D'ici 2025, le marché du « Digital risk protection services » (DRPS) passera à 10 %, contre 1 % aujourd'hui selon une étude du cabinet Gartner.

La protection contre les risques numériques est apparue comme une nouvelle capacité essentielle pour les équipes de sécurité. Elle protège les biens et les données numériques critiques contre les menaces extérieures, quelle que soit leur origine.

Dans son dernier « Hype Cycle for Security Operations », le cabinet Gartner indique que « cette technologie accélère l'étendue et la profondeur de la protection des actifs numériques dans une organisation en améliorant considérablement la capacité à prendre des mesures et à en atténuer l'impact ».

Résultat, la demande en matière de DRPS s'est accrue avec le besoin d'une meilleure visibilité et d'une aide à la remédiation contre les menaces visant les actifs numériques des entreprises.

Pour l’instant, ce domaine est « encore en émergence avec environ 50 fournisseurs. Leurs capacités varient et peuvent être limitées dans leur capacité à fournir une solution complète. La plupart des fournisseurs (environ deux tiers) ont une approche “best-of-breed”, c'est-à-dire qu'ils se concentrent sur des cas d'utilisation de DRPS de niche », précise le Gartner.

Le Gartner constate l'émergence de nouvelles approches. Par exemple, des providers de DRPS se concentrent sur l'ajout de services supplémentaires afin de mieux répondre aux exigences des entreprises, plutôt que de se contenter d'offrir des services de surveillance et d'alerte.

Le taux de pénétration relativement faible du marché, la forte présence des start-ups dans le paysage des providers et la prédominance des fonds de capital-risque « démontrent qu'il s'agit encore d'un marché relativement émergent », insiste le Gartner.

Cependant, l'adoption de solutions DRPS a maintenant dépassé celle des capacités traditionnelles de l’IT. L'augmentation des demandes des clients du Gartner sur ce marché au cours des 12 derniers mois montre que ce segment bénéficie d'opportunités de croissance.

La preuve avec différentes levées de fonds :  ZeroFOX (74 millions de dollars en 2020), CybelAngel (36 millions de dollars en 2020) et Digital Shadows (10 millions de dollars en 2019).

À titre d’exemple, la plateforme de risques numériques du français CybelAngel assure notamment :

  • La surveillance de tous les environnements numériques, y compris le deep et le dark web, les périphériques de stockage connectés, les applications en nuage…
  • Des informations claires et exploitables sur qui, quoi et où se produisent les fuites de données ;
  • Des services d'assainissement professionnels dont le délai d'intervention est 85 % plus court que la moyenne du secteur.

Réservé dans un premier temps aux grands comptes, le DRPS se « démocratise ». Les petites et moyennes entreprises - qui à l'origine, ne pouvaient pas bénéficier de tels services en raison d'un manque de compétences et de ressources spécialisées en matière de sécurité - commencent à s’y intéresser.

« Cette évolution est due à la nature moins technique et plus accessible des renseignements mis à disposition par de nombreux fournisseurs de DRPS », commente le cabinet.

En conclusion, le DRPS évolue vers un modèle basé sur les services.