sur la totalité des ressources.
Les entreprises doivent se protéger contre les menaces les plus critiques et adopter une défense à toute heure du jour et de la nuit. Conséquence, les équipes IT et sécurité doivent réagir rapidement en cas d’alerte, de nuit comme de jour, une condition difficile à satisfaire pour les TPE et les PME.
Pour éviter les coûts cachés, il faut disposer d’une stratégie financière claire. Une tache complexe face aux multiples critères de facturation qui reposent sur un volume d’actifs à superviser ou de données à collecter, un nombre de tickets traités ou encore spécifiques à la solution choisie. D’où l’intérêt de soigner les appels d’offres. Sans oublier de prévoir les prévisions tenant compte de la croissance de l’entreprise ou de nouveaux besoins. Autant de mauvaises surprises à éviter au regard des critères nombreux et parfois obscurs des factures des MSSP.