92 % des entreprises améliorent leur posture de cybersécurité grâce à l’externalisation auprès de prestataires de services
Les prestataires de services gérés (MSP) jouent un rôle de plus en plus prépondérant dans la cybersécurité des entreprises. Il s’agit de la principale conclusion de notre étude Pulse portant sur l’externalisation de la sécurité menée auprès de plus de 100 entreprises à l’échelle mondiale : 88 % des sondés externalisent leurs processus ou outils de cybersécurité, et le type de contrat d’externalisation le plus communément choisi est celui qui fait appel aux MSP (55 %).
Enquête Pulse en matière d’externalisation de la cybersécurité : types de contrats conclus avec des prestataires de services
L’externalisation a gagné du terrain durant la pandémie : près des trois quarts (73 %) des entreprises déclarent qu’elles ont progressé depuis qu’elles ont mis en œuvre des mesures concernant le télétravail. Or, cette tendance devrait encore se confirmer l’année prochaine : 60 % des entreprises estiment que l’externalisation continuera de progresser au cours des 12 prochains mois, même si les stratégies de télétravail risquent de s’assouplir dans nombre d’entre elles.
Pour cette raison, l’une des entreprises interrogées reconnaît : « l’externalisation nous permet de gérer des situations pour lesquelles nous manquons de connaissances ou de ressources, mais elle constitue également pour nos équipes une opportunité d’apprendre au contact des fournisseurs et des consultants. » La pénurie d’employés qualifiés dans le domaine de la cybersécurité (75 %) et la capacité à gérer de façon appropriée les problèmes dans toute leur ampleur (56 %) constituent les principales raisons pour lesquelles les entreprises ont recours à l’externalisation.
En ce qui concerne les outils et processus que les entreprises décident d’externaliser, les capacités SIEM (58 %), la gestion des menaces et des vulnérabilités (44 %), ainsi que la gestion et l’accès aux identités (42 %) occupent le trio de tête. Dans ces cas précis, les souscriptions annuelles sont privilégiées (46 %), par rapport aux autres modèles tels que le paiement au projet (15 %).
Mais quels sont les principaux facteurs dont les entreprises tiennent compte lors de la sélection des fournisseurs ? 58 % des entreprises mettent en avant le tarif, 45 % mentionnent le temps de mise en œuvre du service et 40 % citent la reconnaissance par des analystes prestigieux (par exemple le Gartner Magic Quadrant).
En ce qui concerne les critères considérés avant de conclure un contrat avec un prestataire de services, 67 % des entreprises déclarent préférer s’assurer que ledit prestataire détient les certifications appropriées (SOC, HIPAA, etc.), 65 % se renseignent auprès des équipes de sécurité et 41 % vérifient le profil et les antécédents de leurs employés. Il convient de noter que la majorité des entreprises (91 %) sont satisfaites de leur contrat avec leur prestataire de services et que 92 % estiment que la protection contre les incidents liés à leur cybersécurité s’est améliorée grâce audit prestataire.
De la puissance du partenariat
Les données de l’étude démontrent le rôle important que les MSP ont acquis au service des entreprises dans un contexte de menaces de plus en plus fréquentes et sophistiquées. Les MSP leur offrent une planche de salut en leur permettant de s’appuyer sur des conseillers avisés et de prendre des mesures fondées sur une expérience acquise auprès de centaines de clients, bien souvent par le biais de processus efficaces et automatisés. Ils proposent également des rapports qui permettent aux clients de rester informés et de tenir un rôle très actif dans leur propre cybersécurité. Toutefois, face aux demandes toujours croissantes en matière de cybersécurité, la tâche des MSP devient de plus en plus complexe et difficile. Et, pour être tout à fait honnête, dans la plupart des cas, la solution passe par une plateforme unifiée proposant des technologies de sécurité intégrées.
Chez WatchGuard, notre mission consiste à aider les MSP à rester le choix prioritaire pour les entreprises souhaitant externaliser leur cybersécurité. Les clients existants et les prospects attendent des MSP qu’ils leur fournissent de puissants outils en matière de visibilité et de reporting permettant de démontrer facilement et efficacement la valeur ajoutée du service. À cette fin, nous avons créé la plateforme Unified Security Platform (USP), une solution reposant sur une console unique pour le provisioning, le déploiement, la gestion et la surveillance d’un portefeuille intégré de solutions et services de cybersécurité avancés.