La plupart des entreprises sont actuellement dépourvues d’aptitudes de détection et de réponse aux cyberattaques en interne. Une bonne partie d’entre elles n’en possèderont par ailleurs jamais. Pour cette raison, les services externalisés connaissent une expansion considérable. Une tendance qui est également appuyée par le manque de talents dans le secteur.
En plus d’être complexes, les services informatiques des sociétés tricolores se révèlent chronophages. Un nombre croissant d’entre elles ont donc choisi de se tourner vers leur externalisation. Une pratique très répandue au sein des PME installées en Suisse romande ou en Savoie.
Partout autour du globe, les entreprises subissent d’ailleurs une multiplication des cyberattaques . Ce contexte les incite à coopérer avec un consultant cybersécurité externe afin d’améliorer leur protection. À noter : ces professionnels peuvent devenir freelance pour bénéficier d’une plus grande liberté, éviter la pression hiérarchique, etc. Afin d’adopter ce dispositif, il suffit de choisir un statut juridique, puis de réaliser une déclaration de début d’activité.
Le DSI externalisé est de plus en plus recherché
Beaucoup s’appuient plus exactement sur un directeur des systèmes d’information (DSI) externalisé. Plus qu’un simple sous-traitant IT, ce dernier offre une assistance complète visant à dominer la cybersécurité . Celle-ci se manifeste dans la plupart des cas par des suggestions selon l’activité de chaque organisation. L’expert dispense des formations et des recommandations afin de contrecarrer les tentatives de phishing . Un type d’offensive qui permet de soutirer des renseignements tels que des données bancaires ou des informations de connexion. L’objectif repose sur la sensibilisation des PME à s’en prémunir. Par ailleurs, savoir choisir l’approche à déployer, entre protection préventive et réactive, est déterminant .
Le DSI externalisé intervient afin de trouver l’équilibre entre les ressources à la disposition de l’entreprise et son savoir-faire. Voué à construire une sécurité IT permanente , il rend plus facile la protection contre différentes cyberattaques telles que :
- Les piratages des terminaux personnels auxquels on recourt à des fins professionnelles, lors d’un travail à distance entre autres ;
- Les menaces à travers des logiciels de rançonnage.
En France, le marché de l’externalisation IT pèse quelque 13 milliards d’euros, révèlent les données de Statista. La filière de la finance s’avère aujourd’hui très exigeante sur l’observation des normes en vigueur dans la cybersécurité externalisée. Cette rigueur s’aperçoit surtout du côté des assurances et des banques . En la matière, le domaine de la santé a aussi récemment affiché une grande progression.
Les services MDR se répandent
Dans ce cadre, l’Unit 42 de Palo Alto Networks a lancé un service de détection et de réponse (MDR) . Avant la firme, beaucoup d’autres se sont déjà investies dans ce secteur. En 2015, F-Secure s’était emparé de nSens, spécialisé dans le test d’intrusion . La société a ensuite créé un service de détection rapide. Depuis, elle a poursuivi le développement offensif de sa stratégie sur le marché des services, avec les acquisitions de :
- Inverse Path en 2017 ;
- MWR Infosecurity en juin 2022.
Pour sa part, Trend Micro est entré dans l’univers des services de sécurité managés en 2018. Sophos fournit de son côté des services de MDR depuis l’automne 2019. Dernièrement, Kudelski Security a étoffé quant à lui son catalogue avec Cyber Fusion Center. Ce nouveau centre de service est situé à Madrid. Enfin, Bitdefender commercialise depuis juillet 2022 MDR Foundations. Ce service a été conçu pour les entreprises aux moyens restreints .
Ces offres allient toutes services et produits managés. Ceci pour satisfaire des besoins auxquels les partenaires classiques des organisations peinent à répondre.